暗号化通信のセキュリティー対策について時下ますますご清祥のこととお喜び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。この度セキュリティ―の脆弱性に対する対策を実施いたします。それに伴う影響と対処方法についてご連絡いたします。お手数をおかけいたしますが何卒ご理解いただきますようお願いします。 ■影響範囲および対処方法（１）空メール利用時一部の機種（※）では、空メール登録による登録及び変更等ができなくなります。 →空メール登録の際、登録ができないという受信者様がおられる場合、システム管理者様でアドレスを収集してメルポコに登録される方法をお勧めします。もしくは受信者様のご自宅や会社のパソコンからログインいただき変更や登録いただくことが可能です。（２）携帯電話等からのＳＳＬを利用してのメール送信等一部の機種（※）では、https で接続するメルポコログインができなくなります。 →対応可能な機種でご利用ください。（３）ＳＳＬを利用しての確認機能および回答機能全体環境で「確認・回答時 SSL 利用オプション」の設定を「ＳＳＬを利用する」としている場合一部の機種（※）では、メール本文の「確認時クリック」または「回答時クリック」のＵＲＬをクリックした場合に確認や回答ができなくなります。 →対応可能な機種でご利用いただくことをお勧めしますが、システム管理者様により全体環境で「確認・回答時 SSL 利用オプション」の設定を「ＳＳＬを利用しない」に変更いただくことで回避できます。 ※一部の機種の対象について http://origin-symwisedownload.symantec.com/resources/sites/SYMWISE/content/live/S OLUTION/23000/SO23044/ja_JP/client-sha2ee.pdf Copyright(C) 2015 NTT ビジネスソリューションズ株式会社 .. →対象機種は「シマンテック SSL サーバ証明書：携帯電話端末等動作確認結果一覧」のシマンテック SHA‐2 対応 SSL サーバ証明書-クロスルート設定なしの欄をご確認ください。 ■適用時期 2016 年 11 月下旬切替の時期については別途メール等でご連絡いたします。 ■実施内容ア）インターネットにおける暗号通信の標準仕様として広く使われてきた「SSL3.0」に安全性の問題が発見されたことに伴い、「SSL3.0」を無効にします。 SSL 3.0 の脆弱性対策については、独立行政法人情報処理推進機構(IPA)のサイトをご覧ください。 http://www.ipa.go.jp/security/announce/20141017-ssl.html イ）インターネットの暗号化通信に必要な SSL 証明書において従来の標準規格である「SHA-1」から次の推奨規格である「SHA-2」へ移行いたします。「SHA-1」及び「SHA-2」は、改ざん検知に利用される署名アルゴリズムで、より安全性の高い「SHA-2」への移行が推奨されていました。また、将来的な「SHA-1」の証明書の発行終了や「SHA-1」による SSL 通信拒否などを考慮し、「SHA-2」の SSL サーバ証明書への切り替えを実施いたします。 ■その他お手持ちの携帯端末についてのお問い合わせは、販売店等にご確認をお願いいたします。 Copyright(C) 2015 NTT ビジネスソリューションズ株式会社 ..