Transport Layer Security (TLS) 1.1暗号化プロトコルを使用しているBox製品のアップデートに関するFAQ – Box Support

日本時間2020年4月1日午前0時をもちまして、Box Platformカスタムアプリを含む、TLS 1.1暗号化プロトコルを使用しているすべてのBox製品とサービスからのアクセスは遮断されます。

ビジネスへの影響を最小にするために、以下をご確認ください。

TLSとは

TLS (Transport Layer Security) は、2つの通信アプリケーションの間で、プライバシーとデータの整合性を提供するプロトコルです。 TLSは、暗号化とエンドポイントID検証を使用して、アプリケーションがリモートエンドポイントに接続するときに、実際に目的のエンドポイントに接続することを保証します。現在までのTLSのバージョンは、TLS 1.0、1.1、1.2および1.3です。

BoxのウェブアプリやAPIの接続は、Box Driveやサードパーティ製アプリケーションとともに、セキュリティの主要コンポーネントとしてTLSを使用します。

なぜTLS1.1を無効化するのですか?

セキュリティとデータの整合性における業界の標準に沿うために、少なくともTLS1.2以上にアップグレードする必要があります。 Boxは、最新のセキュリティプロトコルを使用して、お客様のセキュリティの向上を継続的に支援することを大切にしています。
TLSの旧バージョンのサポート終了に関する世界的な動向については、PCI Security Standards Councilのこちらの記事 (英語) をご覧ください。

TLS1.1が無効化されるとどうなりますか?

TLS 1.1が無効化された後も、非対応バージョンのアプリケーションやブラウザを使用している場合は、すべてのBoxサービスにアクセスできなくなります。詳細については、こちらの記事を参照してください。
TLS1.2以上に非対応のBoxアプリを使用しているユーザーは、手動で更新して問題を解決する必要があります。展開ツールを使用してエンドユーザーのBoxアプリのアップグレードを検討している場合は、こちらを参照してください。
すべてのユーザーがTLS 1.2以上をサポートするバージョンのブラウザにアップグレードする必要があります。最新のブラウザのほとんどがTLS 1.2をサポートしています。お使いのブラウザがTLS 1.2以上をサポートしているかは、こちらからご確認いただけます。
また、TLS 1.2以上をサポートしていないサードパーティ製アプリケーションをご利用のお客様は、アプリケーションをアップグレードする必要があります。このようなサードパーティ製アプリケーションの開発者は、アプリケーションをTLS 1.2以上に対応するようアップグレードする必要があります。

期日までに必要な準備

Boxサービスを引き続き使用できるように、TLS 1.1が無効化されるより前に、対応バージョンのアプリケーションとブラウザを使用していることを確認してください。
TLS 1.1が無効化された後、非対応バージョンのアプリケーションやブラウザを使用すると問題が発生し、アプリケーションの手動アップデートが必要となる場合があります。エンドユーザーへの影響の詳細については、こちらの記事を参照してください。
管理者がエンドユーザーに連絡する際は、こちらのメールテンプレート (英語) をご利用いただけます。
各アプリケーションの最小要件および詳細情報は本ページ後半をご覧ください。

問い合わせ先を教えてください。

本件に関するご質問は、販売店から指定されたサポート窓口にお問い合わせください。

非対応バージョンを使用するユーザーへの対応

すべてのBoxデスクトップアプリケーションには、組み込まれたアップデートプロセスがあります。 Boxデスクトップ製品のアップデートがどのように動作するのかの詳細と手動でのアップデートに関する推奨事項については、こちらを参照してください。

TLS 1.2以上に対応しているブラウザ

引き続きBoxにアクセスできるように、TLS 1.1無効化前に、TLS 1.2以上に対応したブラウザにアップグレードしてください。各ブラウザの最小バージョンは以下をご覧ください:

ブラウザ	TLS 1.2
Chrome	30～32以上
Safari	7以上
Firefox	27～33以上 ESR 31.0～31.2以上
Internet Explorer	11以上
Edge	すべてのバージョン

TLS 1.2以上に対応しているBoxデスクトップアプリケーション

Boxデスクトップ製品はすでにTLS 1.2以上に対応するよう更新されています。対応するには、MacマシンとWindowsマシンの両方で下記の最小バージョン以上を使用する必要があります。また、TLS 1.1サポート終了以降もBoxの各デスクトップアプリケーションが正常に機能するように、すべてのWindowsマシンにおいて.NET4.5.2またはそれ以上のバージョンがインストールされている必要があります。

注:

TLS1.1の無効化に伴い、TLS 1.1を使用するデスクトップ製品 (Box Sync、Box Tools、Box for Office、Box Drive) がどのように動作するかについては、こちらの記事を参照してください。

最小対応バージョンは以下のとおりです:

Box製品	最小対応バージョン	最新バージョンのダウンロード	非対応バージョン使用時の影響
Box Tools	バージョン4 Mac: v4.1以上 Windows: v4.1以上	こちらからダウンロードできます。大規模な導入についてはこちらを参照してください。	Boxからファイルを開くことができなくなります。詳細については、こちらの記事を参照してください。
Box Sync	Mac: 4.0.7900以上 Windows: 4.0.7900以上	こちらからダウンロードできます。大規模な導入についてはこちらを参照してください。	ログアウトされ、再ログインできなくなります。 Box Syncフォルダは存在しますが変更が反映されなくなります。詳細については、こちらの記事を参照してください。
Box Drive	Mac: 1.7以上 Windows: 1.13.84以上	こちらからダウンロードできます。大規模な導入についてはこちらを参照してください。	Mac: ログアウトされ、再ログインできなくなります。 Windows: アップデートが行えない場合がありますが、機能は利用可能です。詳細については、こちらの記事を参照してください。
Box for Office	Box for OfficeはWindowsのみで、Macには対応していません。 Windows: 4.5.1227以上	こちらからダウンロードできます。	ログアウトされ、再ログインできなくなります。詳細については、こちらの記事を参照してください。

Box Toolsおよび.NETフレームワークについての詳細

現在Box Tools 3.5または4.0.xをご使用の方は、必ずBox Toolsの最新バージョン (2019年第四半期現在ではv4.6.1) に手動でアップグレードしてください。組織で自動更新がブロックされている場合は、Box Toolsを手動で更新する必要があります。
Box Tools 4.1またはそれ以上をご使用の方は、引き続き使用できますが、 Box Toolsの最新バージョン (2019年第四半期現在ではv4.6.1) へのアップグレードを推奨します。
Box Tools 4.6.1をお使いの場合は、何もする必要はありません。最新の状態になっています。

TLS 1.2以上に対応しているサードパーティ製アプリケーション

お客様の組織で使用しているすべてのサードパーティ製アプリケーションから引き続きBoxにアクセスするには、TLS 1.1が無効化される前に、以下の対応をする必要があります。

アプリケーション名	アップグレード方法
サードパーティ製アプリケーションの統合	こちらに記載された手順に従って、Boxと統合しているアプリケーションをTLS 1.2以上に対応するようアップデートしてください。
FTP	FTPクライアントがTLS 1.2以上をサポートするように設定されているか確認してください。この確認の途中に、最小バージョンであるTLS 1.2またはそれ以上をサポートするための、FTPS接続設定の更新が含まれる場合があります。詳細については、お使いのFTPクライアントのドキュメントを参照してください。

TLS 1.2以上に対応しているBox Mobileアプリ

Boxモバイル製品はすでにTLS 1.2以上に対応するよう更新されています。対応するには、AndroidおよびiOSデバイスの両方で下記の最小バージョン以上を使用する必要があります。

Boxモバイル製品のインストールを設定変更していない限り、すべてのユーザーは以下の最小対応バージョンに自動的にアップグレードされます。特に必要な操作はありません。ただし、インストールを設定変更した場合は、Boxに引き続きアクセスするために、すべてのユーザーが最小対応バージョンにアップグレードすることを確認する必要があります。

注:

Android OS KitKat (4.4 - 4.4.4) の公式サポートは、2018年2月に終了 (英語) しています。 TLS1.1無効化に伴いBoxへのアクセスが遮断されており、Android OS KitKatではBox for Androidをご利用できません。
Box for Windows 8/10モバイルアプリは日本時間2018年3月2日に公式サポートが終了しています。 Box for Windows Phone、Box for Windows 8、およびBox for Windows 10アプリはご利用いただけません。
Blackberry 10モバイルの公式サポートは、日本時間2018年11月13日に終了しています。

Box製品	最小対応バージョン
Box for iPhoneおよびBox for iPad (EMMバージョン含む)	バージョン4.3.2以上リリース済み
Box Capture for iPhoneおよびBox Capture for iPad (EMMバージョン含む)	バージョン1.3.3以上リリース済み
Box for AndroidおよびBox for Android Tablet (EMMバージョン含む)	Android 4.15以上リリース済み

iOS用およびAndroid用Boxモバイルのダウンロード

iOSおよびAndroid向けBoxアプリの最新バージョンは、こちらからダウンロードできます: https://www.box.com/ja-jp/resources/downloads

Box EMMアプリケーションのダウンロード

Box for EMMの詳細やダウンロード手順を参照してください。

TLSとプロキシ

組織がプロキシを介してBoxのトラフィックを送信する場合は、TLS 1.2以上のトラフィックを送信するようプロキシが設定されていることを確認してください。ご利用のプロキシでTLS 1.2以上のトラフィックが送信されていないことが疑われる場合は、組織内のネットワークチームにお問い合わせください。

TLSとDICOM Proxy (日本未提供)

DICOMファイルをBoxにアップロードする際に、DICOM Proxy (日本未提供) をご利用の場合、TLS 1.2以上に対応した最新バージョンにアップグレードする必要があります。TLS1.2以上に対応していないバージョンをご利用の場合、TLS1.1無効化後は動作しなくなります。

日本時間2019年6月19日に、最新バージョンのDICOM Proxy (日本未提供) が提供開始されましたので、できるだけ早めにアップデートを実施してください。 DICOM Proxyには自動アップデート機能が搭載されていないため、組織内への展開は、手動で実施していただく必要があります。 TLS1.1とそれ以上に対応した、最新のDICOM Proxy (日本未提供) をダウンロードしてください。ユーザーガイドは、こちら (英語) をご覧ください。