■広域機関システム 計画提出に用いるJX手順のセキュリティ仕様(暗号化通信設定)の一部サポート廃止について
JX手順による計画提出は、「発電計画等受領業務ビジネスプロトコル 通信手順及び受信確認メッセージ標準規格(Ver1.3)」にて規定しており、セキュリティ仕様は、TLS1.2を利用することとしていますが、広域機関システムの運用開始当初、事業者様側の設備状況に配慮し、当時普及しており情報処理推進機構(IPA)により、推奨セキュリティ型として利用が認められていた、TLS1.0やTLS1.1についても利用可能としていました。
このような状況で運用してきましたが、2020年7月7日に情報処理推進機構(IPA)が公開した「TLS暗号設定ガイドライン第3.0.1版」において、TLS1.0やTLS1.1は、セキュリティ例外型のみで利用可能となり、安全性の低いプロトコルバージョンとして分類され、設定変更の実施を強く推奨していることから、広域機関システムにおいても安全性の低い暗号化通信設定は無効化することとします。
■無効化する暗号化通信設定
- プロトコル:TLS 1.0 ・ TLS 1.1
- 暗号アルゴリズム:3DES ・ RC4
- 鍵長:128bit未満
- DHパラメータ:1024bits以下のDH鍵交換アルゴリズム
■広域機関側での無効化は、本アンケート回収後、事業者様側の移行期間を考慮し、半年(2021年12月)~1年後(2022年6月)に実施する予定です。※具体的な時期はアンケート回収後、別途ご連絡いたします。
移行期間の目安を検討させていただくため、以下のQ10,Q11にご回答ください。
アンケートにご協力いただき、ありがとうございます。本フォームにてご提出いただいたアンケート結果につきましては、後日広域機関HPで公表いたします(ご提出いただいたアンケートへの個別の回答は差し控えさせていただきます)。
