Show Menu
トピック×

TLS(Transport Layer Security)暗号化の変更

AdobeおよびAdobe targetで最高のセキュリティ標準を維持し、顧客データの安全性を高めるためにTLS(Transport Layer Security)を使用する方法に関する変更について説明します。
Transport Layer Security(TLS)は、ネットワークを介してデータを安全に交換する必要のある Web ブラウザや他のアプリケーションで現在使用されている、最も広く展開されているセキュリティプロトコルです。アドビは古いプロトコルの廃止を義務付けるセキュリティコンプライアンス標準規格を持っており、最新でセキュアなバージョンを利用するため TLS 1.2 の使用を必須としています。
2020年3月1日以降、Adobe targetは、Visual Experience Composer(VEC)、拡張Experience Composer(EEC)、アクティビティ配信、APIなどのTLS 1.1暗号化をサポートしなくなります。 問題が発生しないように、2020年3月1日までにTLS 1.2にアップグレードしてください。
この変更が、お客様の顧客のデータやレポートに大きな影響を及ぼすことはないと認識しています。

拡張 Experience Composer (EEC) を有効化した Visual Experience Composer (VEC)

TLS 1.2は2020年3月1日現在のデフォルトで、TLS 1.1はサポートされなくなります。
アドビはお客様に TLS 1.2へと段階的に移行していただく予定です。ドメインが既に 1.2 に対応しているお客様は、何の変更もおこなわずに TLS 1.2 へと移行いただけます。ほとんどの顧客ドメインは既にTLS 1.2をサポートしています。ただし、ドメインがTLS 1.2をサポートしていない場合は、現在(2020年3月まで)と同様に、TLS 1.1上のドメインを維持します。
この移行期間中は問題は発生しないはずです。万一、VEC がそれまでは動作していたサイトの読み込みをおこなわなくなった場合には、 Client Care チケットを開き、 考えられる原因としてこの移行を挙げてください。
ただし、TLS 1.2をサポートしていないTSL 1.1を利用しているお客様の場合は、ドメイン/インフラストラクチャをTLS 1.2に移動する計画を立てる必要があります。2020年3月1日まで、TLS 1.1プロトコルは引き続きサポートされます。 2020年3月1日以降、Targetは、拡張Experience Composer機能を使用してVECに使用するTLS 1.1プロトコルをサポートしなくなります。
今後はすべてのお客様が TLS 1.2 へと移行することを強くお勧めしますが、新規のお客様で TLS 1.2 を​ サポートしていない ​場合は、拡張 Experience Composer にて TLS 1.1 を利用する必要があることをカスタマーケアまで連絡してください。ただし、2020年3月1日以降はサポートされないので、TLS 1.2への移行を計画してください。

Activity delivery

2020年3月1日以降、TargetサーバーはTLS 1.1をサポートしなくなります。この変更により、Targetサーバーは、古いデバイスまたはTLS 1.2(以降)をサポートしていないWebブラウザーを使用する訪問者からの要求を受け入れなくなります。 この結果、TLS 1.1 のみサポートする(あるいはデフォルトで TLS 1.1 をサポートする)旧型のデバイスやブラウザーは、Adobe Target からアクティビティコンテンツを受け取らないこととなります。サイトのデフォルトコンテンツがレンダリングされます。
影響を受ける旧型のデバイスおよびブラウザには以下が含まれます。
  • Google Chrome(Android版Chrome)バージョン29以前
  • Operaブラウザー(Opera Mobile)バージョン12.17以前
  • Mozilla Firefox(Mobile用Firefox)バージョン26以前
  • Android 4.3 およびそれ以前のバージョン
  • Windows 7 の Internet Explorer 8-10 およびそれ以前のバージョン
  • Windows Phone 8.0 の Internet Explorer 10
  • Safari 6.0.4/OS X10.8.4 およびそれ以前のバージョン
この変更を計画している場合は、次の点を考慮してください(2020年3月1日の期限は、これらの項目すべてに影響します)。
  • 準拠しているデバイスやブラウザーが、デフォルトのサイトに対応するように準備されていることを確認してください。
  • Target レポートの訪問者数で、訪問者数に多少の低下がみられる可能性があることを知っておいてください。
  • 古いデバイスやTLS 1.2をサポートしないブラウザーをターゲットにするために、特別に作成したオーディエンスを変更する必要がある場合があります。これらのデバイスおよびブラウザーへの配信は、機能しなくなります。
For more details about supported browsers and their versions, see Supported Browsers .

Adobe Target API

2020年3月1日以降、Target APIはTLS 1.1暗号化をサポートしなくなります。 API にアクセスするお客様は、この変更による影響の有無を確認してください。
  • デフォルト設定で Java 7 を使用する API クライアントは、TLS 1.2 をサポートするための変更が必要です。詳細は、Java の Web サイトにある「 Changing default TLS protocol version for client end points: TLS 1.0 to TLS 1.2 」を参照してください。
  • Java 8 を使用している API クライアントは、デフォルト設定が TLS 1.2 なので、影響を受けません。
  • その他のフレームワークを使用している API クライアントは、TLS 1.2 のサポートについてベンダーにお問い合わせください。

Access to Experience Cloud Solutions interfaces

Target Standard/Premium のインターフェイスは既に 最新の Web ブラウザー を要件に定めているので、この変更で問題が生じる可能性はないと想定されます。Target に接続できない場合は、ブラウザーを最新バージョンにアップグレードしてください。

How to check which TLS version your browser uses

Google Chromeを使用してWebサイトのTLSバージョンを確認するには:
  1. 影響を受けるWebサイトをChromeで開きます。
  2. Chromeメニュー(3つの垂直な楕円)で、その他のツール/開発者ツールをクリックします。
  3. #タブを開き、 #でTLSのバージョン情報を確認します。
これらの手順は、発行時点で最新のもので、変更される可能性があります。 これらの手順が変更された場合は、インターネット検索を素早く行うと役立ちます。 他のブラウザーも同様の手順を実行します。

1.2未満のTLSバージョンをサポートするブラウザーでの予期された動作

この節では、at.jsまたはmbox.js実装を使用する場合にのみ、1.2より前のTLSバージョンをサポートするブラウザーでの期待値について説明します。 比較のため、この節では、TLS 1.2をサポートするブラウザーでの期待値についても説明します。

中央エンドポイント

Target JavaScript 実装
詳細
at.js
TLS 1.0またはTLS 1.1が有効な場合:
  • ブラウザーの開発者ツールの「ネットワーク」タブには「200 OK」と表示されます。これは、リクエストが成功したことを意味します。
  • ユーザーには、「このページに安全に接続できません」という内容のメッセージが表示されます。このメッセージは、サイトで廃止済みの TLS セキュリティ設定または安全でない TLS セキュリティ設定が使用されているためにこの問題が発生した可能性があることを示しています。
  • コンソールエラーは表示されません。
TLS 1.2 が有効な場合:
  • at.js ファイルがダウンロードされます。
mbox.js
TLS 1.0またはTLS 1.1が有効な場合:
  • ブラウザーの開発者ツールの「ネットワーク」タブには「200 OK」と表示されます。これは、リクエストが成功したことを意味します。
  • ユーザーには、「このページに安全に接続できません」という内容のメッセージが表示されます。このメッセージは、サイトで廃止済みの TLS セキュリティ設定または安全でない TLS セキュリティ設定が使用されているためにこの問題が発生した可能性があることを示しています。
  • コンソールエラーは表示されません。
TLS 1.2 が有効な場合:
  • mbox.js ファイルがダウンロードされます。

エッジの端点

Target JavaScript 実装
詳細
at.js
TLS 1.0またはTLS 1.1が有効な場合:
  • ブラウザーの開発者ツールの「ネットワーク」タブには「200 OK」と表示されます。これは、リクエストが成功したことを意味します。
  • ユーザーには、「このページに安全に接続できません」という内容のメッセージが表示されます。このメッセージは、サイトで廃止済みの TLS セキュリティ設定または安全でない TLS セキュリティ設定が使用されているためにこの問題が発生した可能性があることを示しています。
  • コンソールエラーは表示されません。
  • デフォルトコンテンツが配信されます。
TLS 1.2 が有効な場合:
  • オファーコンテンツが配信されます。
mbox.js
TLS 1.0またはTLS 1.1が有効な場合:
  • ブラウザーの開発者ツールの「ネットワーク」タブには「200 OK」と表示されます。これは、リクエストが成功したことを意味します。
  • ユーザーには、「このページに安全に接続できません」という内容のメッセージが表示されます。このメッセージは、サイトで廃止済みの TLS セキュリティ設定または安全でない TLS セキュリティ設定が使用されているためにこの問題が発生した可能性があることを示しています。
  • コンソールエラーは表示されません。
  • デフォルトコンテンツが配信されます。
TLS 1.2 が有効な場合:
  • オファーコンテンツが配信されます

ブラウザーバージョンのオーディエンスをターゲットにしたアクティビティ(Internet Explorer、バージョン6、7または8)

オーディエンスが機能しなくなります。
Target JavaScript 実装
詳細
at.js
at.js は、バージョン 10 よりも古い Internet Explorer ではサポートされていません。
mbox.js
TLS 1.0またはTLS 1.1が有効な場合:
  • デフォルトコンテンツが配信されます。
  • Target リクエストは送信されません。
  • コンソールエラーは表示されません。
  • ブラウザーの開発者ツールの「ネットワーク」タブには「200 OK」と表示されます。これは、リクエストが成功したことを意味します。
TLS 1.2 が有効な場合:
  • オファーコンテンツが配信されます。