平素は当社ウェブサービスをご利用いただき、誠にありがとうございます。

IPA（情報処理推進機構）より、インターネットで情報通信の保護に使われている「SSL3.0」に、通信中に第三者に情報が解読可能な脆弱性が存在すると発表がございました。

参考URL IPA SSL 3.0 の脆弱性対策について(CVE-2014-3566)
https://www.ipa.go.jp/security/announce/20141017-ssl.html

攻撃には複数の条件が必要であることから、ただちに悪用可能な脆弱性ではございません。

しかしながら、この脆弱性に対応するため、タオエンタープライズ（株）の運営する各ウェブサービスにおいてSSL2.0、SSL3.0を無効とし、当該脆弱性に対応致しました。

現在は、「TLS」と呼ばれる、より高度な暗号化方式が用いられており、多くのブラウザーでは、最も高水準の方式を優先的に選択する設定が行われているため、通常は「SSL3．0」ではなく「TLS1．0」以上のバージョンが選択される仕様となっていることから、各ウェブサービスへのご利用には影響ございません。

ただし、Windows XP上のInternet Explorer6などの古いウェブブラウザーや、ブラウザーの通信設定によってSSL3.0を利用する設定になっている場合は、当社ウェブサービスにアクセスしていただけない等の影響がある場合がございますので、ご注意ください。
（例：ユーザー登録、お問い合わせフォーム等）

■主なブラウザー別の対策情報について

○Internet Explorerをお使いの場合には以下のマイクロソフト社のページをご参照の上、設定を確認・変更していただくようお願いいたします。

　「マイクロソフト セキュリティ アドバイザリ 3009008　推奨するアクション」
　https://technet.microsoft.com/ja-jp/library/security/3009008.aspx#ID0EBG

　「Fix it ツールを利用する」
　http://blogs.technet.com/b/jpsecurity/archive/2014/10/30/3009008-ssl3-rev.aspx


○Google Chromeは数ヶ月以内にSSL3.0のサポートを打ち切る予定であると発表されました。

　This POODLE bites: exploiting the SSL 3.0 fallback(英語のみ)
　http://googleonlinesecurity.blogspot.jp/2014/10/this-poodle-bites-exploiting-ssl-30.html
○Mozilla
Firefoxは11/25公開予定の次バージョンより、SSL3.0をサポートせず標準状態で利用できないようにすると発表がありました。

　現在では、SSL3.0を無効化するアドオンが公開されています。
　詳細は以下のページをご参照ください。

　SSL 3.0 の POODLE 脆弱性への対応について
　http://www.mozilla.jp/blog/entry/10433/


そのほかのブラウザーの開発元も対応策をそれぞれ発表しておりますので、開発元の情報をご確認くださいますようお願い致します。


ご不明な点等ございましたら、当社までお問い合わせください。

今後とも宜しくお願い致します。