対応バージョン: m-FILTER Ver.5
対応OS: すべてのOS
「TLS1.1」は修正パッチによっても回避できない「仕様上の脆弱性」が確認されており、
セキュリティ上問題があるため、無効化が推奨されております。
アップデート後のバージョンによって挙動が異なります。以下の各項目の該当するバージョンを
参照してください。
■「m-FILTER」Ver.5.80R01の場合
「m-FILTER」Ver.5.80R01にて、「TLS1.1」の設定を有効化/無効化機能が追加されました。
新規にインストールした環境では初期値で無効化されております。
旧バージョンのVer.5.xからVer.5.80R01へアップデートした場合は有効化されたままとなっております。
以下の手順で無効化を検討してください。
「m-FILTER」Ver.5.80R01~ では、以下手順にて「TLS1.1」の有効化/無効化が設定可能です。
===========================
[1]「m-FILTER」のサービスを停止します。
[2]以下ファイルをテキストエディタ等で開きます。
<m-FILTERインストールディレクトリ>/conf/mf_eweb.def
[3]以下パラメータの右辺値を変更します。
WEAK_TLS_1_1_CIPHERS_ENABLE =
「TLS1.1」を有効化する場合
WEAK_TLS_1_1_CIPHERS_ENABLE = ON
「TLS1.1」を無効化する場合は
WEAK_TLS_1_1_CIPHERS_ENABLE = OFF
[4]ファイルを上書き保存し、「m-FILTER」のサービスを起動します。
===========================
■「m-FILTER」Ver.5.81R01以降の場合
「m-FILTER」Ver.5.81R01では、それより古い Ver.5.x からアップデートした場合は、
強制的に「TLS1.1」を無効化するように仕様を変更しております。
そのため、Ver.5.81R01以降へのアップデートを実施した場合は、「TLS1.1」の無効化のために
前述の手順を実施する必要はありません。