2018年7月18日に、現在freeeのサービスサイトで対応しているTLS 1.0 による暗号化通信を無効化し、より安全な方式である TLS 1.1 以上での接続に変更しました。
この変更により、バージョンの古いWebブラウザやOSの環境からはご利用いただけなくなります。該当するお客様は、ブラウザ・OSの変更をお願いいたします。
目次
対象サービス
freeeの対象サービスは以下のとおりです。
- freee サービスサイト
- 会計freee:https://secure.freee.co.jp/
- 人事労務freee:https://p.secure.freee.co.jp/
- マイナンバーfreee:https://m.secure.freee.co.jp/
- 会社設立freee、開業freee:https://k.secure.freee.co.jp/
- その他、アカウントfreeeや申告freeeを含む
- freee ヘルプセンター:https://support.freee.co.jp/hc/ja/
- freee モバイルアプリ
影響を受けるブラウザ/OS
以下の環境をご利用のお客様はfreeeのサービスサイトにアクセスできません。(2018年7月18日以降)
- Internet Explorer 10 以下
- Windows Vista
- Windows XP
- Mac OS X 10.8 以下
- Android 5.0未満
- iOS 5未満
必要な対応
以下のブラウザにバージョンアップしてください。
- 最新版のGoogle Chrome(Android版を含む)
- 最新版のMicrosoft Edge
- 最新版のMozilla Firefox
- サポート期間内のESR版Firefox(詳しくはこちら)
- Safari 9以上(iOS版を含む)
- Internet Explorer 11(インストーラーはこちら)
※上記ブラウザにバージョンアップできない場合は、OSのバージョンが古い可能性がありますので、OSのアップグレードを行ってください。
- Windowsの場合は、 7以上
- Macの場合は、OS X 10.9以上
※Windows Vista/XPをご利用でOSをアップグレードできない場合は、Firefox ESR 52 をご利用ください。
無効化の背景
今回無効化の対象となります、インターネットで通信内容の保護に使用する暗号化方式「TLS 1.0」は、暗号化技術としては旧方式であり、既にいくつかの脆弱性が報告されています。クレジット決済システムのセキュリティ基準を定める国際機関であるPCI SSCでは、TLS1.0は非推奨とされており、同機関により、2018年6月30日までにTLS 1.0を無効化することが要求されています。
freeeでは、お客様に安心してサービスをご利用いただくためにセキュリティ対策を最重要課題のひとつとして捉えています。そのため、安全性を考慮しTLS 1.0の無効化を行うことといたしました。一部お客様にはご迷惑をおかけいたしますが、どうぞよろしくお願い申し上げます。
よくある質問
Q.何が発生してしまうのですか?
A.お客様がバージョンの古いWebブラウザやOSをご利用の場合、freeeにアクセスすると、画面が真っ白のまま、ページが開きません。
Q.「セキュリティの強化が必要です。」のアラートが表示されました。どうしたらよいですか?
A.2018年7月18日までに、上記の必要な対応を行ってください。
Q.freeeに登録している事業所が消えるのですか?
A.いいえ。バージョンの古いWebブラウザやOSをご利用の場合は見えなくなりますが、新しいバージョンのブラウザからアクセスいただくと見えるようになります。
Q.新しい「ブラウザ/OS」に更新できません。
A.ご不便をお掛けし申し訳ございません。TLS 1.0はすでに脆弱性が判明しており、本来の暗号という機能が動作していません。 今後、お客様の不利益に繋がる可能性がございます。(該当の「ブラウザ・OS」は、提供元からもサポートが終了している環境となります。)また、TLS 1.0無効化は世界的な情報セキュリティの流れになります。お手数ではございますが、利用環境を見直していただけますと幸いです。