図書館ホームページセキュリティ強化のお知らせ ――ＳＳＬ３.０の使用停止とサーバ証明書 SHA-2 への切替―― 日頃より東村山市立図書館をご利用いただき、ありがとうございます。図書館ホームページでは利用者メニューページでのログインや貸出状況表示などで使用する個人情報等を保護するため暗号化通信を採用していますが、その暗号化通信方式の一つである「SSL3.0」について脆弱性が発見されました。（ただし、攻撃には複数の条件が必要で、直ちに悪用されるものではありません。）これを受けて検討した結果、東村山市立図書館ホームページでは「SSL3.0」による通信を遮断することといたしました。詳しくは、「SSL 3.0 の脆弱性対策について (独立行政法人情報処理推進機構)」をご覧ください。また、東村山市立図書館ではホームページのインターネット通信が暗号化されていることを証明するため、サーバ証明書を取得しています。現在使用しているサーバ証明書の種類は「SHA-1 方式」ですが、この方式のサポート期限が平成 28 年末であることから、より暗号の強度が強く安全性の高い「SHA-2 方式」に切り替えを行います。詳しくは「SHA-1 証明書の受付終了と SHA-2 証明書への移行について(サイバートラスト株式会社)」「サーバ証明書の切り替えによる影響について（総務省）」をご覧ください。これらの変更を行うことにより、一部の旧式の携帯電話等や方式に未対応のＷｅｂブラウザから、図書館ホームページの閲覧ができなくなる場合があります。ご迷惑をおかけしますが、今後も安全な図書館ホームページの利用環境を維持するために、ご協力をよろしくお願いいたします。【セキュリティ強化対応日時】平成２７年１１月１６日（月）午前８時３０分～午後５時・この日以降、セキュリティ対応方式が変更となります。・ご迷惑をおかけしますが、上記日時は図書館ホームページの閲覧ができません。【参考】 ◎「SSL3.0」の脆弱性対策について（独立行政法人情報処理推進機構） https://www.ipa.go.jp/security/announce/20141017-ssl.html ◎SHA-1 証明書の受付終了と SHA-2 証明書への移行について(サイバートラスト株式会社) https://www.cybertrust.ne.jp/sureserver/productinfo/sha1ms.html ◎サーバ証明書の切り替えによる影響について（総務省） http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/securit y01/12.html ◎携帯電話会社の対応につきましては、各社ホームページをご確認ください。以上東村山市立図書館