メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

はじめに

マイクロソフトはセキュリティ情報 MS10-049 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法:

ホーム ユーザーの場合、無料サポートが提供されています。米国およびカナダのユーザーは電話で 1-866-PCSAFETY にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、以下のマイクロソフトの世界のサポート Web サイトを参照してください。

http://support.microsoft.com/common/international.aspx?rdpath=4北米のお客様は、次のマイクロソフト Web サイトから、無条件の無償電子メール サポートまたは無条件の個人チャット サポートもご利用ください。

http://support.microsoft.com/common/international.aspx?rdpath=4 企業ユーザーの場合、セキュリティ更新プログラムに対するサポートは、通常のサポート窓口を通じて提供されます。

詳細

このセキュリティ更新プログラムの説明

モード

このセキュリティ更新プログラムは、以下の標準で構成されます。

IETF RFC5746
以前のバージョンとの互換性を提供するため、このセキュリティ更新プログラムは次のモードで動作します。

  • 互換 (Compatible) モード

    • このセキュリティ更新プログラムをサーバーに適用し、そのサーバーが互換モードになっている場合、サーバーはすべてのクライアントが Transport Layer Security (TLS) セッションをセットアップして再ネゴシエートすることを許可します。これは、クライアントがこのセキュリティ更新プログラムを使用して更新されているかどうかにかかわらず行われます。

    • 同様に、このセキュリティ更新プログラムをクライアントに適用し、そのクライアントが互換モードになっている場合、クライアントは、このセキュリティ更新プログラムが適用されているかどうかに関係なく、すべてのサーバーと TLS セッションをセットアップして再ネゴシエートできます。

  • 非互換 (Strict) モード

    • このセキュリティ更新プログラムをサーバーに適用し、そのサーバーが非互換モードになっている場合、サーバーは、このセキュリティ更新プログラムが適用されているクライアントに対してのみ、TLS セッションをセットアップして再ネゴシエートすることを許可します。サーバーは、このセキュリティ更新プログラムが適用されていないクライアントに対しては TLS セッションのセットアップを許可しません。この場合、サーバーはクライアントからのそのような要求を終了します。

    • 同様に、このセキュリティ更新プログラムをクライアントに適用し、そのクライアントが非互換モードになっている場合、クライアントは、このセキュリティ更新プログラムが適用されているすべてのサーバーと、TLS セッションをセットアップして再ネゴシエートできます。クライアントは、このセキュリティ更新プログラムが適用されていないサーバーとは TLS セッションをセットアップできません。クライアントは、そのようなサーバーとの TLS ネゴシエーションの試みを続けることができません。

既定では、このセキュリティ更新プログラムを適用すると、TLS または Secure Sockets Layer (SSL) のクライアントまたはサーバーは互換モードを持続できます。管理者は、次のレジストリ パスの AllowInsecureRenegoClients および AllowInsecureRenegoServers エントリの DWORD 値を使用して、クライアントまたはサーバーでの非互換モードを有効にできます。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL
次の表では、これらの DWORD 値の使用方法を示します。

DWORD

値 = ゼロ

値 = 非ゼロ

AllowInsecureRenegoClients

非互換サーバー

互換サーバー

AllowInsecureRenegoServers

非互換クライアント

互換クライアント



Windows Server 2008、Windows Vista、Windows Server 2003、および Windows XP のみのシグナリング メカニズムの選択

Request for Comments (RFC) 5746 では、TLS "ClientHello" メッセージで Transport Layer Security (TLS) Renegotiation Indication Extension を送信することが推奨されています。ただし、場合によっては、TLS Client ClientHello メッセージで TLS 拡張を送信すると、TLS 拡張を正しく解析できないある種のサーバーでエラーの原因になる可能性があります。この種の相互運用性のエラーは、Windows Vista より前のマイクロソフトのオペレーティング システムでは発生していません。これは、これらの以前のオペレーティング システムを使用する場合、以前は ClientHello メッセージには拡張が含まれていなかったためです。この問題を回避するには、管理者はゼロ以外の値を持つ UseScsvForTls DWORD レジストリ エントリを使用することができます (この値はゼロ以外の任意の値にすることができます)。このレジストリ エントリを使用すると、クライアントは、TLS ClientHello メッセージの TLS 再ネゴシエーション拡張ではなく、暗号の値の一覧にある固定バイト パターン (00 FF) を送信してサーバーに信号を送信します。固定バイト パターン (00 FF) は、Signaling Cipher Suite Value (SCSV) と呼ばれます。

UseScsvForTls レジストリ エントリを構成するには、TLS クライアント コンピューターでレジストリの以下のサブキーに DWORD を追加します。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL
以下の表で、DWORD の設定の動作を説明します。

DWORD

値 = ゼロ

値 = 非ゼロ

UseScsvForTls

クライアントは TLS プロトコルの Renegotiation Info 拡張を送信する

クライアントは TLS プロトコルの SCSV を送信する



このセキュリティ更新プログラムの関連情報

再起動の情報

このセキュリティ更新プログラムをインストールした後は、コンピューターを再起動する必要があります。

アンインストール情報

このセキュリティ更新プログラムを削除するには、コントロール パネルの [プログラムの追加と削除] または [プログラムと機能] を使用します。

または、次のフォルダーにある Spuninst.exe ユーティリティを使用します。

%Windir%\$NTUninstallKB980436$\Spuninst

ファイル情報

セキュリティ更新プログラム (日本語版) のファイル属性は、セキュリティ情報 MS10-049 の「ファイル情報」セクションをご覧ください。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×