Show Menu
トピック×

TLS(Transport Layer Security)暗号化の変更

最高のセキュリティ標準規格の維持と顧客データ安全の促進のための、アドビと Target による TLS(Transport Layer Security)利用方法の変更に関する情報。
Transport Layer Security(TLS)は、ネットワークを介してデータを安全に交換する必要のある Web ブラウザや他のアプリケーションで現在使用されている、最も広く展開されているセキュリティプロトコルです。Adobe は、古いプロトコルの廃止を義務付けるセキュリティコンプライアンス標準規格を持っており、最新でセキュアなバージョンを利用するため TLS 1.2 の使用を必須としています。
2019 年 2 月 21 日に、EMEA、日本、APAC の各地域で Adobe Target インフラストラクチャがアップグレードされ、TLS1.1 以降をサポートしていない古いデバイスまたは Web ブラウザーを使用するエンドユーザーからデータを収集することがなくなりました。同様のアップグレードは、 2019 年 4 月 2 日 ​に北米地域でも予定されています。TLS 1.2 への移行により、セキュリティが向上します。移行をスムーズに実施するため、IT チームと詳細を確認し、変更の計画を立てることが重要です。
この変更が、お客様の顧客のデータやレポートに大きな影響を及ぼすことはないと認識しています。

拡張 Experience Composer (EEC) を有効化した Visual Experience Composer (VEC)

これまで Adobe Target の 拡張 Experience Composer (EEC) はデフォルトで TLS 1.0 を利用していました。Target 18.4.1 のリリース(2018 年 4 月 26 日)より、デフォルトで Target は TLS 1.2 へと移行します。
アドビはお客様に TLS 1.2へと段階的に移行していただく予定です。ドメインが既に 1.2 に対応しているお客様は、何の変更もおこなわずに TLS 1.2 へと移行いただけます。大多数のお客様のドメインは TLS 1.2 をサポートしています。ただし、お客様のドメインが TLS 1.2 をサポートしていない場合は、そのドメインを TLS 1.0 に留め置きます(2019 年 2 月まで)。
この移行期間中は問題は発生しないはずです。万一、VEC がそれまでは動作していたサイトの読み込みをおこなわなくなった場合には、 Client Care チケットを開き、 考えられる原因としてこの移行を挙げてください。
しかし、万一 TLS 1.2 に対応できずに TLS 1.0 をご利用のお客様の場合、ドメインとインフラストラクチャを TLS 1.2 に移行する計画を立ててください。アドビは 2019 年 2 月までは TLS 1.0 のサポートを続けます。2019 年 2 月以降、Target は、拡張 Experience Composer 機能を介した VEC における TLS 1.0 プロトコル利用のサポートを停止します。
今後はすべてのお客様が TLS 1.2 へと移行することを強くお勧めしますが、新規のお客様で TLS 1.2 を​ サポートしていない ​場合は、拡張 Experience Composer にて TLS 1.0 を利用する必要があることをカスタマーケアまで連絡してください。しかし、2019 年 2 月を過ぎますとサポートはされませんので、TLS 1.2 への移行を計画してください。

アクティビティ配信

2019 年 2 月以降、Target サーバーは TLS 1.0 をサポートしません。この変更により、TLS 1.1 以上をサポートしていない旧型のデバイスや Web ブラウザーを使用しているエンドユーザーのリクエストを Target サーバーが受け付けなくなります。この結果、TLS 1.0 のみサポートする(あるいはデフォルトで TLS 1.0 をサポートする)旧型のデバイスやブラウザーは、Adobe Target からアクティビティコンテンツを受け取らないこととなります。サイトのデフォルトコンテンツがレンダリングされます。
影響を受ける旧型のデバイスおよびブラウザには以下が含まれます。
  • Android 4.3 およびそれ以前のバージョン
  • Windows 7 の Internet Explorer 8-10 およびそれ以前のバージョン
  • Windows Phone 8.0 の Internet Explorer 10
  • Safari 6.0.4/OS X10.8.4 およびそれ以前のバージョン
この変更に対応する計画については、次のことを考慮してください(2019 年 2 月の期日は、これらすべての事項に影響します)。
  • 準拠しているデバイスやブラウザーが、デフォルトのサイトに対応するように準備されていることを確認してください。
  • Target レポートの訪問者数で、訪問者数に多少の低下がみられる可能性があることを知っておいてください。
  • TLS 1.0 をサポートしない旧型のデバイスやブラウザーを特にターゲットとするために作成されたオーディエンスを変更する必要があるかもしれません。こうしたデバイスやブラウザーへの配信は動作しなくなります。
サポートされているブラウザーとそのバージョンの詳細は、 サポートされているブラウザー .

Adobe Target API

2019 年 2 月以降、Target API は TLS 1.0 暗号化をサポートしません。API にアクセスするお客様は、この変更による影響の有無を確認してください。
  • デフォルト設定で Java 7 を使用する API クライアントは、TLS 1.2 をサポートするための変更が必要です。詳細は、Java の Web サイトにある「 Changing default TLS protocol version for client end points: TLS 1.0 to TLS 1.2 」を参照してください。
  • Java 8 を使用している API クライアントは、デフォルト設定が TLS 1.2 なので、影響を受けません。
  • その他のフレームワークを使用している API クライアントは、TLS 1.2 のサポートについてベンダーにお問い合わせください。

Experience Cloud ソリューションインターフェイスへのアクセス

Target Standard/Premium のインターフェイスは既に 最新の Web ブラウザー を要件に定めているので、この変更で問題が生じる可能性はないと想定されます。Target に接続できない場合は、ブラウザーを最新バージョンにアップグレードしてください。

ブラウザーが使用している TLS バージョンの確認方法

Firefox を使用して、Web サイトの TLS バージョンをチェックする方法は次のとおりです(他のブラウザーでの手順も同様です)。
  1. Firefox で対象の Web サイトを開きます。
  2. ブラウザーのアドレスバーにある​ サイトの情報を表示しますアイコンをクリックします。
  3. 接続の詳細の表示 」/「 詳細を表示 」の順にクリックします。
  4. 「技術情報」の下にある TLS バージョンを確認します。

TLS 1.0 のみをサポートするブラウザーで予期される動作

このセクションでは、at.js または mbox.js 実装を使用するときに、TLS 1.0 のみをサポートするブラウザーで予期される動作について説明します。比較のために、このセクションでは TLS 1.1 および 1.2 をサポートするブラウザーで予期される動作についても説明します。

中央のエンドポイント

Target JavaScript 実装
詳細
at.js
TLS 1.0 が有効な場合:
  • ブラウザーの開発者ツールの「ネットワーク」タブには「200 OK」と表示されます。これは、リクエストが成功したことを意味します。
  • ユーザーには、「このページに安全に接続できません」という内容のメッセージが表示されます。このメッセージは、サイトで廃止済みの TLS セキュリティ設定または安全でない TLS セキュリティ設定が使用されているためにこの問題が発生した可能性があることを示しています。
  • コンソールエラーは表示されません。
TLS 1.1 または 1.2 が有効な場合:
  • at.js ファイルがダウンロードされます。
mbox.js
TLS 1.0 が有効な場合:
  • ブラウザーの開発者ツールの「ネットワーク」タブには「200 OK」と表示されます。これは、リクエストが成功したことを意味します。
  • ユーザーには、「このページに安全に接続できません」という内容のメッセージが表示されます。このメッセージは、サイトで廃止済みの TLS セキュリティ設定または安全でない TLS セキュリティ設定が使用されているためにこの問題が発生した可能性があることを示しています。
  • コンソールエラーは表示されません。
TLS 1.1 または 1.2 が有効な場合:
  • mbox.js ファイルがダウンロードされます。

エッジのエンドポイント

Target JavaScript 実装
詳細
at.js
TLS 1.0 が有効な場合:
  • ブラウザーの開発者ツールの「ネットワーク」タブには「200 OK」と表示されます。これは、リクエストが成功したことを意味します。
  • ユーザーには、「このページに安全に接続できません」という内容のメッセージが表示されます。このメッセージは、サイトで廃止済みの TLS セキュリティ設定または安全でない TLS セキュリティ設定が使用されているためにこの問題が発生した可能性があることを示しています。
  • コンソールエラーは表示されません。
  • デフォルトコンテンツが配信されます。
TLS 1.1 または 1.2 が有効な場合:
  • オファーコンテンツが配信されます。
mbox.js
TLS 1.0 が有効な場合:
  • ブラウザーの開発者ツールの「ネットワーク」タブには「200 OK」と表示されます。これは、リクエストが成功したことを意味します。
  • ユーザーには、「このページに安全に接続できません」という内容のメッセージが表示されます。このメッセージは、サイトで廃止済みの TLS セキュリティ設定または安全でない TLS セキュリティ設定が使用されているためにこの問題が発生した可能性があることを示しています。
  • コンソールエラーは表示されません。
  • デフォルトコンテンツが配信されます。
TLS 1.1 または 1.2 が有効な場合:
  • オファーコンテンツが配信されます

ブラウザーのバージョン(Internet Explorer バージョン 6、7、または 8)を基準としたオーディエンスを使用してターゲットが設定されているアクティビティ

オーディエンスが機能しなくなります。
Target JavaScript 実装
詳細
at.js
at.js は、バージョン 10 よりも古い Internet Explorer ではサポートされていません。
mbox.js
TLS 1.0 が有効な場合:
  • デフォルトコンテンツが配信されます。
  • Target リクエストは送信されません。
  • コンソールエラーは表示されません。
  • ブラウザーの開発者ツールの「ネットワーク」タブには「200 OK」と表示されます。これは、リクエストが成功したことを意味します。
TLS 1.1 または 1.2 が有効な場合:
  • オファーコンテンツが配信されます。