採用情報

お問い合わせ

BLOG

SSL/TLS サーバー証明書 BLOG

Chrome 100 の正式版がリリース、IE11 サポート終了に注意

主要ブラウザーのバージョン 100 リリースによる影響は?

Google Chrome 100 の正式版が 2022 年 3 月 29 日(米国現地時間)にリリースされました。Microsoft Edge においてもバージョン 100 がリリースされ、Mozilla FireFox については 2022 年 5 月にバージョン 100 が提供される予定です。

Google Chrome 100 2022 年 3 月 29 日
Microsoft Edge 100 2022 年 3 月 31 日の週
Mozilla FireFox 100 2022 年 5 月 3 日

※米国時間

Web サイトを閲覧する際、Web ブラウザーから送信される User-Agent(ユーザーエージェント)の文字列を判定して、何らかの処理を実行している Web サイトでは、バージョン 100 によって想定しない処理が発生する可能性があります。このユーザーエージェントは、Web ブラウザーが Web サーバーにアクセスする際に送信する文字列のことで、使用している Web ブラウザーの種類やバージョン、OS の種類やバージョン、ユーザーが使用している言語などの情報を送信し、Web ブラウザーごとに異なるコンテンツを返しています。

Webブラウザーのバージョンを判定ミスした場合のメッセージ

今回、主要な Web ブラウザーがバージョン 100 になることで、Web ブラウザーのバージョンを判別処理する際に、バージョンが 2 桁から 3 桁になることで処理が正しく行われなくなる可能性があることを、Google と Mozilla が指摘しています。

Google Force Chrome major version to 100 in the User
Mozilla Version 100 in Chrome and Firefox

ほとんどの Web サイトで確認や対応が行われていると思いますが、念のため確認し対応されていない場合は、対応することをお勧めします。

Chrome 100 は、ユーザーエージェントの文字列の変更やマルチスクリーンへの対応などの機能強化に加えて、28 件のセキュリティアップデートが含まれています。このうち CVE ベースのものが 20 件で、深刻度は「High(高):9 件」「Medium(中):10 件」「Low(低):1 件」に対処しています。セキュリティリスクを低減させるために、ブラウザーも最新版を適用することが重要です。

IE11 サポート終了に伴うセキュリティリスク

Web ブラウザーにおける動向としてもう一つ忘れてはならないのが、2022 年 6 月にサポートが終了する Microsoft Internet Explorer(IE)バージョン 11 です。
IE に依存した業務システムや Web アプリケーションを使用している場合、使用する Web ブラウザーを変更すれば良いということではありません。Google Chrome の IE タブや Microsoft Edge の IE モードを使用することも可能ですが、使用のたびにユーザーが切り替える必要があり手間となるでしょう。また、Microsoft Edge の IE モードは 2029 年にサポートが終了する予定となっているため、業務システムや Web アプリケーションを別の主要ブラウザーで稼働するように、移行する必要があります。

そして、サポートが終了する IE を使用し続けることはセキュリティリスクがあります。サポートが終了するとセキュリティアップデートが提供されなくなるため脆弱性によるリスクが高まります。マイクロソフト社は、後継ブラウザーである Microsoft Edge に移行することを推奨しており FAQ を公開しています。

Web 関連技術の動向

主要ブラウザーは、これまでにも脆弱性への対処のためにセキュリティアップデートを提供しています。また、ブラウザーの利用者を保護するために、通信プロトコルであります「TLS 1.0/1.1」の完全無効化、常時 SSL を推奨するための対応を行っています。現時点で推奨されている、通信プロトコルや暗号化プロトコルなどはいずれは危殆化し、新しい技術が標準的になっていくため、サーバー管理者や運営者は、ウェブ関連技術の動向について理解したうえで、適切に対応することが必要です。『【ウェビナー】増え続けるサイバー攻撃、安全にサーバーを運用するカギとは』でご紹介した「ウェブ関連技術の最新動向と常時 SSL の重要性」では、情報セキュリティ 10 大脅威 2022 のランキングをはじめ、Apache Log4j の脆弱性などの話題となった情報や、ウェブ関連技術とサーバー証明書を取り巻く業界動向と規制などについてまとめています。ウェビナー資料、または動画を参考にしていただければ幸いです。

オンデマンドセミナーの視聴・資料ダウンロードはこちら

「ウェブ関連技術の最新動向と常時 SSL の重要性」

お申し込みフォーム

本記事に関連するリンク
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime