日本語

FAQ: ArcGIS Enterprise と関連ソフトウェア コンポーネント (ArcGIS Server および Portal for ArcGIS) は、TLS 1.0 および 1.1 の無効化によってどのような影響を受けるでしょうか。

質問

ArcGIS Enterprise と関連ソフトウェア コンポーネント (ArcGIS Server および Portal for ArcGIS) は、TLS 1.0 および 1.1 の無効化によってどのような影響を受けるでしょうか。

答え

セキュリティおよびデータの整合性に関する業界のベスト プラクティスに準じ、Esri では ArcGIS Online で TLS バージョン 1.0 および 1.1 のサポートを無効にし、TLS 1.2 を使用します。 この変更後、TLS 1.2 に対応していないクライアント アプリケーションは ArcGIS Online と相互利用できなくなります。 この記事では、これらの旧式のセキュリティ プロトコル バージョンを無効化することによって、ArcGIS Enterprise および関連ソフトウェア コンポーネント (ArcGIS Server および Portal for ArcGIS) のユーザーに及ぶ影響について説明します。

ArcGIS Enterprise ソフトウェア コンポーネントへの影響

TLS 1.0 および 1.1 を使用して ArcGIS Online に接続できなくなるため、TLS 1.2 に対応していない ArcGIS Enterprise が影響を受けます。 ArcGIS Server および Portal for ArcGIS で影響を受けるワークフローには、次のようなものがあります。

ArcGIS Server のワークフロー:

  • ArcGIS Server 印刷サービスを使用し、ArcGIS Online のコンテンツやベースマップを印刷する (この変更が加えられた後、ベースマップがエクスポートできないという現象が見られます)
  • ArcGIS Online コンテンツと作用する、カスタム構築されたジオプロセシング サービス
  • ArcGIS Server バージョン 10.3 以前の ArcGIS Server Manager インターフェイス経由で ArcGIS Online にアイテムを登録する

Portal for ArcGIS のワークフロー:

  • Portal for ArcGIS に登録されたアイテムを通じて、セキュリティ保護された ArcGIS Online のコンテンツにアクセスする (ホスト レイヤー、ベース マップ、ArcGIS Living Atlas of the World のコンテンツなど)
  • Portal for ArcGIS で ArcGIS Online ユーティリティ サービスを構成し、使用する。 これには、ジオサーチ、ジオコーディング、ルーティングなどのユーティリティ サービスも含む

使用している ArcGIS Enterprise およびコンポーネントに影響があるかどうかを確認する方法

環境が影響を受けるかどうかを判断するには、主に 2 つの要因があります。ArcGIS Enterprise コンポーネントのソフトウェア バージョンと、ArcGIS Enterprise コンポーネントがインストールされているオペレーティング システムです。 サーバーにインストールされた Internet Explorer のバージョンも、システムの動作や、上記の ArcGIS Server ワークフローに影響します。以下で説明するように、影響を受ける環境と推奨する対策項目を示すフローチャートを添付します。

Portal for ArcGIS
Portal for ArcGIS 10.4 以前のバージョンも影響を受けます。これらのバージョンには、TLS 1.0 プロトコルでしか通信できない内部コンポーネントが含まれるからです。 Portal for ArcGIS 10.4.1 以降は影響を受けません。

ArcGIS Server
ArcGIS Server ワークフローが影響を受けるかどうかは、基礎となるオペレーティング システムのサポートによって異なります。 Windows Server のインストールに関する詳細については、以下をご参照ください。

TLS 1.2 をサポートするオペレーティング システム

Windows Server 2008
Windows Server 2008 は TLS 1.2 をサポートしていないため、この OS で実行される ArcGIS Server のインストールは影響を受けます。
Windows 2008 に基本的な TLS 1.2 サポートを追加する Microsoft パッチはありますが、この変更に必要な完全な TLS 1.2 サポートを追加するには、このパッチだけでは十分ではありません。

Windows Server 2008 R2 以降
Windows 2008 R2 以降 (Windows Server 2012、Windows Server 2012 R2、Windows Server 2016 など) には、TLS 1.2 を使用して接続するために必要なプロトコル サポートがあります。

Windows Server 2008 R2 および Windows Server 2012 については、ArcGIS Server アカウントでの TLS 1.2 のサポートを明示的に有効にする必要があります。 システムのデフォルト設定は、サーバーにインストールされた Internet Explorer のバージョンによって異なります。 Internet Explorer 11 がインストールされている場合は、システム設定が更新され、デフォルトで TLS 1.2 が有効になります。 サーバーに Internet Explorer 11 がインストールされていない場合、ArcGIS Server アカウントでの TLS 1.2 のサポートを明示的に有効にする必要があります。

Linux
Linux で実行される ArcGIS Server では、すべての対応バージョンで TLS 1.2 がサポートされています。


ArcGIS Enterprise システムが影響を受ける場合は、どうすればよいですか。

Portal for ArcGIS
Portal for ArcGIS 10.4 以前がデプロイされており、 TLS 1.0 および TLS 1.1 を無効にすることでワークフローが影響を受ける場合は、TLS 1.2 での通信をサポートするバージョンにアップグレードすることを推奨します。 Portal for ArcGIS 10.4.1 以降のすべてのバージョンでは、TLS 1.2 をフル サポートしています。 可能であれば、最新バージョンにアップグレードすることをお勧めします。

ArcGIS Server
ArcGIS Server のワークフローは、どのバージョンでも影響を受ける可能性があります。 これは、ArcGIS Server がインストールされているオペレーティング システムと、ArcGIS Server アカウントが使用するインターネット オプションの組み合わせによるものです。

ArcGIS Server が Windows 2008 で実行されている場合、この問題を解決するには Windows Server の最新バージョンにアップグレードする必要があります。
Windows 2008 R2 または Windows Server 2012 で ArcGIS Server を実行している場合は、ArcGIS Server アカウントで TLS 1.2 を追加で有効にする必要があります。

Internet Explorer 11 がインストールされている場合は、システム設定が更新され、デフォルトで TLS 1.2 が有効になります。 Internet Explorer 11 がサーバーにインストールされていない場合、[インターネット オプション] パネルで ArcGIS Server アカウントの TLS 1.2 のサポートを有効にしなければならないことがあります。

Windows Server 2012 R2 および Windows Server 2016 で実行する ArcGIS Server デプロイメントには影響もなく、追加の構成も必要はありません。

上記の推奨事項を満たしているにもかかわらず、ArcGIS Enterprise コンポーネントを通じた ArcGIS Online との通信に問題がある場合は、Esri テクニカル サポートに詳細の調査をご依頼ください。

注意:
他の Esri 製品で TLS 1.2 を使用する方法については、Esri サポートの TLS ページをご参照ください。

Related Information