かんたんWindowsセキュリティ設定

インターネット通信の安全を強化 Windows 古いTLS/SSLバージョンの無効化必須手順

Tags: Windows, セキュリティ, TLS, SSL, インターネット通信

なぜ古いTLS/SSLバージョンを無効化する必要があるのか

インターネットを利用してウェブサイトを閲覧したり、オンラインサービスを利用したりする際、皆様のPCとインターネット上のサーバーとの間では情報がやり取りされています。この通信を安全に行うための技術の一つに、「TLS/SSL」という暗号化プロトコルがあります。これにより、送受信される情報が第三者に見られたり、改ざんされたりすることを防いでいます。

しかし、このTLS/SSLにも様々な「バージョン」が存在し、古いバージョンにはセキュリティ上の脆弱性(弱点)が見つかっている場合があります。古いバージョンのまま通信を行うと、悪意のある第三者によって通信内容を傍受されたり、偽のウェブサイトに誘導されたりするリスクが高まります。

これらのリスクから皆様のPCを守るために、Windowsの標準機能を使って、脆弱性が指摘されている古いTLS/SSLバージョンを無効化し、より安全な新しいバージョンのみを使用するように設定することが必須となります。この設定により、インターネット通信の基本的な安全性を高めることができます。

古いTLS/SSLバージョンを無効化する手順

Windowsで古いTLS/SSLバージョンを無効化するには、「インターネットオプション」という機能を使用します。以下の手順で設定を変更してください。

  1. 「インターネットオプション」を開く

    • Windowsの検索バーをクリックまたはタップします。
    • 検索バーに「インターネットオプション」と入力し、検索結果に表示される「インターネットオプション」をクリックまたはタップして開きます。

  2. 「詳細設定」タブへ移動する

    • 開いた「インターネットオプション」ウィンドウの上部にあるタブの中から、「詳細設定」タブをクリックします。

  3. TLS/SSLバージョンの設定項目を見つける

    • 「詳細設定」タブの中にある設定項目を下にスクロールしていきます。
    • 「セキュリティ」の項目グループの中に、「SSL 3.0 を使用する」「TLS 1.0 を使用する」「TLS 1.1 を使用する」「TLS 1.2 を使用する」「TLS 1.3 を使用する」といった項目が表示されます。

  4. 古いバージョンを無効化する

    • セキュリティ上のリスクが高いとされている以下のバージョン名の横にあるチェックボックスをクリックし、チェックを外します
      • SSL 3.0 を使用する
      • TLS 1.0 を使用する
      • TLS 1.1 を使用する
    • 新しいバージョンである TLS 1.2 を使用する および TLS 1.3 を使用する の項目には、チェックが入っていることを確認します。(WindowsのバージョンによってはTLS 1.3が表示されない場合がありますが、TLS 1.2にチェックが入っていれば問題ありません。)

  5. 設定を適用する

    • 設定変更が完了したら、「インターネットオプション」ウィンドウの下部にある「適用」ボタンをクリックします。
    • 次に「OK」ボタンをクリックしてウィンドウを閉じます。

これで、Windowsでの古いTLS/SSLバージョンの無効化設定は完了です。PCを再起動する必要はありません。

設定の意味と補足

まとめ

この記事で解説した手順に従い、Windowsで古いTLS/SSLバージョンを無効化することで、インターネット通信の安全性を高めるという必須のセキュリティ対策を一つ完了しました。

この設定は、皆様のPCがインターネット上で安全に情報を送受信するための基本的な土台となります。最新のセキュリティを維持するためにも、OSのアップデートと同様に重要な設定と言えます。

引き続き、他の必須セキュリティ設定もご確認いただき、皆様のPCを様々な脅威から守るための対策を進めてください。