2023年10月27日に、現在freeeのサービスサイトで対応しているTLS 1.1 による暗号化通信を無効化し、より安全な方式である TLS 1.2 以上での接続に変更しました。
この変更により、バージョンの古いWebブラウザやOSの環境からはご利用できなくなります。該当するお客様は、ブラウザ・OSの変更をお願いします。
対象サービス
今回、接続方式が変更となるfreeeの対象サービスは以下のとおりです。
-
freee サービスサイト
- freee会計:https://secure.freee.co.jp/
- freee人事労務:https://p.secure.freee.co.jp/
- freeeマイナンバー管理:https://m.secure.freee.co.jp/
- freee会社設立、freee開業:https://k.secure.freee.co.jp/
- その他、freeeアカウント管理やfreee申告を含む
- freee ヘルプセンター:https://support.freee.co.jp/hc/ja/
- freee モバイルアプリ
影響を受けるブラウザ/OS
以下の環境をご利用のお客様はfreeeのサービスサイトにアクセスできません。(2023年10月27日現在)
- Windows7 以下
- Mac OS X 10.8 以下
- iOS 5 未満
- Android 5 未満
- Chrome 29 以下
- Internet Explorer 10 以下
- Firefox 26 以下
必要な対応
以下のブラウザにバージョンアップしてください。
- 最新版のGoogle Chrome(Android版を含む)
- 最新版のMicrosoft Edge
- 最新版のMozilla Firefox
- サポート期間内のESR版Firefox(詳しくは「法人向け情報」をご覧ください)
- Safari 最新3メジャーバーションまで(iOS版も含む)
※ 「最新3メジャーバージョン」とは「その時点での最新メジャーバージョン、最新メジャーバージョンの1つ前、最新メジャーバージョンの2つ前」を指します。
※ 上記ブラウザにバージョンアップできない場合は、OSのバージョンが古い可能性がありますので、OSのアップグレードを行ってください。
- サポート対象期間中のWindows
- サポート対象期間中のmacOS
無効化の背景
今回無効化の対象となります、インターネットで通信内容の保護に使用する暗号化方式「TLS 1.1」は、暗号化技術としては旧方式であり、既にいくつかの脆弱性が報告されています。クレジット決済システムのセキュリティ基準を定める国際機関であるPCI SSCでは、TLS1.1は非推奨とされており、同機関により、TLS 1.1を無効化することが要求されています。
freeeでは、お客様に安心してサービスをご利用いただくためにセキュリティ対策を最重要課題のひとつとして捉えています。そのため、安全性を考慮しTLS 1.1の無効化を行うこととしました。
よくある質問
Q.何が発生してしまうのですか?
A.お客様がバージョンの古いWebブラウザやOSをご利用の場合、freeeにアクセスすると、画面が真っ白のまま、ページが開きません。
Q.「セキュリティの強化が必要です。」のアラートが表示されました。どうしたらよいですか?
A.上記の必要な対応を行ってください。
Q.freeeに登録している事業所が消えるのですか?
A.いいえ。バージョンの古いWebブラウザやOSをご利用の場合は見えなくなりますが、新しいバージョンのブラウザからアクセスいただくと見えるようになります。
Q.新しい「ブラウザ/OS」に更新できません。
A.ご不便をお掛けし申し訳ございません。TLS 1.1はすでに脆弱性が判明しており、本来の暗号という機能が動作していません。 今後、お客様の不利益に繋がる可能性があります。(該当の「ブラウザ・OS」は、提供元からもサポートが終了している環境となります。)また、TLS 1.1無効化は世界的な情報セキュリティの流れになります。お手数ではございますが、利用環境を見直していただけますと幸いです。