Microsoftは近い将来、WindowsでTLS 1.0とTLS 1.1を無効すると再度通知した。これらはセキュリティリスクがあるとされており、標準化団体や規制機関が数年間にわたって非推奨または禁止を呼びかけている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftは2023年9月1日(現地時間)、近日中に「Windows」で「TLS 1.0」と「TLS 1.1」を無効にすると再度通知した。
TLS(Transport Layer Security)はサーバおよびクライアント間の通信を暗号化するための基本的なプロトコルだ。特にTLS 1.0とTLS 1.1は現在はセキュリティ上の問題があるとされており標準化団体や規制機関が数年間にわたって非推奨または禁止を呼びかけている。
Microsoftによると、「Windows 10 Home」「Windows 11 Home」のユーザーはこの変更の影響を受ける可能性は低いとされており、主に企業に対して自社の環境でテストを実施し、影響を受けるアプリケーションを検出するとともに対応を取ることが求められる。
Microsoftは今後リリースされる新しいクライアントエディションおよびサーバエディションの双方を含むWindowsにおいてTLS 1.0とTLS 1.1の無効化を計画している。2023年9月以降の「Windows 11 Insider Preview」ビルドでTLS 1.0およびTLS 1.1が無効になる。
MicrosoftはTLS 1.2またはTLS 1.3を使うことを推奨している。ただし、使用可能な代替手段が存在しておらずTLS 1.0またはTLS 1.1を使い続ける必要があるユーザーに対してはシステムレジストリーの設定を変更することでTLS 1.0またはTLS 1.1を再度有効にする方法も提供している。
TLS 1.0を再度有効にする場合、次のサブキーの下にDWORDで「Enabled」という値を設定し、この値を「1」にすればよいと説明している。
TLS 1.0またはTLS 1.1を再度有効化する方法は提供されているが、Microsoftはこれを本当に「最後の手段」としてのみ使うように求めており、互換性のないアプリケーションをアップデートしたり置き換えたりするまでの一時的な解決策としてのみの使用を推奨している。Microsoftは上記方法による再有効化機能を将来完全に削除する可能性について言及しており、あくまでも一時的な対応として使うことのみができるものとみられている。
Copyright © ITmedia, Inc. All Rights Reserved.