メンテナンス情報 - NII学術認証推進室
所内LAN機器の問題により、NII 学認Webサイト・情報交換MLなどでのお知らせの通り、OpenSSLの重大な脆弱性(CVE-2014-0160)が報告されています。これを受けて、NII 学術認証推進室/学術ネットワーク研究開発センター提供の一部のサービスに接続できなくなっておりました。学術ネットワーク研究開発センター提供の全サービスの影響範囲を調査し、必要な対応を行いました。この影響を受けられた方にはご不便をお詫びしますとともに、現在、障害は復旧しており正常に動作していることをお知らせいたします。
停止期間:2014年3月25日(火) 19時頃 ~ 26日(水) 10時頃
以下のサービスが影響を受けていたことを確認しております。
以下のサービスはこちらの調査の範囲内では影響を受けておりませんでしたが、影響を受けた可能性があります。
以下のサービスは影響を受けませんでした。
学術認証推進室において脆弱性の影響を受けるサービスにつきましては、下記の通り対応が完了しています。
- 2014/4/9(水)までに対象サーバのOpenSSLのアップデートを完了しました。
2014/4/10(木)までに対象サーバで証明書を再発行しました。これは、秘密鍵が漏洩したことを想定した対処です。証明書の再発行後には秘密鍵漏洩が想定される古い証明書をすべて失効しました。
学術認証推進室で脆弱性の影響を受けたサービスは次の通りです。このサイトでは脆弱性対応が完了しており、利用者様側でご対応いただく作業はありません。
- PEOFIAMP研究開発成果報告サイト
arcade-storage01.nii.ac.jp
下記のサービスではOpenSSLの脆弱性を受けるバージョンではなかったため、影響はありません。
- OpenIdP
- eduroam 仮名アカウント発行システムFshare 大容量ファイル転送サービス
- FaMCUs(テレビ会議用MCUサービス)
- FaMCUs(テレビ会議用MCUサービス)への 音声参加用 SkypeGateway
- 学認連携 Moodle 講習サイト
- GakuNin mAP (紹介ページ, マニュアル)
- meatwiki (紹介ページ, マニュアル)
- meatmail (紹介ページ, マニュアル)
- IdPホスティング
不明:
- Fshare 大容量ファイル転送サービス
なお、学術認証推進室/学術ネットワーク研究開発センター以外が提供する学認対応のサービス(CiNii、WebELS等)については、それぞれのサイトからの案内をご覧下さい。