Esri は最新の業界標準とセキュリティ プロトコルのベスト プラクティスを使用して、ArcGIS プラットフォームの強力なセキュリティを提供することに努めています。これらの業界の期待に応えるため、2019 年 4 月 16 日に ArcGIS Online に重要なアップデートを行ないます。このアップデートにより、TLS (トランスポート レイヤー層セキュリティ) バージョン 1.2 のみの使用が強制され、以前の TLS バージョン 1.0 および 1.1 の サポートは削除されます。これにより、ArcGIS のすべてのソフトウェアとカスタム ソリューションに影響を与える可能性があります。
ブラウザーからの ArcGIS Online へのアクセスに際して、デフォルトの設定でブラウザーをご利用の場合は、設定を変更する必要はありません。ArcGIS Online へのアクセスに問題がある場合は、下記をご確認ください。
- ArcGIS Online がサポートするブラウザーをご利用ください。
- TLS 1.2 の使用を許可してください。
TLS 1.3 の最終的な仕様は 2018年8月に公開され、TLS 1.3 の実装は現時点では限られています。たとえば、Microsoft 社はまだ .NET 用の TLS 1.3 へのサポートを公開していません。そのため、現時点での運用システムの業界ベストプラクティスは、TLS 1.2 の可用性を確保することです。
ArcGIS プラットフォームの多くの製品は、セキュアな Web 通信で TLS を使用します。ただし、セキュアな Web 通信の継続的な接続を確保するためには、アプリケーションごとに異なる設定方法があります。影響のある製品の確認は、 Esri Software Products Affected by TLS 1.2 Implementation をご参照ください。
現時点でサポートされているすべてのバージョンの ArcGIS Pro は、TLS 1.2 をサポートしており、影響を受けません。現在サポートされている ArcGIS Desktop 10.x は、バージョンごとに異なる設定を行う必要があります。
ArcGIS Online または TLS 1.2 のみをサポートする Web サービスへの接続を要求するすべてのアプリケーションは、 接続に失敗します。たとえば、ArcGIS Online の組織サイトやベースマップ、ジオコーディング サービス、ルート検索 サービス、Living Atlas などへの接続が行えなくなります。
ArcGIS API for JavaScript は ArcGIS Online の TLS 1.2 への移行による影響はありません。
はい。Esri は 2018年内に TLS 接続をテストするサイトを公開しています。テスト サイトへは https://support.esri.com/en/tlsconnectiontest からアクセスできます。
いいえ。ArcGIS Enterprise 製品の対応方法は、「FAQ:TLS 1.0 および 1.1 を無効化した場合の ArcGISEnterprise 製品 (ArcGIS Server および Portal for ArcGIS) への影響はありますか?」をご参照ください。
Esri は TLS 1.2 移行実施に向けて、継続定期にアップデート情報を公開致します。提供される情報には、移行実施日、対応方法、パッチ、テスト サイトなどが予定されています。