料金・ETC暗号化方式「SSL3.0」における脆弱性の対策について

 阪神高速では、安全性の高いSSL通信を使用しております。
 しかしながら、SSL通信で使用する通信方式のひとつである「SSL3.0」に深刻な脆弱性があり、第三者により「SSL3.0」による通信の一部が解読されてしまう恐れがあることが判明しております。
 「SSL3.0」の脆弱性について、詳しくは独立行政法人情報処理推進機構(IPA)のサイトでご覧いただけます。(IPAのホームページはこちら)

この脆弱性に対応するため、当社ではSSL3.0の利用を順次停止し、SSLの次のバージョンである暗号化方式「TLS」だけを通信に用いるように切り替えました。
 「IE7以降」「Chrome」「Safari」では初期設定で「TLS」が有効となっており、お客さまご自身で設定変更されない限り「TLS」での通信が行われます。
 ブラウザの設定で「TLS」を無効化されたお客さま、「Internet Explorer 6.0」以前のブラウザをご利用のお客さまにおかれましては、「SSL3.0」を無効化し、「TLS」を有効化していただくことを推奨します。

推奨するブラウザ設定例

「Internet Explorer」を例に通信設定の方法をご説明します。

  1. Internet Explorerの[ツール]→[インターネット オプション]をクリックします。
  2. [インターネット オプション]→[詳細設定]タブをクリックします。
  3. [セキュリティ]の中の、[SSL3.0を使用する]のチェックをオフにし、[TLS1.1の使用]および[TLS1.2の使用]にチェックします。
  4. [OK]をクリックします。
  5. 終了し、Internet Explorerを再起動します。