TLS 1.0暗号化の無効化の対策について(2017/07/19)

概要

以下の記事にてお知らせしたサイボウズによるTLS 1.0による通信暗号化の無効化について、
サイボウズが提供している影響のあるSDK、およびその対策をご案内します。
対象のユーザーは無効化までに、必ず対策を完了していただくよう、お願い申し上げます。

スケジュール含むサイボウズ社からの全体的なご案内は、以下の記事をご確認ください。

TLS 1.0暗号化の無効化について(2017/06/07)

対象SDK

当サイトで配布している影響のあるSDKは次のとおりです。

• kintone API SDK(β) for Java
• kintone API SDK(β) for iOS 

公開している影響のあるSDKは次のとおりです。

• go-kintone（kintone コマンドラインツール(β) cli-kintone を利用のユーザーに関係します。）

それ以外の当サイトで公開しているSDKは、外部からの提供のため、サイボウズではサポート対象外となります。

kintone API SDK(β) for Java

対策

kintone SDK for Javaの動作環境はJDK 8以上となっております。JDK 7でTLS 1.1/1.2を有効にする場合は、システムプロパティに以下の値を設定してください。

プロパティ名: https.protocols
値: TLSv1,TLSv1.1,TLSv1.2

コマンドラインで実行する場合の記述例は以下のとおりです。

java -Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2 ...

※ ユーザー環境によりTLSv1.0にしか対応していないcybozu.com以外のサーバにアクセスしている場合、TLSv1も含む必要があります。

kintone API SDK(β) for iOS

対策

iOS 5以降であることをご確認ください。そうでない場合、アップデートを実施ください。

go-kintone

対策

Go 1.2以降であることをご確認ください。そうでない場合、アップデートを実施ください。