メニュー

ArcGIS 製品における TLS プロトコル更新に関する重要なお知らせ

ArcGIS Online における TLS 1.2 への完全移行について

Esri 社は、ArcGIS プラットフォームにおいて強力なセキュリティを構築し、最新のセキュリティ プロトコルを 提供してお客様を支援することに努めています。データの完全性とネットワーク セキュリティを確保するためにトランスポート層セキュリティ (Transport Layer Security。以下、TLS。) など、業界最高レベルの標準を実装しようと努めています。

この方針の一環として、Esri 社のクラウドサービス「ArcGIS Online」は、より安全にサービスをご利用いただくためのセキュリティ強化対策として、2019 年 4 月 16 日 に業界最高水準の暗号化技術である「TLS 1.2」への完全移行を行います。

TLS 1.2 に完全移行することで、現在サポートしている「TLS 1.0」および「TLS 1.1」による暗号化通信が無効化されます。これにともない、ご利用の ArcGIS アプリケーション(ArcMap など)によっては、4 月 16 日以降 ArcGIS Online のサービスを利用できなくなり、パッチの適用や設定変更などの対策が必要となる場合がございます。

ArcGIS Online のサービスをご利用いただいているお客様につきましては、本ページまたは早わかり資料で各アプリケーションにおける影響についてご確認ください。

TLS とは

TLS(トランスポート層セキュリティ) は、広く利用されているネットワーク セキュリティ プロトコルで、ネットワークを介して通信するアプリケーション間でプライバシーとデータの整合性を提供します。ArcGIS Desktop、ArcGIS Enterprise、および、その他のアプリケーションから、ベースマップ (背景地図) やジオプロセシング サービス、Living Atlas などの ArcGIS Online サービスにアクセスする際に TLS を使用します。

TLS プロトコル更新による ArcGIS プラットフォームへの影響

ArcGIS プラットフォームは、Web サービスや Web API 接続を確立する際のセキュリティの主要 コンポーネントとして TLS プロトコルをセキュリティの主要コンポーネントとして使用します。これには、ArcGIS Desktop や ArcGIS Enterprise などの ArcGIS 製品から ArcGIS Online への接続も含まれます。現在 (2018 年 12 月時点)、ArcGIS Online は、TLS プロトコルのバージョン 1.0、 1.1、および 1.2 を使用した接続をサポートしています。2019 年 4 月以降、ArcGIS Online サービスは TLS 1.2 を使用した接続のみを可能とするようにサービスの更新が行われます。

ArcGIS Pro のような一部のソフトウェアは、すでに TLS 1.2 での接続が有効となっておりますが、ArcGIS Desktop などの他の ArcGIS 製品では、TLS 1.0 を使用しています。TLS 1.2 での接続が有効となっていない製品は、TLS 1.2 での接続をサポートするためにパッチの適用、または、システム構成の変更が必要です。Esriは、TLS 1.2 での接続をサポートするために既存のソフトウェアを更新するためのパッチと設定方法の情報を公開しています。

TLS 1.2 移行後に影響を受ける ArcGIS 製品の確認方法

TLS は、低レベルのインターネット セキュリティ インフラストラクチャの一部であり、TLS と SSL の脆弱性が存在する古いバージョンを無効にするなど組織がより高いレベルのネットワーク セキュリティを強化するまで一般に透過的です。最新の IT ベストプラクティスでは、TLS 1.2 への移行を開始して、より優れたネットワーク転送セキュリティを実現することです。以下のような影響があります。

  • ワークフローで ArcGIS Online のベースマップ、ストーリーマップ、Living Atlas、ホスト アイテム、またはその他の ArcGIS Online サービスにアクセスする必要がある場合、ArcGIS Online を使用しているソフトウェアは、2019 年 4 月 16 日からサービスへの TLS 1.2 接続をサポートする必要があります。
  • ArcGIS Online に接続する ArcGIS Enterprise で Portal for ArcGIS を使用したポータルを 構築している場合、ArcGIS Server と Portal for ArcGIS を含む ArcGIS Enterprise のシステムは、2019 年 4 月 16 日から ArcGIS Online への TLS 1.2 接続をサポートするように更新する必要があります。
  • ArcGIS Runtime で開発された ArcGIS アプリケーションまたはサードパーティ アプリケーションを使用するデスクトップまたはモバイル デバイスから ArcGIS Online にアクセスする場合、2019 年 4 月 16 日から ArcGIS Online への TLS 1.2 接続をサポートするようにアプリケーションまたはデバイスのオペレーティング システムの構成を確認する必要があります。
  • ArcGIS Online にアクセスするカスタム アプリケーションを使用している場合、2019 年 4 月 16 日から ArcGIS Online への TLS 1.2 接続をサポートするようにアプリケーションとデバイスのオペレーティング システムの構成を確認する必要があります。
  • 組織のネットワーク セキュリティ要件が TLS 1.2 以上を必要とし、古い TLS および SSL のバージョンを無効にするように引き上げられている場合、TLS 1.2 をサポートし組織内部の新しい IT 要件を満たすようにソフトウェアとオペレーティング システム環境を更新する必要があります。

ソフトウェアおよびオペレーティング システムの設定方法

以下の資料は、ArcGIS 製品で TLS 1.2 をサポートするためにソフトウェアやオペレーティング システムの設定を更新するためのアクションを取る必要があるかどうかを判断するのに役立ちます。

  1. 以下の資料を確認し、各製品の TLS 1.2 移行により影響を受ける ArcGIS ソフトウェアを 使用しているかどうかを判断してください。
    ArcGIS Online の TLS 1.2 移行影響に関する早わかり資料
    設定が必要となる ArcGIS 製品には、ArcGIS Desktop、ArcGIS Desktop上に構築および拡張されたアプリケーション、ArcGIS Enterprise、ArcGIS Engine (ArcObjects) で構築されたアプリケーション、および ArcGIS Online サービスにアクセスするパートナー エクステンションが含まれます。
  2. アプリケーションに影響がある場合は、引き続き ArcGIS Online にアクセスするための処置を講じる必要があります。以下にリンクされている製品ページには、TLS 1.2 接続を有効にするオプションの詳細が記載されています。

サーバー製品

ArcGIS Server
Portal for ArcGIS
 
 

FAQ

ArcGIS Online の TLS 1.2 サポートの更新についてのよくある質問は以下をご参照ください。

表示/非表示
ArcGIS プラットフォームの TLS 1.2 移行について教えてください。

Esri は最新の業界標準とセキュリティ プロトコルのベスト プラクティスを使用して、ArcGIS プラットフォームの強力なセキュリティを提供することに努めています。これらの業界の期待に応えるため、2019 年 4 月 16 日に ArcGIS Online に重要なアップデートを行ないます。このアップデートにより、TLS (トランスポート レイヤー層セキュリティ) バージョン 1.2 のみの使用が強制され、以前の TLS バージョン 1.0 および 1.1 の サポートは削除されます。これにより、ArcGIS のすべてのソフトウェアとカスタム ソリューションに影響を与える可能性があります。

ブラウザーの設定を変更する必要がありますか?

ブラウザーからの ArcGIS Online へのアクセスに際して、デフォルトの設定でブラウザーをご利用の場合は、設定を変更する必要はありません。ArcGIS Online へのアクセスに問題がある場合は、下記をご確認ください。

Internet Explorer では、[ツール] → [インターネット オプション] → [詳細設定] の [セキュリティ] 下の [TLS1.2 の使用] チェックボックスをオンにします。 Chrome では、[Google Chrome の設定] → [設定] → [詳細設定] → [システム] 下の [プロキシ設定を開く] をクリックし、[インターネットのプロパティ] ウィンドウの [詳細設定] → [TLS1.2 の使用] チェックボックスをオンにしてください。 上記以外のブラウザーをお使いの場合は、各種ブラウザーに応じて、TLS1.2 の使用を許可してください。

Esri は、TLS 最新バージョンであるバージョン 1.3 を強制しないのはなぜですか?

TLS 1.3 の最終的な仕様は 2018年8月に公開され、TLS 1.3 の実装は現時点では限られています。たとえば、Microsoft 社はまだ .NET 用の TLS 1.3 へのサポートを公開していません。そのため、現時点での運用システムの業界ベストプラクティスは、TLS 1.2 の可用性を確保することです。

ArcGIS プラットフォーム全体に影響がありますか?

ArcGIS プラットフォームの多くの製品は、セキュアな Web 通信で TLS を使用します。ただし、セキュアな Web 通信の継続的な接続を確保するためには、アプリケーションごとに異なる設定方法があります。影響のある製品の確認は、 Esri Software Products Affected by TLS 1.2 Implementation をご参照ください。

ArcGIS Desktop 製品 (ArcGIS Pro、ArcMap、ArcCatalog など) のすべてのアプリケーションが同じように影響を受けますか?

現時点でサポートされているすべてのバージョンの ArcGIS Pro は、TLS 1.2 をサポートしており、影響を受けません。現在サポートされている ArcGIS Desktop 10.x は、バージョンごとに異なる設定を行う必要があります。

ArcGIS Online の TLS 1.2 移行に伴い、影響受ける製品に対してパッチの適用やオペレーティング システムの設定など必要な対策を行わない場合、どのような影響がありますか?

ArcGIS Online または TLS 1.2 のみをサポートする Web サービスへの接続を要求するすべてのアプリケーションは、 接続に失敗します。たとえば、ArcGIS Online の組織サイトやベースマップ、ジオコーディング サービス、ルート検索 サービス、Living Atlas などへの接続が行えなくなります。

ArcGIS API for JavaScript を使用して開発した Web アプリケーションに変更を加える必要はありますか?

ArcGIS API for JavaScript は ArcGIS Online の TLS 1.2 への移行による影響はありません。

ArcGIS Online の TLS 1.2 移行前に、どのクライアントに影響があるか確認をするテスト サイトはありますか?

はい。Esri は 2018年内に TLS 接続をテストするサイトを公開しています。テスト サイトへは https://support.esri.com/en/tlsconnectiontest からアクセスできます。

ArcGIS Server および Portal for ArcGIS を含む ArcGIS Enterprise 用のパッチは公開されますか?

いいえ。ArcGIS Enterprise 製品の対応方法は、「FAQ:TLS 1.0 および 1.1 を無効化した場合の ArcGISEnterprise 製品 (ArcGIS Server および Portal for ArcGIS) への影響はありますか?」をご参照ください。

2019 年 4 月に予定されている ArcGIS Online の TLS 1.2 への移行に向けて、追加の情報は今後提供されますか?

Esri は TLS 1.2 移行実施に向けて、継続定期にアップデート情報を公開致します。提供される情報には、移行実施日、対応方法、パッチ、テスト サイトなどが予定されています。