重要なお知らせ

 

閉じる

更新日:2014年10月22日

ここから本文です。

SSLv3 脆弱性への電子調達システムの対応について

 

 平成26 年10 月17 日に情報処理推進機構(IPA)より公開されましたSSLv3 の脆弱性について、電子入札システムへの影響があり、サーバ・クライアント共に対応が必要であることがわかりました。
電子入札システムでの対応完了後、端末側(パソコン)の設定によっては、電子入札システムにアクセスできなくなる可能性がありますので、InternetExplorer のセキュリティ設定の変更をお願いします。

1 SSLv3 の脆弱性について

  • 脆弱性の概要
     POODLE 攻撃により、HTTPS 通信がSSLv3 プロトコルで行われた場合、暗号化された通信内容を解読される可能性があります。
  • 詳細情報
    SSL 3.0 の脆弱性対策について https://www.ipa.go.jp/security/announce/20141017-ssl.html

2 電子入札システム側での対応内容

  • 対応日時
    平成26 年10 月23 日(木) 20 時~23 時(予定)
  • 対応内容
    サーバの設定変更を行い、電子入札システムの通信においてSSL3.0 を無効化し、TLS のみを有効とします。

3.端末側(パソコン)で必要な設定

※電子入札システム利用者のパソコンのInternet Explorer の設定によっては、電子調達システムにアクセスできなくなります。   

 SSLv3POODLE 脆弱性対応するためのInternetExplorer のセキュリティ設定の方法は、
 こちら「SSLv3POODLE脆弱性(CVE-2014-3566)対応について」(PDF:348KB)をご覧ください。

 

 

お問い合わせ

技術管理課 企画情報担当

〒320-8501 宇都宮市塙田1-1-20 県庁舎本館13階

電話番号:028-623-2405

ファックス番号:028-623-2392

Email:kensa@pref.tochigi.lg.jp