ページの先頭です。
本文へジャンプする。
ここから本文です。

お知らせ

その他お知らせ

SSL3.0の脆弱性への対応およびSSLサーバ証明書「SHA-2」への移行について

2015年11月1日

インターネット上の通信の安全性を確保するための暗号化方式である「SSL3.0」について、脆弱性が発見されました。これに対応するため、名古屋市図書館では、「SSL3.0」を使用した通信の使用を停止します。
また、現在名古屋市図書館ホームページで使用しているSSLサーバ証明書「SHA-1」が、2016年末で使用停止になることに伴い、より安全性の高い「SHA-2」への移行を行います。

この対策の実施後から、古いバージョンのブラウザ、一部の携帯電話を使用した、名古屋市図書館ホームページのご利用ができなくなります

ご利用のみなさまにはご不便をおかけしますが、通信の安全の確保のため、ご理解いただきますようお願い申し上げます。

実施日程について

以下の日程で行います。その間、断続的に名古屋市図書館ホームページにつながらないことがございます。

【実施日時】2015年12月9日(水曜日) 午後6時~7時(予定)

実施後の名古屋市図書館ホームページご利用への影響について

★各ブラウザの対応状況は以下の通りです。

ブラウザ 「SSL3.0」の使用停止 「SHA-2」への移行
Internet Explorer バージョン7(2006年10月リリース)以降は影響なし バージョン6(2001年8月リリース)以降は影響なし
Google Chrome バージョン40(2015年1月リリース)以降は影響なし バージョン1.0(2008年12月リリース)以降は影響なし
Mozilla Firefox バージョン34(2014年11月リリース)以降は影響なし バージョン1.0.0(2004年11月リリース)以降は影響なし

★携帯電話で名古屋市図書館ホームページがご覧いただけなくなる機種は以下の通りです。
下表は目安です。機種によってはケータイアップデートで対応可能になることもあるので、各携帯会社にお問合せください。

携帯会社 「SSL3.0」の使用停止 「SHA-2」への移行
ドコモ i-モードブラウザ1.0の機種(2009年夏モデル以前の機種) 2009年夏モデル以前の機種
au 2012年春モデル以前の機種で、EZブラウザでTSLの拡張をサポートしていない機種 2008年以前に発売の機種
ソフトバンク 該当なし 2011年以前に発売の機種

※携帯電話については各携帯会社のホームページで該当機種を確認できます。

・ドコモ サーバ証明書の切り替えによるドコモケータイへの影響について
   https://www.nttdocomo.co.jp/info/notice/pages/150715_00.html
・au サーバ証明書切り替えによる影響について
   http://www.kddi.com/important-news/20150715/
・ソフトバンク サーバ証明書切り替えによる影響のご案内
   http://www.softbank.jp/mobile/info/personal/news/support/20150715a/

電話音声応答「情報ダイヤルサービス」について

名古屋市図書館には、電話による音声応答サービスもございます。電話音声応答「情報ダイヤルサービス」でご利用いただけるサービスは下記のとおりです。

  • 1. 情報ダイヤルサービス用のパスワード変更
  • 2. 貸出資料の確認(貸出点数、書名、返納期限、貸出窓口)
  • 3. 返納期限の延長
  • 4. 予約資料の確認(予約点数、書名、受取窓口、取置期限)
  • 5. 予約資料の取り消し
  • 6. 各図書館の開館情報の案内(定例休館日、開館時間)
  • 7. 利用案内(貸出点数、貸出期間、貸出券の作り方)
なお、1~5のサービスは貸出券とパスワードが必要です。「情報ダイヤルサービス」用のパスワードをお持ちでない方は、貸出券と健康保険証・運転免許証・学生証など、住所と名前が確認できるものをお持ちの上、図書館にお越しください。仮パスワードを発行いたします。

「情報ダイヤルサービス」の操作方法について、詳しくは「情報ダイヤルサービスについて」(PDFファイル)をご覧ください。

よくある質問:電話音声応答「情報ダイヤルサービス」でもご案内しております。

Google Chromeでの警告表示について

現在、Google Chromeのバージョン42以降で図書館ホームページを閲覧すると、アドレスバーに以下のような警告表示が出ます。

Google Chromeでの警告表示画像

これは、SSLサーバの証明書「SHA-1」が2016年末で使用停止になることに伴い、Google社が先行して警告表示するようにしたため発生しています。現在は「SHA-1」は有効であり、図書館ホームページの安全性に問題はありません。

≪参考サイト≫

・独立行政法人情報処理推進機構(IPA)  SSL 3.0 の脆弱性対策について
   https://www.ipa.go.jp/security/announce/20141017-ssl.html
・総務省 国民のための情報セキュリティサイト サーバ証明書の切り替えによる影響について
   http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/12.html
・シマンテック社 ハッシュアルゴリズムのSHA-1からSHA-2への移行に関して
   http://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition

▲ページトップへ