概要
以下の記事にてお知らせしたサイボウズによるTLS 1.0による通信暗号化の無効化について、
サイボウズが提供している影響のあるSDK、およびその対策をご案内します。
対象のユーザーは無効化までに、必ず対策を完了していただくよう、お願い申し上げます。
スケジュール含むサイボウズ社からの全体的なご案内は、以下の記事をご確認ください。
TLS 1.0暗号化の無効化について(2017/06/07)
対象SDK
当サイトで配布している影響のあるSDKは次のとおりです。
公開している影響のあるSDKは次のとおりです。
- go-kintone(kintone コマンドラインツール(β) cli-kintone を利用のユーザーに関係します。)
それ以外の当サイトで公開しているSDKは、外部からの提供のため、サイボウズではサポート対象外となります。
kintone API SDK(β) for Java
対策
kintone SDK for Javaの動作環境はJDK 8以上となっております。JDK 7でTLS 1.1/1.2を有効にする場合は、システムプロパティに以下の値を設定してください。
プロパティ名: https.protocols
値: TLSv1,TLSv1.1,TLSv1.2
コマンドラインで実行する場合の記述例は以下のとおりです。
java -Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2
※ ユーザー環境によりTLSv1.0にしか対応していないcybozu.com以外のサーバにアクセスしている場合、TLSv1も含む必要があります。
kintone API SDK(β) for iOS
対策
iOS 5以降であることをご確認ください。そうでない場合、アップデートを実施ください。
go-kintone
対策
Go 1.2以降であることをご確認ください。そうでない場合、アップデートを実施ください。
その他の言語についての参考情報は、こちらのサイトをご参考ください。
https://developer.cybozu.io/hc/ja/community/posts/115018142223