Box Status
印刷

Transport Layer Security (TLS) 1.1暗号化プロトコルを使用しているBox製品のアップデートに関するFAQ

Overview , Admin Console , Troubleshooting , Admin , Article , Established , Secure

日本時間2020年4月1日午前0時をもちまして、Box Platformカスタムアプリを含む、TLS 1.1暗号化プロトコルを使用しているすべてのBox製品とサービスからのアクセスは遮断されます。

 

ビジネスへの影響を最小にするために、以下をご確認ください。

 

TLSとは

  • TLS (Transport Layer Security) は、2つの通信アプリケーションの間で、プライバシーとデータの整合性を提供するプロトコルです。 TLSは、暗号化とエンドポイントID検証を使用して、アプリケーションがリモートエンドポイントに接続するときに、実際に目的のエンドポイントに接続することを保証します。 現在までのTLSのバージョンは、TLS 1.0、1.1、1.2および1.3です。
  • BoxのウェブアプリやAPIの接続は、Box Driveやサードパーティ製アプリケーションとともに、セキュリティの主要コンポーネントとしてTLSを使用します。

 

なぜTLS1.1を無効化するのですか?

  • セキュリティとデータの整合性における業界の標準に沿うために、少なくともTLS1.2以上にアップグレードする必要があります。 Boxは、最新のセキュリティプロトコルを使用して、お客様のセキュリティの向上を継続的に支援することを大切にしています。
  • TLSの旧バージョンのサポート終了に関する世界的な動向については、PCI Security Standards Councilのこちらの記事 (英語) をご覧ください。

 

TLS1.1が無効化されるとどうなりますか?

  • TLS 1.1が無効化された後も、非対応バージョンのアプリケーションやブラウザを使用している場合は、すべてのBoxサービスにアクセスできなくなります。 詳細については、こちらの記事を参照してください。
  • TLS1.2以上に非対応のBoxアプリを使用しているユーザーは、手動で更新して問題を解決する必要があります。 展開ツールを使用してエンドユーザーのBoxアプリのアップグレードを検討している場合は、こちらを参照してください。
  • すべてのユーザーがTLS 1.2以上をサポートするバージョンのブラウザにアップグレードする必要があります。 最新のブラウザのほとんどがTLS 1.2をサポートしています。 お使いのブラウザがTLS 1.2以上をサポートしているかは、こちらからご確認いただけます。
  • また、TLS 1.2以上をサポートしていないサードパーティ製アプリケーションをご利用のお客様は、アプリケーションをアップグレードする必要があります。 このようなサードパーティ製アプリケーションの開発者は、アプリケーションをTLS 1.2以上に対応するようアップグレードする必要があります。

 

期日までに必要な準備

  • Boxサービスを引き続き使用できるように、TLS 1.1が無効化されるより前に、対応バージョンのアプリケーションとブラウザを使用していることを確認してください。
  • TLS 1.1が無効化された後、非対応バージョンのアプリケーションやブラウザを使用すると問題が発生し、アプリケーションの手動アップデートが必要となる場合があります。 エンドユーザーへの影響の詳細については、こちらの記事を参照してください。
  • 管理者がエンドユーザーに連絡する際は、こちらのメールテンプレート (英語) をご利用いただけます。
  • 各アプリケーションの最小要件および詳細情報は本ページ後半をご覧ください。

 

問い合わせ先を教えてください。

本件に関するご質問は、販売店から指定された窓口にお問い合わせください。

 

 

非対応バージョンを使用するユーザーへの対応

すべてのBoxデスクトップアプリケーションには、組み込まれたアップデートプロセスがあります。 Boxデスクトップ製品のアップデートがどのように動作するのかの詳細と手動でのアップデートに関する推奨事項については、こちらをご覧ください。

 

 

TLS 1.2以上に対応しているブラウザ

引き続きBoxにアクセスできるように、TLS 1.1無効化前に、TLS 1.2以上に対応したブラウザにアップグレードしてください。各ブラウザの最小バージョンは以下をご覧ください:

 

ブラウザ

TLS 1.2

Chrome

30~32以上

Safari

7以上

Firefox

27~33以上

ESR 31.0~31.2以上

Edge

すべてのバージョン

 

TLS 1.2以上に対応しているBoxデスクトップアプリケーション

Boxデスクトップ製品はすでにTLS 1.2以上に対応するよう更新されています。 対応するには、MacマシンとWindowsマシンの両方で下記の最小バージョン以上を使用する必要があります。 また、TLS 1.1サポート終了以降もBoxの各デスクトップアプリケーションが正常に機能するように、すべてのWindowsマシンにおいて.NET4.5.2またはそれ以上のバージョンがインストールされている必要があります

注: 

TLS1.1の無効化に伴い、TLS 1.1を使用するデスクトップ製品 (Box Sync、Box Tools、Box for Office、Box Drive) がどのように動作するかについては、こちらの記事を参照してください。

最小対応バージョンは以下のとおりです:

 

Box製品

最小対応バージョン

最新バージョンのダウンロード

非対応バージョン使用時の影響
Box Tools

バージョン4

Mac: v4.1以上

Windows: v4.1以上

こちらからダウンロードできます。

大規模な導入についてはこちらを参照してください。

Boxからファイルを開くことができなくなります。

 

詳細については、

こちらの記事を参照してください。
Box Sync

Mac: 4.0.7900以上
Windows: 4.0.7900以上

こちらからダウンロードできます。

大規模な導入についてはこちらを参照してください。

ログアウトされ、再ログインできなくなります。 Box Syncフォルダは存在しますが変更が反映されなくなります。

 

詳細については、こちらの記事を参照してください。

Box Drive

Mac: 1.7以上

Windows: 

1.13.84以上

こちらからダウンロードできます。

大規模な導入についてはこちらを参照してください。

 

Mac: 

ログアウトされ、再ログインできなくなります。

 

Windows: 

アップデートが行えない場合がありますが、機能は利用可能です。

 

詳細については、こちらの記事を参照してください。

Box for Office

Box for OfficeはWindowsのみで、Macには対応していません。

Windows: 4.5.1227以上

こちらからダウンロードできます。

ログアウトされ、再ログインできなくなります。

 

詳細については、こちらの記事を参照してください。

 

 

Box Toolsおよび.NETフレームワークについての詳細

  • 現在Box Tools 3.5または4.0.xをご使用の方は、必ずBox Toolsの最新バージョン (2019年第4四半期現在ではv4.6.1) に手動でアップグレードしてください。 組織で自動更新がブロックされている場合は、Box Toolsを手動で更新する必要があります。
  • Box Tools 4.1またはそれ以上をご使用の方は、引き続き使用できますが、 Box Toolsの最新バージョン (2019年第4四半期現在ではv4.6.1) へのアップグレードを推奨します。
  • Box Tools 4.6.1をお使いの場合は、何もする必要はありません。 最新の状態になっています。

 

TLS 1.2以上に対応しているサードパーティ製アプリケーション

お客様の組織で使用しているすべてのサードパーティ製アプリケーションから引き続きBoxにアクセスするには、TLS 1.1が無効化される前に、以下の対応をする必要があります。

 

アプリケーション名

アップグレード方法

サードパーティ製アプリケーションの統合

Boxとの統合がTLS 1.2以上にアップデートされていることを確認してください。

FTP

FTPクライアントがTLS 1.2以上をサポートするように設定されているか確認してください。 この確認の途中に、最小バージョンであるTLS 1.2またはそれ以上をサポートするための、FTPS接続設定の更新が含まれる場合があります。 詳細については、お使いのFTPクライアントのドキュメントを参照してください。

 

 

TLS 1.2以上に対応しているBox Mobileアプリ

Boxモバイル製品はすでにTLS 1.2以上に対応するよう更新されています。 対応するには、AndroidおよびiOSデバイスの両方で下記の最小バージョン以上を使用する必要があります。

 

Boxモバイル製品のインストールを設定変更していない限り、すべてのユーザーは以下の最小対応バージョンに自動的にアップグレードされます。特に必要な操作はありません。 ただし、インストールを設定変更した場合は、Boxに引き続きアクセスするために、すべてのユーザーが最小対応バージョンにアップグレードすることを確認する必要があります。

 

注: 

  • Android OS KitKat (4.4 - 4.4.4) の公式サポートは、2018年2月に終了しています。 TLS1.1無効化に伴いBoxへのアクセスが遮断されており、Android OS KitKatではBox for Androidをご利用できません。
  • Box for Windows 8/10モバイルアプリは日本時間2018年3月2日に公式サポートが終了しています。 Box for Windows Phone、Box for Windows 8、およびBox for Windows 10アプリはご利用いただけません。
  • Blackberry 10モバイルの公式サポートは、日本時間2018年11月13日に終了しています。

 

Box製品

最小対応バージョン

Box for iPhoneおよびBox for iPad (EMMバージョン含む)

バージョン4.3.2以上

リリース済み

Box Capture for iPhoneおよびBox Capture for iPad (EMMバージョン含む)

バージョン1.3.3以上

リリース済み

Box for AndroidおよびBox for Android Tablet (EMMバージョンを含む)

Android 4.15以上

リリース済み

 

iOS用およびAndroid用Box Mobileのダウンロード

iOSおよびAndroid向けBoxアプリの最新バージョンは、https://www.box.com/ja-jp/resources/downloadsからダウンロードできます。

 

Box EMMアプリケーションのダウンロード

Box for EMMの詳細やダウンロード手順についてはこちらをご覧ください。

 

TLSとプロキシ

組織がプロキシを介してBoxのトラフィックを送信する場合は、TLS 1.2以上のトラフィックを送信するようプロキシが設定されていることを確認してください。 ご利用のプロキシでTLS 1.2以上のトラフィックが送信されていないことが疑われる場合は、組織内のネットワークチームにお問い合わせください。

 

TLSとDICOM Proxy (日本未提供)

DICOMファイルをBoxにアップロードする際に、DICOM Proxy (日本未提供) をご利用の場合、TLS 1.2以上に対応した最新バージョンにアップグレードする必要があります。TLS1.2以上に対応していないバージョンをご利用の場合、TLS1.1の無効化後は動作しなくなります。

 

日本時間2019年6月19日に、最新バージョンのDICOM Proxy (日本未提供) が提供開始されましたので、できるだけ早めにアップデートを実施してください。 DICOM Proxyには自動アップデート機能が搭載されていないため、組織内への展開は、手動で実施していただく必要があります。 TLS1.1とそれ以上に対応した、最新のDICOM Proxy (日本未提供) をダウンロードしてください。ユーザーガイドは、こちら (英語) をご覧ください。

tech_writers_swarm_kb

関連記事