CSVIEW/Webアンケート V5.5出荷時のSSLプロトコル対応バージョンは、TLS1.0とTLS1.1が利用可能になっておりますが、現在これらのバージョンにおきましては脆弱性が報告されております。
アンケート回答者よりアクセスする「ブラウザ種別、バージョン(※1)」を考慮の上TLS1.0とTLS1.1の無効化設定をおこなってください。
■設定方法
下記のCSVIEW/Webアンケートサーバのファイルを修正します。
- 対象ファイル
・/esatg/config/ssl_front.conf (アンケート公開画面のssl設定ファイル)
・/esatg/config/ssl_manage.conf (アンケート管理画面のssl設定ファイル)
- 修正内容
「SSLProtocol」の定義を変更します。
【修正前】 SSLProtocol all -SSLv2 -SSLv3
【修正後】 SSLProtocol -all +TLSv1.2
※1
CSVIEW/Webアンケート V5.5におけるInternetExplorerの対応バージョンは11であり、TLS1.2の対応バージョンです。アンケート回答者よりアクセスするアンケート公開画面においては「TLS1.2」に対応していない古いブラウザやパソコン、スマートフォン、タブレット、フィーチャーフォンなどでは、アクセスできなくなります。下記の一覧をご参照ください。
①端末種別: PC
OS: Windows
ブラウザ(バージョン): InternetExplorer(7以下), Firefox (23以下), Google Chrome (29以下)
②端末種別: スマートフォン
OS: Android
ブラウザ(バージョン): Android (4.3以下)
③端末種別: スマートフォン
OS: iOS
ブラウザ(バージョン): Safari (4以下)
④端末種別: フィーチャーフォンの全て