TLS 1.0および1.1の廃止

バックグラウンド

Brazeは、TLS 1.0と1.1の両方において、既知の脆弱なトランスポート・レイヤー・セキュリティ（TLS）暗号を非推奨としている。

この変更は、Braze のプラットフォームに関連する違反や問題への対応としてではなく、セキュリティとデータに関するクラス最高の標準を維持し、クライアントとその顧客をプロアクティブに保護するための予防措置として行われます。

近年、POODLE、Heartbleed、LOGJAMなど、TLSとその前身であるセキュア・ソケット・レイヤー（SSL）の両方に関連する多くの体系的なセキュリティ問題が、暗号化されたウェブ・トラフィックを脅かし、インターネットの一部をセキュリティ侵害にさらした。他のテクノロジー企業とともに、Brazeは以前から、脆弱な暗号化プロトコルや暗号が発見されると、それを無効にする措置をとってきた。たとえば、2014年にはSSLv3のサポートを解除している。

最近では、PCIセキュリティ基準評議会が2015年4月にペイメントカード業界データセキュリティ基準（PCI-DSS）の暗号化関連ガイダンスを発表した。このガイダンスでは、SSL 3.0、TLS 1.0と、TLS 1.1でサポートされている一部の暗号スイートを強力な暗号のプロトコルリストから除外し、インターネットユーザーのセキュリティを確保するために、企業がこれらのプロトコルや暗号のサポートを中止することを推奨しています。

暗号スイートとは、安全なSSLまたはTLS接続をネゴシエートする際に、暗号化、認証、通信の完全性を提供するアルゴリズムの組み合わせである。ある暗号が破られる可能性があることが発見された場合（現在知られている攻撃があるかどうかにかかわらず）、その暗号には将来の攻撃を可能にする「弱点」があるとみなされる。これらのTLS暗号をPCI DSS準拠要件から除外することで、PCI DSS協議会はサービスプロバイダーに対し、クラス最高の暗号化規格のみをサポートするよう求めている。PCI DSS協議会は、TLS 1.0およびTLS 1.1のサポートを停止する暗号化要件への準拠期限を2018年6月30日に設定している。

Brazeの減価償却計画

PCI DSS協議会の勧告に準拠するため、Brazeは当社サービスでサポートするTLSの最小バージョンを引き上げる予定である。私たちのコンプライアンス・プランと、それがあなたのブランドとユーザーに与える潜在的な影響について、よりよくご理解いただくために、私たちのプランには主に2つの段階がある：

フェーズ1:2017年10月1日

Brazeは、BrazeのWebダッシュボードとREST APIから以下の暗号を使用する機能を削除する：

• TLS_RSA_WITH_AES_256_CBC_SHA
• TLS_RSA_WITH_AES_128_CBC_SHA
• TLS_RSA_WITH_AES_256_CBC_SHA256
• TLS_RSA_WITH_AES_256_GCM_SHA384
• TLS_RSA_WITH_AES_128_CBC_SHA256
• TLS_RSA_WITH_AES_128_GCM_SHA256
• TLS_RSA_WITH_3DES_EDE_CBC_SHA

この変更は、Braze ダッシュボードにアクセスする顧客に影響を与えるものではありません。なぜなら、すべての現代のウェブブラウザは、よりセキュアな暗号に対応しているからです。ただし、10月1日以降にウェブダッシュボードにアクセスした際にSSL暗号化エラーが発生した場合は、ウェブブラウザを最新バージョンにアップグレードするだけで問題を解決できる。

開発チームは、Braze の REST API を使用したサーバー間通信にこれらの暗号を使用していないことを確認する必要があります。もしそうであれば、BrazeのAPIを使い続けるためには、10月1日より前に、より安全な暗号を使うようにコードを更新する必要がある。しかしながら、脆弱な暗号を使用している可能性のある旧式のモバイル機器へのサポートを維持するため、Brazeは、SDKからデータを受信したAPIS上で、これらの暗号のサポートを継続する。

フェーズ2:2018年5月31日

Braze は、2018年5月31日に、Braze ダッシュボード、REST API、および SDK と通信する API を含むすべての Braze サービスで、TLS 1.0と TLS 1.1のサポートを無効にします。また、SDK データを受信するAPI に関連して、前のセクションに記載されている暗号のサポートも無効になります。つまり、Brazeとの間で行われるすべてのTLS 1.0および1.1通信は、この日付をもって当社のネットワークではサポートされなくなるということだ。

この変更の結果、一部の古い、あるいは時代遅れのモバイルデバイス（おそらくAndroidの初期バージョンを実行しているもの）がBrazeとの通信機能を失い、Brazeへのデータ送信やBrazeからのアプリ内メッセージの受信ができなくなる可能性がある。しかし、この変更はごく少数のデバイスにしか影響しないことが予想される。影響を受けたデバイスは、PCI DSS協議会がTLS 1.0およびTLS 1.1暗号の削除日として定めた1カ月後の2018年6月30日には、PCI準拠のウェブサイトやサービスとの通信機能も失うことになる。

行動計画

ブランドで Braze の REST API を利用している場合は、サービスの中断を避けるために、開発チームに相談し、上記の一覧に従って Braze へのすべてのサーバー間呼び出しで TLS 1.2 が使用されるようにしてください。Java 7など一部のプログラミング言語では、古いバージョンのTLSがデフォルトで使用されているため、エンジニアリング・チームは、アップグレードされた暗号化要件をサポートするためにコードを変更する必要があるかもしれない。

アップルは2016年末からTLS 1.2を要求しているため、アップルのデバイスはBrazeの非推奨化の影響を受けない。これは最新の Web ブラウザーでも同様であるため、これらの変更が Web SDK の使用に影響を与えることはないと予想されます。ただし、Android 4.4 (KitKat) 以下が搭載されている Android デバイスでは、デフォルトで TLS 1.2が使用されない可能性があります。そのため、2018年5月31日までに、Android 統合を (特定のデバイスがサポートできる場合はデフォルトで TLS 1.2を使用する) Braze SDK バージョン2.0.3以上にアップグレードするステップを実行してください。

最後に、TLS 1.0とTLS 1.1暗号スイートには既知の弱点があるため、すべてのお客様のセキュリティを保護するために、Brazeが非推奨化計画を早める必要があるような攻撃が将来発生する可能性がある。Brazeは、TLS 1.0および1.1プロトコルに関連するセキュリティの状態および関連する攻撃を監視し、前節で説明したタイムラインを変更するような攻撃が判明した場合は、随時お知らせする。しかし、この潜在的な影響のため、BrazeへのAPIコールがTLS 1.2でセキュアであることを確認し、今後数ヶ月のうちに最新のAndroid SDKへのアップグレードを計画するよう、エンジニアリングチームと協力することを強く推奨する。