緊急のセキュリティ保守作業実施の事後報告（平成２７年３月５日）平成 27 年 3 月 5 日(水)早朝に、下記の緊急の保守作業を実施するため、Web サービスを再起動させて頂きました。現状では、特に異常はないようですが、もし、何かお気付きの点がございましたらお手数ですが、末尾の連絡先までお知らせください。 ★具体的には、下記報道等にもございますとおり SSL 通信における脆弱性「FREAK」が発見され報じられております。 http://japan.zdnet.com/article/35061288/ 緊急対策として、ウェブサーバ(Apache)の設定において、旧式の暗号化の使用を禁止するように変更し、Web サービスを再起動しました。なお、OpenSSL 自体は 1 月の更新時で既に対策済みのバージョンがインストールされておりますので、ソフトウェアの更新はありません。緊急のため事後報告となりましたが、ご理解の程、よろしくお願い致します ★上記のページでは、次のような記述もあります。 ******************************************************************************** Apple は問題への対処を進めていると報じられているが、Safari へのパッチはまだ配布されていない。現時点では、ブラウザは「Chrome」か「Firefox」を代わりに使うことを勧める。デバイス上で「Android」を使用しているのであれば、Android 用のパッチが配布されるまでは、Android ブラウザの代わりに Chrome を使うべきだ。 ******************************************************************************** ※ ブラウザ(Safari)や Android ブラウザをご利用の方は、それぞれの対策が完了するまで、しばらくの間は他のプラウザ(Chrome)などのご使用を推奨します。 ------------------------------------------------------------------------------学術情報メディアセンター汎用レンタルサーバスタッフ ◎ 電話：029-853-2457 ◎ ご利用に関するお問い合わせ: hosting-service アットマーク cc.tsukuba.ac.jp ◎ 休日など緊急時のご連絡: rental-support アットマーク cc.tsukuba.ac.jp