2018 年 4 月 9 日になる前に、すべてのユーザーのシステムが TLS 1.2 に準拠していることを必ず確認してください。この日以降、TLS 1.2 に準拠していないシステムは Adobe Sign サービスにアクセスできなくなります。

TLS 1.0 および 1.1 のサポート終了

TLS とは何ですか。

Transport Layer Security(TLS)はネットワーク経由でデータをセキュアに転送する必要がある Web ブラウザーやその他のアプリケーションで現在最も広く普及しているセキュリティプロトコルです。

このプロトコルはブラウザーを開いている間、常に受動的に使用されます。


今回のサポート終了にはどのような影響がありますか。

Adobe Sign はセキュアなネットワーク接続を通じて利用できる Web ベースのサービスです。これらの接続は TLS によって保護されています。

新しいブラウザーやオペレーティングシステムがリリースされると、新しいセキュリティ標準規格が追加されます。一方、古いリリースバージョンのブラウザーや OS は新しい標準規格に対応できるようには更新されません。

許容可能なセキュリティレベルが向上すると、セキュリティレベルの低いアプリケーションは取り残されざるを得ません。そのため、セキュアなサイトへ安全に接続できるように、OS とブラウザーのバージョンをアップデートする必要があります。


具体的にはどのような影響がありますか。

アドビでは、古いプロトコルのサポートを終了し、TLS 1.2 の使用を義務付けることによって、最もセキュリティの高い最新バージョンを使用することを目的としたセキュリティコンプライアンス標準規格を定めています。

そのため、2018 年 4 月 9 日以降、TLS 1.2 に準拠していないシステムは Adobe Sign サービスに接続できなくなります。


どのように対処すればよいですか。

2018 年 4 月第 2 週までに TLS 1.2 に移行してください。移行していない場合は Adobe Sign サービスにアクセスできなくなります。Web ブラウザーを実行しているクライアントの場合:サポートされているブラウザーを使用します。Adobe Sign でサポートされているブラウザーのリストについては、必要システム構成を参照してください。

TLS 1.2 のオペレーティングシステムサポートには、次が必要です。

  • Windows サーバー:Windows Server 2008 R2 以降を使用します。
  • Windows デスクトップ:Windows 8 以降を使用します。
  • OS X:OS X 10.8 以降を使用します。

TLS 1.2 のアプリケーションフレームワークサポート:

  • Java の場合:Java 8 以降を使用します。Java 7 を使用することもできますが、アプリケーションで TLSv1.2 を明示的に有効にする必要があります。
  • .NET の場合:.NET 4.6 以降を使用します。.NET 4.5 を使用することもできますが、アプリケーションで TLSv1.2 を明示的に有効にする必要があります。.NET は、Windows による TLS 1.2 のサポートに依存します(上記参照)。
  • OpenSSL を使用するアプリケーションの場合:OpenSSL 1.01 以降を使用します。


FAQ

TLS とは何ですか。(詳細)

Transport Layer Security(TLS)は 2 つの通信アプリケーションの間のプライバシーとデータ整合性を確保するプロトコルです。TLS はネットワーク経由でデータをセキュアに転送する必要がある Web ブラウザーやその他のアプリケーションで現在最も広く普及しているセキュリティプロトコルです。

プロトコル仕様によると、TLS は TLS Record Protocol と TLS Handshake Protocol という 2 つのレイヤーで構成されています。Record Protocol は接続のセキュリティを確保するのに対し、Handshake Protocol はサーバークライアントを相互に認証し、データの交換をおこなう前に暗号化プロトコル暗号鍵のネゴシエーションをおこないます。


TLS はハッカーに対して脆弱ですか。

古い暗号化方式とバージョンを使用している TLS 1.0 は最新の TLS 1.2 よりも攻撃に対して脆弱であることが報告されています。

詳細な情報はこちらで入手できます。


アドビが TLS 1.0 および 1.1 のサポートを終了するのはなぜですか。

アドビでは、古いプロトコルのサポート終了を義務付けるセキュリティコンプライアンス標準規格を定めています。その中のひとつが Payment Card Industry(PCI)への準拠です。PCI DSS は、クレジットカード情報の受領、処理、保存、送信をおこなうすべての企業がセキュアな環境を維持することを目的とする一連のセキュリティ標準規格です。

PCI 規格では、2018 年春までに TLS 1.1 以上を使用することが義務付けられています。


アドビが TLS 1.1 と TLS 1.2 の両方を許可せず、TLS 1.2 の使用を必須としているのはなぜですか。

Adobe Sign では TLS 1.1 によるトラフィック量がきわめて低いのに対し、TLS 1.2 によるトラフィックは最大 80%、1.0 によるトラフィックは最大 20% となっています。

アドビでは、TLS 1.1 に対処する次回のサポート終了を待つ代わりに、現時点で TLS 1.2 への移行を必須とすることにより、最もセキュリティの高いバージョンが使用されるよう促したいと考えています。


Adobe Sign で古いバージョンの TLS を使用できるのはいつまでですか。

アドビでは、すべてのユーザーに対して、古いバージョンの使用をできるだけ早く停止して脆弱な状態を解消するよう呼びかけています。

古いバージョンのいずれかを使用して Adobe Sign にアクセスできるのは 2018 年 4 月 8 日までとなっています。

詳しくは、Adobe Sign サポートまたはカスタマーサクセスマネージャーにお問い合わせください。

 

詳しくは、Adobe Sign サポートまたはカスタマーサクセスマネージャーにお問い合わせください。


TLS の設定を変更していない署名者に契約書を送信するとどうなるのでしょうか。

署名者は送信者と同じ SSL プロトコルを使用して Adobe Sign に接続します。  アドビに接続する署名者の環境では、後述のブラウザーエラーが発生することになります。


TLS 1.2 を使用するように設定されていないブラウザーを使い続けると、どのようなエラーメッセージが表示されますか。

表示されるメッセージはブラウザーの種類によって異なります。Adobe Sign に必要なシステム構成のリストに掲載されているブラウザーはすべて TLS 1.2を使用するように設定されています。  それ以外のブラウザーをお使いの場合は、ブラウザーのアップデートが必要です。Adobe Sign でサポートされているブラウザーのリストはこちらで参照できます。

https://helpx.adobe.com/jp/sign/system-requirements.html

SSL 通信レイヤーによって生成されたエラーメッセージは、Adobe Sign によって制御されません。  これらのメッセージは Adobe Sign に接続する前にブラウザーによって生成されます。表示される可能性があるエラーの例を以下に示します。

Windows 7 で IE 8 を使用している場合:

ie_error

 

Windows 7 で IE 11 を使用している場合:(IE 11 では TLS 1.2 がデフォルトで有効になっていますが、オフにすることもできます)

page_can_t_be_displayed

この場合は、詳細設定ダイアログで(その他 2 つの選択肢ではなく)TLS 1.2 をオンにします。

その他には、以下のようなエラーメッセージが表示される可能性があります。

  • 「Unable to connect to the service」
  • 「Service not available」
  • 「Error in connection」

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー