日本時間2020年4月1日午前0時をもちまして、Box Platformカスタムアプリを含む、TLS 1.1暗号化プロトコルを使用しているすべてのBox製品とサービスからのアクセスは遮断されます。
ビジネスへの影響を最小にするために、以下をご確認ください。
TLSとは
- TLS (Transport Layer Security) は、2つの通信アプリケーションの間で、プライバシーとデータの整合性を提供するプロトコルです。 TLSは、暗号化とエンドポイントID検証を使用して、アプリケーションがリモートエンドポイントに接続するときに、実際に目的のエンドポイントに接続することを保証します。 現在までのTLSのバージョンは、TLS 1.0、1.1、1.2および1.3です。
- BoxのウェブアプリやAPIの接続は、Box Driveやサードパーティ製アプリケーションとともに、セキュリティの主要コンポーネントとしてTLSを使用します。
なぜTLS1.1を無効化するのですか?
- セキュリティとデータの整合性における業界の標準に沿うために、少なくともTLS1.2以上にアップグレードする必要があります。 Boxは、最新のセキュリティプロトコルを使用して、お客様のセキュリティの向上を継続的に支援することを大切にしています。
- TLSの旧バージョンのサポート終了に関する世界的な動向については、PCI Security Standards Councilのこちらの記事 (英語) をご覧ください。
TLS1.1が無効化されるとどうなりますか?
- TLS 1.1が無効化された後も、非対応バージョンのアプリケーションやブラウザを使用している場合は、すべてのBoxサービスにアクセスできなくなります。 詳細については、こちらの記事を参照してください。
- TLS1.2以上に非対応のBoxアプリを使用しているユーザーは、手動で更新して問題を解決する必要があります。 展開ツールを使用してエンドユーザーのBoxアプリのアップグレードを検討している場合は、こちらを参照してください。
- すべてのユーザーがTLS 1.2以上をサポートするバージョンのブラウザにアップグレードする必要があります。 最新のブラウザのほとんどがTLS 1.2をサポートしています。 お使いのブラウザがTLS 1.2以上をサポートしているかは、こちらからご確認いただけます。
- また、TLS 1.2以上をサポートしていないサードパーティ製アプリケーションをご利用のお客様は、アプリケーションをアップグレードする必要があります。 このようなサードパーティ製アプリケーションの開発者は、アプリケーションをTLS 1.2以上に対応するようアップグレードする必要があります。
期日までに必要な準備
- Boxサービスを引き続き使用できるように、TLS 1.1が無効化されるより前に、対応バージョンのアプリケーションとブラウザを使用していることを確認してください。
- TLS 1.1が無効化された後、非対応バージョンのアプリケーションやブラウザを使用すると問題が発生し、アプリケーションの手動アップデートが必要となる場合があります。 エンドユーザーへの影響の詳細については、こちらの記事を参照してください。
- 管理者がエンドユーザーに連絡する際は、こちらのメールテンプレート (英語) をご利用いただけます。
- 各アプリケーションの最小要件および詳細情報は本ページ後半をご覧ください。
問い合わせ先を教えてください。
本件に関するご質問は、販売店から指定された窓口にお問い合わせください。
非対応バージョンを使用するユーザーへの対応
すべてのBoxデスクトップアプリケーションには、組み込まれたアップデートプロセスがあります。 Boxデスクトップ製品のアップデートがどのように動作するのかの詳細と手動でのアップデートに関する推奨事項については、こちらをご覧ください。
TLS 1.2以上に対応しているブラウザ
引き続きBoxにアクセスできるように、TLS 1.1無効化前に、TLS 1.2以上に対応したブラウザにアップグレードしてください。各ブラウザの最小バージョンは以下をご覧ください:
ブラウザ
|
TLS 1.2
|
Chrome
|
30~32以上
|
Safari
|
7以上
|
Firefox
|
27~33以上
ESR 31.0~31.2以上
|
Edge
|
すべてのバージョン
|
TLS 1.2以上に対応しているBoxデスクトップアプリケーション
Boxデスクトップ製品はすでにTLS 1.2以上に対応するよう更新されています。 対応するには、MacマシンとWindowsマシンの両方で下記の最小バージョン以上を使用する必要があります。 また、TLS 1.1サポート終了以降もBoxの各デスクトップアプリケーションが正常に機能するように、すべてのWindowsマシンにおいて.NET4.5.2またはそれ以上のバージョンがインストールされている必要があります。
最小対応バージョンは以下のとおりです:
Box製品
|
最小対応バージョン
|
最新バージョンのダウンロード
|
非対応バージョン使用時の影響
|
Box Tools |
バージョン4
Mac: v4.1以上
Windows: v4.1以上
|
こちらからダウンロードできます。
大規模な導入についてはこちらを参照してください。
|
Boxからファイルを開くことができなくなります。
詳細については、
こちらの記事を参照してください。
|
Box Sync |
Mac: 4.0.7900以上 Windows: 4.0.7900以上
|
こちらからダウンロードできます。
大規模な導入についてはこちらを参照してください。
|
ログアウトされ、再ログインできなくなります。 Box Syncフォルダは存在しますが変更が反映されなくなります。
詳細については、こちらの記事を参照してください。
|
Box Drive
|
Mac: 1.7以上
Windows:
1.13.84以上
|
こちらからダウンロードできます。
大規模な導入についてはこちらを参照してください。
|
Mac:
ログアウトされ、再ログインできなくなります。
Windows:
アップデートが行えない場合がありますが、機能は利用可能です。
詳細については、こちらの記事を参照してください。
|
Box for Office
|
Box for OfficeはWindowsのみで、Macには対応していません。
Windows: 4.5.1227以上
|
こちらからダウンロードできます。
|
ログアウトされ、再ログインできなくなります。
詳細については、こちらの記事を参照してください。
|
Box Toolsおよび.NETフレームワークについての詳細
- 現在Box Tools 3.5または4.0.xをご使用の方は、必ずBox Toolsの最新バージョン (2019年第4四半期現在ではv4.6.1) に手動でアップグレードしてください。 組織で自動更新がブロックされている場合は、Box Toolsを手動で更新する必要があります。
- Box Tools 4.1またはそれ以上をご使用の方は、引き続き使用できますが、 Box Toolsの最新バージョン (2019年第4四半期現在ではv4.6.1) へのアップグレードを推奨します。
- Box Tools 4.6.1をお使いの場合は、何もする必要はありません。
最新の状態になっています。
TLS 1.2以上に対応しているサードパーティ製アプリケーション
お客様の組織で使用しているすべてのサードパーティ製アプリケーションから引き続きBoxにアクセスするには、TLS 1.1が無効化される前に、以下の対応をする必要があります。
アプリケーション名
|
アップグレード方法
|
サードパーティ製アプリケーションの統合
|
Boxとの統合がTLS 1.2以上にアップデートされていることを確認してください。
|
FTP
|
FTPクライアントがTLS 1.2以上をサポートするように設定されているか確認してください。 この確認の途中に、最小バージョンであるTLS 1.2またはそれ以上をサポートするための、FTPS接続設定の更新が含まれる場合があります。 詳細については、お使いのFTPクライアントのドキュメントを参照してください。
|
TLS 1.2以上に対応しているBox Mobileアプリ
Boxモバイル製品はすでにTLS 1.2以上に対応するよう更新されています。 対応するには、AndroidおよびiOSデバイスの両方で下記の最小バージョン以上を使用する必要があります。
Boxモバイル製品のインストールを設定変更していない限り、すべてのユーザーは以下の最小対応バージョンに自動的にアップグレードされます。特に必要な操作はありません。 ただし、インストールを設定変更した場合は、Boxに引き続きアクセスするために、すべてのユーザーが最小対応バージョンにアップグレードすることを確認する必要があります。
Box製品
|
最小対応バージョン
|
Box for iPhoneおよびBox for iPad (EMMバージョン含む)
|
バージョン4.3.2以上
リリース済み
|
Box Capture for iPhoneおよびBox Capture for iPad (EMMバージョン含む)
|
バージョン1.3.3以上
リリース済み
|
Box for AndroidおよびBox for Android Tablet (EMMバージョンを含む)
|
Android 4.15以上
リリース済み
|
iOS用およびAndroid用Box Mobileのダウンロード
iOSおよびAndroid向けBoxアプリの最新バージョンは、https://www.box.com/ja-jp/resources/downloadsからダウンロードできます。
Box EMMアプリケーションのダウンロード
Box for EMMの詳細やダウンロード手順についてはこちらをご覧ください。
TLSとプロキシ
組織がプロキシを介してBoxのトラフィックを送信する場合は、TLS 1.2以上のトラフィックを送信するようプロキシが設定されていることを確認してください。 ご利用のプロキシでTLS 1.2以上のトラフィックが送信されていないことが疑われる場合は、組織内のネットワークチームにお問い合わせください。
TLSとDICOM Proxy (日本未提供)
DICOMファイルをBoxにアップロードする際に、DICOM Proxy (日本未提供) をご利用の場合、TLS 1.2以上に対応した最新バージョンにアップグレードする必要があります。TLS1.2以上に対応していないバージョンをご利用の場合、TLS1.1の無効化後は動作しなくなります。
日本時間2019年6月19日に、最新バージョンのDICOM Proxy (日本未提供) が提供開始されましたので、できるだけ早めにアップデートを実施してください。 DICOM Proxyには自動アップデート機能が搭載されていないため、組織内への展開は、手動で実施していただく必要があります。 TLS1.1とそれ以上に対応した、最新のDICOM Proxy (日本未提供) をダウンロードしてください。ユーザーガイドは、こちら (英語) をご覧ください。
tech_writers_swarm_kb