ニュース

スターバックスが「TLS 1.0/1.1」無効化、「TLS 1.2」のみの対応へ~公式サイトのHTTPS接続ページで

 スターバックスコーヒージャパン株式会社は、公式ホームページ内のHTTPS接続ウェブページにおいて、9月11日より「TLS 1.0/1.1」を無効化し、TLS 1.2のみの対応とすることを発表した。

 無効化の対象となるのは、My Starbucksマイページ、スターバックス カード管理、Coffee Seminar申し込み、スターバックス オンラインストア、スターバックス ビジネスギフトセンターなど。

 スターバックスによれば、iOS 4以前、Android 4.4以前のスマートフォンや、Internet Explorer 10.0以前のPCにおいて、対象ページが閲覧できなくなる。また、該当環境では、モバイルスターバックスカードへのオンライン入金や残高移行ができなくなる。

 スターバックスでは今回の変更について、「お客様の情報保護を第一に考え、通信の安全性を確保するため」としている。

 なお、クレジット決済システムのセキュリティ基準を定める国際機関「PCI SSC(Security Standards Council)」では、TLS 1.0は非推奨とされ、2018年6月30日までに無効化することを要求している。