ドキュメントTarget デベロッパーガイド

TLS(Transport Layer Security)暗号化の変更

Last update: Mon Jul 22 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • トピック:

作成対象:

  • 開発者

Adobe および Adobe Target が TLS (Transport Layer Security)を使用して最高のセキュリティ標準を維持し、顧客データの安全性を高める方法の変更に関する情報です。

Transport Layer Security(TLS)は、ネットワークを介してデータを安全に交換する必要のある Web ブラウザや他のアプリケーションで現在使用されている、最も広く展開されているセキュリティプロトコルです。Adobeでは、古いプロトコルのサポート終了を義務付けるセキュリティコンプライアンス標準を遵守しており、最新かつ安全なバージョンを使用するために TLS 1.2 の使用を義務付けています。

WARNING
2020 年 3 月 1 日(PT)をもって、Target は、Visual Experience Composer (VEC)、拡張 Experience Composer (EEC)、アクティビティ配信、API などにおける TLS 1.1 暗号化をサポートしなくなりました。 問題を回避するには、TLS 1.2 にアップグレードしてください。

この変更が、お客様の顧客のデータやレポートに大きな影響を及ぼすことはないと認識しています。

拡張 Experience Composer (EEC) を有効化した Visual Experience Composer (VEC)

2020 年 3 月 1 日(PT)現在は TLS 1.2 がデフォルトであり、TLS 1.1 はサポートされなくなります。

アドビはお客様に TLS 1.2へと段階的に移行していただく予定です。ドメインが既に 1.2 に対応しているお客様は、何の変更もおこなわずに TLS 1.2 へと移行いただけます。ほとんどの顧客ドメインはすでに TLS 1.2 をサポートしていますが、ドメインが TLS 1.2 をサポートしていない場合、これらのドメインは本日(2020 年 3 月まで)のように TLS 1.1 に保持されます。

この移行期間中は問題は発生しないはずです。以前に機能していたサイトの読み込みが VEC で停止した場合は、 クライアントケアチケットを開いてこの移行が原因である可能性を考えてください。

ただし、TLS 1.2 をサポートせずに TSL 1.1 を使用しているお客様の 1 人である場合は、ドメイン/インフラストラクチャを TLS 1.2 に移動する計画を立てる必要があります。TLS 1.1 プロトコルは、2020 年 3 月 1 日(PT)まで引き続きサポートされます。 2020 年 3 月 1 日(PT)以降、Target は拡張 Experience Composer 機能を介した VEC で使用される TLS 1.1 プロトコルをサポートしなくなります。

今後はすべてのお客様が TLS 1.2 へと移行することを強くお勧めしますが、新規のお客様で TLS 1.2 を​ サポートしていない ​場合は、拡張 Experience Composer にて TLS 1.1 を利用する必要があることをカスタマーケアまで連絡してください。ただし、2020 年 3 月 1 日(PT)以降はサポートされなくなるので、TLS 1.2 に移行する予定です。

アクティビティの配信

2020 年 3 月 1 日(PT)以降、Target サーバーは TLS 1.1 をサポートしなくなります。この変更により、Target サーバーは、古いデバイスまたは TLS 1.2 (またはそれ以降)をサポートしない web ブラウザーを使用している訪問者からのリクエストを受け付けなくなります。 この結果、TLS 1.1 のみサポートする(あるいはデフォルトで TLS 1.1 をサポートする)旧型のデバイスやブラウザーは、Adobe Target からアクティビティコンテンツを受け取らないこととなります。サイトのデフォルトコンテンツがレンダリングされます。

影響を受ける旧型のデバイスおよびブラウザには以下が含まれます。

  • Google Chrome(Chrome for Android)バージョン 29 以前
  • Opera ブラウザー(Opera Mobile)バージョン 12.17 以前
  • Mozilla Firefox (モバイル用 Firefox)バージョン 26 以前
  • Android 4.3 およびそれ以前のバージョン
  • Windows 7 の Internet Explorer 8-10 およびそれ以前のバージョン
  • Windows Phone 8.0 の Internet Explorer 10
  • Safari 6.0.4/OS X10.8.4 およびそれ以前のバージョン

この変更を計画する際は、次の点を考慮してください(2020 年 3 月 1 日の期限は、これらの項目のすべてに影響します)。

  • 準拠しているデバイスやブラウザーが、デフォルトのサイトに対応するように準備されていることを確認してください。
  • Target レポートの訪問者数では、訪問者数がわずかに減少する可能性があることに注意してください。
  • 古いデバイスや TLS 1.2 をサポートしていないブラウザーをターゲットとするように特別に作成されたオーディエンスを変更する必要が生じる場合があります。これらのデバイスやブラウザーへの配信は機能しなくなります。

サポートされるブラウザーとそのバージョンについて詳しくは、 サポートされるブラウザーを参照してください。

Adobe Target API

2020 年 3 月 1 日(PT)以降、Target API は TLS 1.1 暗号化をサポートしなくなります。 API にアクセスするお客様は、この変更による影響の有無を確認してください。

  • デフォルト設定の Java 7 を使用する API クライアントは、TLS 1.2 をサポートするように変更する必要があります。詳しくは、Java web サイトの「 クライアントエンドポイントのデフォルトの TLS プロトコルバージョンの変更:TLS 1.0 から TLS 1.2」を参照してください。
  • Java 8 を使用している API クライアントは、デフォルト設定が TLS 1.2 なので、影響を受けません。
  • その他のフレームワークを使用している API クライアントは、TLS 1.2 のサポートについてベンダーにお問い合わせください。

Experience Cloudソリューションインターフェイスへのアクセス

Target Standard/Premium インターフェイスには既に 最新の web ブラウザーが必要なので、問題は予想されません。 Target に接続できない場合は、ブラウザーを最新バージョンにアップグレードしてください。

ブラウザーが使用する TLS バージョンを確認する方法

Google Chromeを使用して web サイトの TLS バージョンを確認するには:

  1. 影響を受ける web サイトをChromeで開きます。

  2. Chrome メニュー(3 つの縦並びの省略記号)から、その他のツール/デベロッパーツールをクリックします。

    Chrome Developer Tools

  3. 「セキュリティ」タブを開き、「接続」の下の TLS バージョン情報を確認します。

    TLS バージョンの詳細

NOTE
これらの手順は、公開時点で最新であり、変更される可能性があります。 これらの説明が変更された場合は、インターネット検索を使用すると便利です。 他のブラウザーにも同様の手順があります。

1.2 未満の TLS バージョンをサポートするブラウザーでの想定される動作

この節では、at.js 実装を使用する場合にのみ、1.2 未満の TLS バージョンをサポートするブラウザーで期待される結果について説明します。 比較のために、この節では、TLS 1.2 をサポートするブラウザーで期待される結果についても説明します。

中央のエンドポイント

Target JavaScriptの実装
詳細
at.js

TLS 1.0 または TLS 1.1 を有効にした場合:

  • ブラウザーの開発者ツールの「ネットワーク」タブには「200 OK」と表示されます。これは、リクエストが成功したことを意味します。
  • ユーザーには、「このページに安全に接続できません」という内容のメッセージが表示されます。このメッセージは、サイトで廃止済みの TLS セキュリティ設定または安全でない TLS セキュリティ設定が使用されているためにこの問題が発生した可能性があることを示しています。
  • コンソールエラーは表示されません。

TLS 1.2 が有効な場合:

  • at.js ファイルがダウンロードされます。

Edge エンドポイント

Target JavaScriptの実装
詳細
Adobe Experience Platform Web SDK

TLS 1.0 または TLS 1.1 を有効にした場合:

  • ブラウザーの開発者ツールの「ネットワーク」タブには「200 OK」と表示されます。これは、リクエストが成功したことを意味します。
  • ユーザーには、「このページに安全に接続できません」という内容のメッセージが表示されます。このメッセージは、サイトで廃止済みの TLS セキュリティ設定または安全でない TLS セキュリティ設定が使用されているためにこの問題が発生した可能性があることを示しています。
  • コンソールエラーは表示されません。
  • デフォルトコンテンツが配信されます。

TLS 1.2 が有効な場合:

  • オファーコンテンツが配信されます。
at.js

TLS 1.0 または TLS 1.1 を有効にした場合:

  • ブラウザーの開発者ツールの「ネットワーク」タブには「200 OK」と表示されます。これは、リクエストが成功したことを意味します。
  • ユーザーには、「このページに安全に接続できません」という内容のメッセージが表示されます。このメッセージは、サイトで廃止済みの TLS セキュリティ設定または安全でない TLS セキュリティ設定が使用されているためにこの問題が発生した可能性があることを示しています。
  • コンソールエラーは表示されません。
  • デフォルトコンテンツが配信されます。

TLS 1.2 が有効な場合:

  • オファーコンテンツが配信されます。

ブラウザーバージョンのオーディエンスをターゲットにしたアクティビティ(Internet Explorer、バージョン 6、7、8)

オーディエンスが機能しなくなります。

Target JavaScriptの実装
詳細
Adobe Experience Platform Web SDK
Platform SDK は、バージョン 10 より前の Internet Explorer バージョンではサポートされていません。
at.js
at.js は、バージョン 10 よりも古い Internet Explorer ではサポートされていません。
recommendation-more-help
6906415f-169c-422b-89d3-7118e147c4e3