IEモードはどうなる？ IE 11のTLS 1.0／1.1が「2022年9月下旬」から既定で無効化、その影響は？：企業ユーザーに贈るWindows 10への乗り換え案内（132）

Microsoftは数年前から同社のWebサイトやサービス、ブラウザなどについて、脆弱（ぜいじゃく）性問題のある「Transport Layer Security（TLS）1.0および1.1」の利用を廃止し、より安全なプロトコルであるTLS 1.2以降への移行を進めてきました。IE 11については当初2020年中に既定での無効化が予定されていましたが、延期を繰り返してきました。いよいよ、2022年9月20日以降に無効化が実施されます。

[山市良，テクニカルライター]

企業ユーザーに贈るWindows 10への乗り換え案内

「2022年9月」からIE 11のTLS 1.0／1.1は既定で無効に

　「Internet Explorer（IE）11」と「Microsoft Edgeレガシー（EdgeHTML）」におけるTLS（Transport Layer Security）1.0／1.1無効化の発表と実施スケジュールについては、以下のドキュメントおよびブログ記事を参照してください。

• Plan for change: TLS 1.0 and TLS 1.1 soon to be disabled by default（Update as of 08/10/2022）［英語］（Windows Blogs）（※2022年8月10日のアナウンスの更新時には9月13日となっていましたが、その後9月20日に訂正されました）
• 更新：トランスポート層セキュリティ1.0および1.1の無効化（Microsoft Docs）
• 2020年 IE,EdgeでTLS 1.0,1.1での接続無効化。確認を！（Microsoft Security Response Center）

　新型コロナウイルス感染症（COVID-19）の影響もあって、無効化のスケジュールは延期を繰り返し、Microsoft Edgeレガシーについては既にライフサイクルが終了したため無効化の対象外になりました。

　上記の英語ブログで「September 8, 2020」、日本語ブログで「2021年春」とされているものが、今回「2022年9月20日以降」に実施されることになります。「Windows 10」におけるデスクトップアプリケーションとしてのIE 11のサポートは「2022年6月14日」に終了しましたが、新しい「Microsoft Edge（Chromiumベース）」が備える「IEモード」に影響する可能性があります。

TLS 1.0／1.1無効化の影響は？　IEモードはどうなる？

　本稿を執筆している2022年8月末時点では、IE 11のTLS 1.0／1.1の無効化はまだ実施されておらず、設定を変更していない限り、セキュリティ警告は表示されることはありますが、これらのプロトコルを使用した暗号化通信は可能です（画面1）。

画面1　TLS 1.0／1.1が無効化される前のIE 11によるTLS 1.0／1.1サイトへのアクセス。警告はあるが、ページに進むことはできる

　IE 11のTLS 1.0／1.1が既定で無効化された場合、IE 11（注：サポートは終了しましたが、Windows 10でIE 11はまだ完全に無効化されていません）でTLS 1.0／1.1のWebサイトにアクセスしようとしても、「このページに安全に接続できません」と表示され、問題のページに進むことができなくなります（画面2）。

画面2　TLS 1.0／1.1が無効化された後のIE 11によるTLS 1.0／1.1サイトへのアクセス。ブロックされ進むことができない

　なお、タイミング的には2022年9月のオプションの更新プログラム（Cリリース）が提供されるころですが、その更新プログラムに無効化の実施が先行的に含まれ、10月のセキュリティ更新プログラム（Bリリース）で広く一般向けに実施されると思われます。

　2022年9月に実施されるのは、既定でこれらのプロトコルを使用しないように変更されるだけで、プロトコルのサポートが削除されるわけではありません。TLS 1.0／1.1を引き続き利用する必要がある場合は、コントロールパネルの「インターネットオプション」または以下のローカルポリシー（またはグループポリシー）を使用して許可することができます（画面3）。

• コンピューターの構成（またはユーザーの構成）\管理用テンプレート\Windowsコンポーネント\インターネット コントロール パネル\［詳細設定］ページ\暗号化サポートを無効にする

画面3　複数のコンピュータの「インターネットオプション」設定を一元管理するには、グループポリシーで「暗号化サポートを無効にする」ポリシーを構成する

　Microsoft Edge（Chromiumベース）については、バージョン84（2020年7月リリース）以降、TLS 1.0／1.1が既定で無効化されました。以前は「SSLVersionMin」ポリシーに「tls1」または「tls1.1」を設定することでTLS 1.0／1.1を有効化することもできましたが、バージョン91（2021年5月リリース）以降、tls1/tls1.1はサポートされなくなりました。

　ただし、Microsoft Edge（Chromiumベース）が搭載する「IEモード」機能にTLS 1.0／1.1の無効化が影響します。IEモードでTLS 1.0／1.1を引き続き利用する必要がある場合は、IE 11と同じ方法でこれらのプロトコルを許可してください（画面4、画面5）。

画面4　TLS 1.0／1.1の無効化は、Microsoft EdgeのIEモードに影響。TLS 1.0／1.1サイトに接続できなくなる

画面5　「インターネットオプション」または「暗号化サポートを無効にする」ポリシーでTLS 1.0／1.1の使用を再び有効化できる

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP 2008 to 2023（Cloud and Datacenter Management）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker＆Windowsコンテナーテクノロジ入門』（日経BP社）、『ITプロフェッショナル向けWindowsトラブル解決 コマンド＆テクニック集』（日経BP社）。