TLS 1.0と1.1のサポートの廃止

最新情報

Domoでは、8月23日～9月25日の期間を使用してTLS 1.2への移行を開始します。今後、インスタンスへのアクセスに際しては、TLS 1.2の使用が義務付けられます。TLS（Transport Layer Security）は、1990年代に導入されたセキュリティプロトコルで、ネットワーク上での安全なデータ交換を可能にします。TLS 1.2は2008年にリリースされ、TLSの最も安全なバージョンとして認められています。セキュリティの高いウェブサイトでは、現在、TLS 1.2の使用が義務付けられています。Domoはそうした流れに合わせ、データのセキュリティを強化していきます。

どのようにして導入できますか？

Domoはクラウドベースのアプリケーションです。デスクトップ、モバイルデバイス、APIサービス、Workbench、Domoプラグインなど、アクセスに使用する手段を問わず、Domoにアクセスする際は暗黙的にTLSサービスが使用されます。  

新しいバージョンのオペレーティングシステム、ウェブブラウザ、アプリケーションフレームワーク、および最新バージョンのWorkbenchは、新しいセキュリティ基準をネイティブにサポートしていますが、古いバージョンの場合は、新しいセキュリティ基準に対応できるとは限りません。 

古いバージョンのオペレーティングシステム、ウェブブラウザ、Workbench、アプリケーションフレームワークを使用していて、引き続きDomoにアクセスするには、最新バージョンにアップグレードする必要があります。

どのような操作が必要ですか？

現在TLS 1.2をサポートしていない古いウェブブラウザまたはオペレーティングシステムを使用している場合は、9月20日までにアップグレードしてください。古いアプリケーションフレームワークでDomoにアクセスしているアプリケーションもアップグレードする必要があります。

4.62より前のバージョンのWorkbenchを使用している場合は、9月20日までに最新バージョンにアップグレードしてください。

TLS1.2をサポートするブラウザ、オペレーティングシステム、アプリケーションフレームワークを使用していても、デフォルトで有効になっていない場合は、明示的に有効にする必要があります。 

使用しているバージョンのオペレーティングシステムやウェブブラウザがサポートされているかどうかを確認するには、どうすればよいですか？

次の表は、ウェブブラウザ、およびTLS 1.2のサポートを示すリストです。リストからお使いのブラウザを探して、TLS 1.2をサポートするためにアップグレードや機能の有効化が必要かどうかを確認してください。また、アップグレードが必要なウェブブラウザを使用しているかどうかを確認できるインターネット上の無料ツールもあります。そのようなツールの1つが https://www.howsmyssl.com/です。これはDomoのアクセスに使用するすべてのブラウザに対して行ってください。

どのアプリケーションフレームワークがサポートされていますか？

アプリケーションフレームワークは、DataSet APIなどのAPIを介してDomoにアクセスするために使用されます。 以下に、アプリケーションフレームワークとTLS 1.2との対応を示します。

• Java。Java 8以降を使用してください。Java 7を使用することもできますが、アプリケーションでTLS v1.2を明示的に有効にする必要があります。 

• .NET。.NET 4.6以降を使用してください。.NET 4.5を使用する場合は、アプリケーションでTLS v1.2を明示的に有効にする必要があります。.NETのサポート状況は、WindowsによるTLS 1.2のサポート状況に依存しています（上記参照）。

• OpenSSLを使用するアプリケーション。OpenSSL 1.01以降を使用してください。 

モバイルアプリ、デスクトップのBuzz、Workbenchについてはどうですか？

Buzzデスクトップクライアント、Domoモバイルアプリ、モバイルデバイスのウェブブラウザ上のDomoは、デフォルトでTLS 1.2をサポートするバージョンのiOSとAndroidでのみ動作します。これらのクライアントに関連する操作は必要ありません。

アップグレードしないとどうなりますか？

サポートされているウェブブラウザ、サポートされているアプリケーションフレームワーク、最新バージョンのWorkbenchを使用している場合は、何も問題は生じません。TLS 1.2に対応していないブラウザまたはアプリケーションフレームワークを9月20日以降も使用する場合は、Domoにアクセスできなくなります。9月20日以降にWorkbench 4.62以降を使用しない場合も同様です。アカウントは引き続き有効ですが、アクセスするにはブラウザまたはアプリケーションフレームワークをアップグレードする必要があります。

サポートを受けるにはどうすればよいですか？

Workbenchをアップグレードする際にはナレッジベースの記事が役立ちます。

• Workbenchトレーニングトピック

• Workbench 4をインストールする

Microsoftでは、オペレーティングシステムとブラウザでTLS 1.2を有効にする際に役立つリソースを提供しています。  

以下の記事は、FirefoxとChromeでTLS 1.2を有効にする際に役立ちます。

さらにサポートが必要な場合は、カスタマーポータルからDomoサポートにお問い合わせください。

ブラウザからDomoにアクセスできません。

ログインページにアクセスできる場合は、ブラウザの「接続拒否」エラーが表示されるか、またはDomoの別のエラーが表示されるかを確認します。

• 「接続拒否」エラーが表示されない場合は、お使いのアカウントについてMajor DomoまたはDomoのサポートにお問い合わせください。
• 「接続拒否」エラーが表示される場合は、お使いのブラウザがTLS 1.2をサポートしていることを確認し、https://howsmyssl.com にアクセスして有効にしてください。お使いのブラウザがTLS 1.2を正常にサポートしている場合は、次が表示されます。

詳細なブラウザ情報については、対応するブラウザのバージョンを参照してください。上記が表示されない場合は、ブラウザをアップグレードするか、TLS 1.2が有効になっていることを確認した上で、以下を確認してください。

1. TLS 1.2がネイティブに動作するブラウザのバージョンを使用している場合は、オペレーティングシステムがTLS 1.2をサポートしていることを確認します。ほとんどのMacおよびLinuxオペレーティングシステムは、デフォルトでTLS 1.2をサポートしていますが、一部のWindowsシステムではTLS 1.2を有効にする必要があります。詳細については、Microsoft TLSを参照してください。 

2. お使いのブラウザがTLS 1.2を使用していることを確認したら、ネットワーク設定を確認して、TLS 1.2を禁止するプロキシサーバーやネットワークポリシーが使用されていないことを確認します。 

   注記：お使いのコンピューターのネットワーク設定に精通していない場合は、最寄りのテクニカルサポートチームにお問い合わせください。

Workbenchインスタンスが動作していません。

1. 使用しているWorkbenchのバージョンを確認します。バージョンを確認する詳細な手順については、 「現在のバージョンを確認する」を参照してください。 

2. Workbenchの最新バージョン（Workbench 4.6）を使用していない場合は、最新バージョンにアップグレードします。さらにサポートが必要な場合は、Domoサポートにお気軽にお問い合わせください。

3. 最新バージョンを使用している場合は、表示されるエラーを確認します。

   1. Workbenchで「接続拒否」エラーが表示されない場合は、Domoサポートと協力して問題のトラブルシューティングを行ってください。

   2. Workbenchで「接続拒否」エラーが表示される場合は、以下を実行してください。

      • TLS 1.2がWindowsマシンで有効になっていることを確認します。このトラブルシューティングには、Windowsマシンの管理者権限を持つユーザーが必要になる場合があります。次のWindowsドキュメントは、Windows OSがデフォルトでTLS 1.2をサポートしているかどうかを確認する際に役立ちます。サポートしていない場合は、TLS 1.2を有効にする方法を確認できます。
        
        https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-1-as-a-default-secure-protocols-in
        https://blogs.msdn.microsoft.com/kaushal/2011/10/02/support-for-ssltls-protocols-on-windows/

      • TLS 1.2経由の通信を禁止するネットワークポリシーやプロキシがマシンで使用されていないことを確認します。これを行うには、マシンの管理者権限を持つユーザーが必要になる場合があります。 

4. それでもWorkbenchが動作しない場合は、Domoサポートにお問い合わせください。 

Domoのアクセスに使用していたAPIが機能しなくなりました。

1. 返されるエラーを確認します。「接続拒否」エラーでない場合は、TLS 1.2に関連していないため、さらにトラブルシューティングを行うためにDomoサポートにお問い合わせください。

2. 「接続拒否」エラーの場合は、以下を実行してください。

   1. Domo APIの最新バージョンを使用していることを確認します。

   2. 使用しているアプリケーションフレームワークがTLS 1.2をサポートしていることを確認します。詳細については、「どのアプリケーションフレームワークがサポートされていますか？」を参照してください。 

   3. Domoを呼び出すアプリケーションがTLS 1.2を使用していることを確認します。

      注記：コード内で、もしくはコードを呼び出す際に、TLS 1.2の使用を明示的に指定する必要がある場合があります。

一部のDataSetsが更新されなくなりました。

1. DataSetsの構成を確認します。 

2. DataSetsがWorkbenchを使用して更新または作成されている場合は、WorkbenchがDomoに接続できることを確認します。上記のWorkbenchのセクションを参照してください。 

3. DataSetsがAPIを使用して更新または作成されている場合は、DomoのAPIの最新バージョンを使用していて、APIを呼び出すためのフレームワークにTLS 1.2を使用していることを確認します。上記のDomo APIのセクションを参照してください。

4. DataSetがカスタムコネクターを使用して作成されている場合は、エラーを確認します。「接続拒否」エラーの場合は、コネクターがTLS 1.2を使用してDomoを呼び出していることを確認します。

5. DataSetがDataFlowに基づいている場合は、ソースDataSetのデータの系統を確認します。これらのDataSetのいずれかがWorkbench、API、カスタムコネクター経由で更新されている場合は、DataSetを更新するメソッドがTLS 1.2を使用していることを確認します。

Domoからのメールのリンクが機能しなくなりました。

これは、メールスキャナがメール内のリンクを確認し、そのリンクが悪質でないことを検証しようとした場合に発生します。この場合は、使用しているマシンのすべてのブラウザを最新バージョンに更新してください。それでも問題が解決しない場合は、TLS 1.2経由で通信するスキャナが他に使用されているかどうかをメール管理者に確認してください。

Domoからのメールの画像が一部壊れています。

これは、メール内の画像がリンクとして送信され、メールクライアントまたはメールスキャナが、TLS 1.2経由でDomoと通信することでリンクを検証しようとした場合に発生します。この場合は、使用しているマシンのすべてのブラウザを最新バージョンに更新してください。それでも問題が解決しない場合は、TLS 1.2経由で通信するスキャナが他に使用されているかどうかをメール管理者に確認してください。

OfficeプラグインがDomoに接続しなくなりました。

1. エラーメッセージを確認します。

2. 「接続拒否」エラーが表示されない場合は、さらにトラブルシューティングを行うためにDomoサポートにお問い合わせください。

3. 「接続拒否」エラーが表示された場合は、以下を実行してください。

   1. 最新バージョンのプラグインにアップグレードします。

   2. すでに最新バージョンを使用している場合、またはアップグレードしてもTLS 1.2に接続できない場合は、お使いのオペレーティングシステムがTLS 1.2をサポートしていることを確認します。
      
      https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-1-as-a-default-secure-protocols-in
      https://blogs.msdn.microsoft.com/kaushal/2011/10/02/support-for-ssltls-protocols-on-windows/

   3. 最新バージョンにアップグレード済みでオペレーティングシステムがTLS 1.2をサポートしていても接続できない場合は、Domoサポートにお問い合わせください。