TLS(Transport Layer Security)暗号化の変更

最終更新日: 2024年7月22日
  • トピック:

作成対象:

  • 開発者

Adobe および Adobe Target が TLS (Transport Layer Security)を使用して最高のセキュリティ標準を維持し、顧客データの安全性を高める方法の変更に関する情報です。

Transport Layer Security(TLS)は、ネットワークを介してデータを安全に交換する必要のある Web ブラウザや他のアプリケーションで現在使用されている、最も広く展開されているセキュリティプロトコルです。Adobeでは、古いプロトコルのサポート終了を義務付けるセキュリティコンプライアンス標準を遵守しており、最新かつ安全なバージョンを使用するために TLS 1.2 の使用を義務付けています。

WARNING
2020 年 3 月 1 日(PT)をもって、Target は、Visual Experience Composer (VEC)、拡張 Experience Composer (EEC)、アクティビティ配信、API などにおける TLS 1.1 暗号化をサポートしなくなりました。 問題を回避するには、TLS 1.2 にアップグレードしてください。

この変更が、お客様の顧客のデータやレポートに大きな影響を及ぼすことはないと認識しています。

拡張 Experience Composer (EEC) を有効化した Visual Experience Composer (VEC)

2020 年 3 月 1 日(PT)現在は TLS 1.2 がデフォルトであり、TLS 1.1 はサポートされなくなります。

アドビはお客様に TLS 1.2へと段階的に移行していただく予定です。ドメインが既に 1.2 に対応しているお客様は、何の変更もおこなわずに TLS 1.2 へと移行いただけます。ほとんどの顧客ドメインはすでに TLS 1.2 をサポートしていますが、ドメインが TLS 1.2 をサポートしていない場合、これらのドメインは本日(2020 年 3 月まで)のように TLS 1.1 に保持されます。

この移行期間中は問題は発生しないはずです。以前に機能していたサイトの読み込みが VEC で停止した場合は、 クライアントケアチケットを開いてこの移行が原因である可能性を考えてください。

ただし、TLS 1.2 をサポートせずに TSL 1.1 を使用しているお客様の 1 人である場合は、ドメイン/インフラストラクチャを TLS 1.2 に移動する計画を立てる必要があります。TLS 1.1 プロトコルは、2020 年 3 月 1 日(PT)まで引き続きサポートされます。 2020 年 3 月 1 日(PT)以降、Target は拡張 Experience Composer 機能を介した VEC で使用される TLS 1.1 プロトコルをサポートしなくなります。

今後はすべてのお客様が TLS 1.2 へと移行することを強くお勧めしますが、新規のお客様で TLS 1.2 を​ サポートしていない ​場合は、拡張 Experience Composer にて TLS 1.1 を利用する必要があることをカスタマーケアまで連絡してください。ただし、2020 年 3 月 1 日(PT)以降はサポートされなくなるので、TLS 1.2 に移行する予定です。

アクティビティの配信

2020 年 3 月 1 日(PT)以降、Target サーバーは TLS 1.1 をサポートしなくなります。この変更により、Target サーバーは、古いデバイスまたは TLS 1.2 (またはそれ以降)をサポートしない web ブラウザーを使用している訪問者からのリクエストを受け付けなくなります。 この結果、TLS 1.1 のみサポートする(あるいはデフォルトで TLS 1.1 をサポートする)旧型のデバイスやブラウザーは、Adobe Target からアクティビティコンテンツを受け取らないこととなります。サイトのデフォルトコンテンツがレンダリングされます。

影響を受ける旧型のデバイスおよびブラウザには以下が含まれます。

  • Google Chrome(Chrome for Android)バージョン 29 以前
  • Opera ブラウザー(Opera Mobile)バージョン 12.17 以前
  • Mozilla Firefox (モバイル用 Firefox)バージョン 26 以前
  • Android 4.3 およびそれ以前のバージョン
  • Windows 7 の Internet Explorer 8-10 およびそれ以前のバージョン
  • Windows Phone 8.0 の Internet Explorer 10
  • Safari 6.0.4/OS X10.8.4 およびそれ以前のバージョン

この変更を計画する際は、次の点を考慮してください(2020 年 3 月 1 日の期限は、これらの項目のすべてに影響します)。

  • 準拠しているデバイスやブラウザーが、デフォルトのサイトに対応するように準備されていることを確認してください。
  • Target レポートの訪問者数では、訪問者数がわずかに減少する可能性があることに注意してください。
  • 古いデバイスや TLS 1.2 をサポートしていないブラウザーをターゲットとするように特別に作成されたオーディエンスを変更する必要が生じる場合があります。これらのデバイスやブラウザーへの配信は機能しなくなります。

サポートされるブラウザーとそのバージョンについて詳しくは、 サポートされるブラウザーを参照してください。

Adobe Target API

2020 年 3 月 1 日(PT)以降、Target API は TLS 1.1 暗号化をサポートしなくなります。 API にアクセスするお客様は、この変更による影響の有無を確認してください。

  • デフォルト設定の Java 7 を使用する API クライアントは、TLS 1.2 をサポートするように変更する必要があります。詳しくは、Java web サイトの「 クライアントエンドポイントのデフォルトの TLS プロトコルバージョンの変更:TLS 1.0 から TLS 1.2」を参照してください。
  • Java 8 を使用している API クライアントは、デフォルト設定が TLS 1.2 なので、影響を受けません。
  • その他のフレームワークを使用している API クライアントは、TLS 1.2 のサポートについてベンダーにお問い合わせください。