MicrosoftがExchange Onlineで7月からレガシーTLSを廃止予定

Microsoftは2026年7月からExchange OnlineのPOPおよびIMAPメールクライアント向けレガシーTLS接続をブロックし始めると発表しました。

トランスポート層セキュリティ（TLS）暗号化プロトコルは、クライアント/サーバーアプリケーションを使用してインターネット経由でメールにアクセスする際、ユーザーの情報を盗聴、改ざん、メール詐造から保護します。

しかし、元のTLS 1.0仕様とそれの後継のTLS 1.1は20年以上使用されており、TLS 1.0は1999年に最初に導入され、TLS 1.1は2006年に導入され、現在はトラフィック暗号化のために廃止され安全でないと見なされています。

Microsoftが月曜日に説明したように、今日のExchange OnlineへのPOPおよびIMAPトラフィックの大多数がTLS 1.2以降を使用しており、最新のメールクライアントはすでにこれらの新しいプロトコルをサポートしているため、ほとんどのユーザーはこの変更の影響を受けません。

「Exchange OnlineへのPOP3およびIMAP4接続のレガシーTLSバージョン（TLS 1.0およびTLS 1.1）のサポートを完全に廃止する予定です。これらの古いTLSバージョンは業界で廃止されてからしばらく経ており、もはや安全であると見なされていません」とMicrosoftは述べました。

「数年前、これらの古いバージョンをブロックする取り組みを開始しましたが、オプトインすることでそれらの使用を許可していました。現在、それらのサポートを完全に削除しています。当社の期待は、これらのレガシーエンドポイントを使用することに明示的にオプトインしたお客様のみが、本日発表する廃止の影響を受けることです。」

TLS 1.0/11が廃止された後に起こることは、月曜日のメッセージセンター更新によると次のとおりです：

• POP3およびIMAP4接続にはTLS 1.2以降が必要です。
• TLS 1.0またはTLS 1.1を使用する接続は失敗します。
• レガシーアプリケーションまたはデバイスが接続できなくなる可能性があります。
• カスタムまたは組み込みシステムは更新が必要な場合があります。

中断を回避するにはTLS 1.2+が必要

7月にレガシーTLSが廃止され始める前に、POP または IMAPを使用してメールにアクセスするExchange Onlineのお客様は、メールクライアントとアプリケーションがTLS 1.2以降をサポートしていることを確認し、サービスに接続するためにレガシーエンドポイントを使用しないようにすることをお勧めします。

Microsoftはまた、ユーザーがカスタムまたは組み込みアプリケーション（デバイスやレガシーサービスなど）を、最新のTLSバージョンをサポートするバージョンに更新して、問題を回避することをお勧めしました。

「レガシーバージョンを使用しているかどうかが不確実な場合は、POP および IMAP クライアントの設定を確認し、その場合は、アプリケーションまたはデバイスベンダーが通常 TLS サポートを確認してアップグレード ガイダンスを提供できます」と Microsoft は付け加えました。

これは、インターネットトラフィックが最新の通信プロトコルによるネットワークスニッフィング攻撃から保護されることを確保するための、より広範な取り組みの一部です。

調整された2018年10月の発表で、Microsoft、Apple、Google、およびMozillaは、2020年の前半に安全でないTLS 1.0およびTLS 1.1プロトコルを廃止することを発表しました。Microsoftはこれに続き、2020年8月にリリースされたWindows 10 InsiderビルドからTLS 1.3をデフォルトで有効にし始めました。

米国国家安全保障局（NSA）も、攻撃面を減らし、データへの不正なアクセスを防ぐために、廃止されたTLSプロトコルバージョンと構成を特定し、最新の安全な代替案に置き換えることに関するガイダンスを提供しています。