一部図書館でセキュリティエラーが発生する現象について

表示されるセキュリティエラーの例

最新ブラウザによる脆弱な暗号化プロトコルのサポート終了に伴い、セキュリティの設定が不適切となっている図書館においてブラウザからの警告画面(セキュリティエラー)が表示されるようになりました。この影響を受けた多くの図書館では、設定変更によりすでに問題が解消されているものの、一部の図書館ではセキュリティエラーが継続しています。

警告表示を無視するようアナウンスしている図書館もありますが、警告の意味を正確に理解しないまま回避することは危険です。このメッセージが表示されるユーザーの方は、図書館に対して問題の解決を要請してください。

図書館のシステム担当者およびシステム会社の方へ

9月7日時点で、カーリルが連携する以下の図書館についてはセキュリティ設定上の問題があることを把握しています。

  1. 福島県立図書館
  2. 岩手県北上市
  3. 京都府向日市
  4. 埼玉県吉見町
  5. 山梨県富士河口湖町
  6. 静岡県西伊豆町
  7. 沖縄県北中城村

本調査は、カーリルのログデータからエラー情報を集約したものであり、すべてのケースにおいて確認できているものではありません。このメッセージは図書館システムの設定において、安全な暗号化プロトコル(一般的にはTLS1.2)が有効化されていないために発生します。各暗号化プロトコルの安全性については、以下のガイドライン「プロトコルバージョンでの安全性の違い」をご参照ください。

参考資料

「TLS暗号設定ガイドライン」第3.0版