お知らせ

■追記■【セキュリティに関する重要なお知らせ】一部の方はマイページやアンケートが利用できなくなる可能性があります

公表日    2014年10月17日

infoQ会員の皆様へ

いつもアンケートにご協力いただきありがとうございます。
こちらはinfoQ運営会社のGMOリサーチです。

先だってご連絡いたしました脆弱性に関して
対処方法に挙げたGoogle ChromeやInternet Explorer11は
本脆弱性による危険がないと確認されておりますが、infoQの推奨環境とはなっていません。
皆様の情報の安全を第一と考え、対処方法としてご案内いたしました。

Google ChromeやInternet Explorer11でも、社内スタッフがテストした
弊社が作成したアンケートでは回答可能でした。
提携企業で作成した一部のアンケートでは正常に動作しない場合があります(※)。
その他の機能の動作検証を進め、本脆弱性の安全が確認されたブラウザを
infoQの推奨環境とできるよう、対応を進めてまいります。


※infoQでは様々な企業からアンケート調査を受託しており
 複数のアンケートシステムを用いたアンケートをお届けしております。
 アンケートによって対応ブラウザが異なりますことを
 ご理解いただけますと幸いです。


また、Firefoxの開発を行っているMozillaより、本脆弱性を回避するための
アドオンがリリースされました。

上記の内容を追記し、以下、再送させていただきます。

-------------------------------------------


web通信の暗号化形式(HTTPS)の1つであるSSL 3.0に「POODLE(プードル)」
と呼ばれる脆弱性があり、情報漏洩がおこる危険性が報道されていますので
以下の通りご報告いたします。


※本件は、弊社GMOリサーチが提供するサービス等の脆弱性ではなく
 インターネット全般に関する脆弱性となります。

 
------------------------------------------

■SSL 3.0の脆弱性「POODLE(プードル)」について

▽影響
 本脆弱性の影響で、HTTPSで暗号化された通信であっても、
 情報が読み取られてしまう可能性があります。
 結果として、IDやパスワードなど重要な情報の流出につながります。
 この脆弱性の影響を受けるかどうかは、皆様がお使いのブラウザの設定によります。
 Internet Explorer10以下などが対象と想定されます。

▽弊社の対策
 弊社が運営するサイト(infoQやアンケート)において
 SSL 3.0を利用した通信を遮断いたします。
 (2014年10月17日 12:00-13:00頃対応完了)
 これにより情報漏洩の危険性はなくなりますが、
 一部の会員様はログイン出来ないなどの影響が予想されます。
 
▽皆様ができる対策・お願いしたいこと
・サイトの安全が確認されるまで、パスワードや個人情報など
  重要な情報の入力・送信をしないでください。
 (あらゆるサイトでご注意ください) 
・安全なブラウザをご利用ください。
 (Google Chrome、お使いのブラウザの設定を変更するなど)

------------------------------------------

以下、対処方法をご案内致します。

▽Internet Explorer10以下をご利用の方へ

 ●Windows 7 または 8 をご利用の方
  Internet Explorer 11 へのアップデートをおこなってください。
  http://windows.microsoft.com/ja-jp/internet-explorer/ie-11-worldwide-languages


 ●Windows Vista 以前をご利用の方
  Google Chrome( https://www.google.co.jp/chrome/browser/ )など、
  他社製のブラウザをインストールしてご利用ください。

 ●ブラウザの更新および別ブラウザのインストールが難しい方
  以下のページの「推奨するアクション」→「Internet Explorer で
  SSL 3.0 を無効にして、TLS 1.0、TLS 1.1、および TLS 1.2 を有効にする」に
  従い、現在ご利用の Internet Explorer の設定を変更してください。

  https://technet.microsoft.com/ja-jp/library/security/3009008



▽Firefoxをご利用の方

 Firefoxの公式見解によりますと11/25にSSL3.0を利用しないよう
 アップデート予定と公表されておりました。
 アップデートまでは、以下のURLのアドオンをインストールすることで
 本脆弱性を回避できます。

 ●Mozilla Japan ブログ(公式見解)
 http://www.mozilla.jp/blog/entry/10433/

 ●脆弱性回避用アドオン
 ご自身の責任の上、以下の方法を行っていただけます。
 https://addons.mozilla.org/en-US/firefox/addon/ssl-version-control/


上記に挙げたGoogle ChromeやInternet Explorer11は
本脆弱性による危険がないと確認されておりますが、infoQの推奨環境とはなっていません。
皆様の情報の安全を第一と考え、対処方法としてご案内いたしました。

Google ChromeやInternet Explorer11でも、社内スタッフがテストした
弊社が作成したアンケートでは回答可能でした。
提携企業で作成した一部のアンケートでは正常に動作しない場合があります(※)。
その他の機能の動作検証を進め、本脆弱性の安全が確認されたブラウザを
infoQの推奨環境とできるよう、対応を進めてまいります。


※infoQでは様々な企業からアンケート調査を受託しており
 複数のアンケートシステムを用いたアンケートをお届けしております。
 アンケートによって対応ブラウザが異なりますことを
 ご理解いただけますと幸いです。

------------------------------------------

GMOリサーチは、安心してサービスをご利用いただけるよう
セキュリティ対策を行っております。
上記の対応にご理解いただけますよう、お願い申し上げます。