2017年9月5日、
スターバックスコーヒージャパンが、公式ホームページ内のHTTPS接続ウェブページにおいて、9月11日(月)より「TLS 1.0/1.1」を無効化し、TLS 1.2のみの対応とすることを発表しました。
スタバのサイトは、ECサイトでもありますので、必要なことでしょう。
「TLS1.2」に対応していない端末やブラウザを使用しているユーザーは、下記対象ページが閲覧できなくなります。閲覧できなくなった場合は、使用しているブラウザのセキュリティ設定において「TLS1.2」を有効にするか、有効化対応済みの端末やブラウザから閲覧する必要が有ります。
<対象のページ>
スタバ公式ホームページ内の「https」で始まるアドレスのWebページ(My Starbucksマイページ、スターバックス カード管理、Coffee Seminar申し込み、スターバックス オンラインストア、スターバックス ビジネスギフトセンターなど)
<非対応になる利用環境>
・スマートフォン
Appleの場合「iOS 4」以前、およびAndroid 4.4以前の端末における標準ブラウザ環境
・パソコン
Windowsの場合、Internet Explorer 10.0 以前のブラウザ環境
<モバイル スターバックス カード>
カードはそのまま、支払いに使用できるが、対象外のWindowsパソコンやAndroid端末からのオンラインでの入金や残高移行などの処理はできなくなります。
・重要なお知らせ (スタバ サイト)
http://www.starbucks.co.jp/notice/20172242.php
<補足説明>
TLSとは、Transport Layer Security(トランスポート・レイヤー・セキュリティ)の略称で、コンピュータネットワークにおいてセキュリティを要求される通信を行うためのプロトコル(約束事)である。
・主な機能:通信相手の認証、通信内容の暗号化、改竄の検出を提供する。
<追記>
スターバックスのフリーWi-Fi(SSID:at_STARBUCKS_Wi2)は、通信が暗号化されていませんので、悪意のあるユーザーに情報を抜き取られる可能性がありますので注意が必要です。
スタバや紀伊国屋書店などの無線LANへのログイン後に関しては、無線LANは暗号化されていませんので、ネットでの買い物、銀行口座へのログインなどカード番号などの入力をするようなサービスの利用は絶対に厳禁です。。。抜き取ろうとすれば、簡単にできてしまいますので、辞めましょう。
どんな方法? パケット解析されれば、一発で盗めますので。。。
詳しくは、教えませんが、パケットを解析すれば、飛び交っている電波のデータが解析できてしまいます。何故なら、暗号化されていないからです。
抜き取られても平気な方は。。。そのまま、スターバックスのフリーWi-Fiで、決済をして使い続けてくださいね。
その他、普通にブライジングする程度で来たら問題ないでしょうが、個人情報を入力する処理は避けた方が良いでしょう。
—関連記事—
・第3回 不正侵入(ただ乗り)されないための無線LANのセキュリティ設定
・第5回 公衆無線LAN(WiFi)サービスについて
・スターバックスが、顧客期待、知覚品質、推奨意向の3指標では首位なのに「顧客満足」で上位4社からランク外になるのはなぜか?
Sponsored Links