Slack での Transport Layer Security (TLS)

Slack は、Transport Layer Security (TLS) バージョン 1.0 および 1.1 へのサポートを2020年2月19日付で終了します。今回の変更は、セキュリティとデータ整合性に関する業界のベストプラクティスに従うものです。

2月19日以降、TLS 1.2 へアップグレードされていないサービスから Slack に送信されたリクエストはすべて到達しなくなります。今回の変更の影響範囲と準備の方法については以下を確認してください。 

質問がある場合や、サポートが必要な場合は、サポートチームまでお気軽にお問い合わせください。折り返しご連絡します。

TLS とは?

  • TLS は、ウェブベースの2つのアプリケーションが暗号化とエンドポイント ID 検証を使用して情報を送受信する際のプライバシーとデータの整合性を確保するよう設計されたセキュリティプロトコルで、
  • ネットワーク経由でデータを送信するウェブブラウザやその他のアプリケーションの中で最も一般的に使用されているものです。

 

影響を受けるユーザー

今回の変更は、古いウェブブラウザや TLS バージョン 1.2 と互換性のない古いオペレーティングシステム (OS) を使用したデバイスから Slack にアクセスするすべてのユーザーに影響します。

お使いのブラウザやデバイスの TLS 互換性を確認してください

 

影響を受ける Slack のサービス

2月19日以降も支障なく Slack の利用を続けるには、デバイスの OS や Slack アプリの更新、またはサポート対象のウェブブラウザを備えたデバイスが必要です。

ブラウザ、OS、Slack アプリ

「Slack を利用するためのシステム要件」の記事に記載のブラウザ、OS と Slack アプリはいずれも TLS 1.2 に対応しています。

すでに互換性のあるブラウザ、デバイス、アプリから Slack に接続している場合は、変更の必要はありません。お使いのブラウザやデバイスに互換性がない場合は、2月19日以降も Slack へ引き続きアクセスできるよう、サポート対象のバージョンに更新する必要があります。


アプリとインテグレーション

アプリは、Slack へサービスやツールを接続するソフトウェアです。アプリの多数は Slack App ディレクトリから誰でもインストール可能です。この他にも、それぞれの Slack ワークスペース内での利用のためチームが開発したアプリがあります。

App ディレクトリに記載されているアプリのうち、アップグレードが必要なものに関しては、開発者にすべてご連絡しました。ワークスペースにインストールされているサードパーティ製アプリは、開発者が Slack の提案した変更を行う限り、これまでどおりに動作します。

 

オーナーと管理者向けのリソース

オーナーと管理者は、ワークスペースまたは Enterprise Grid オーガナイゼーションで影響を受けるユーザーと内部アプリの一覧を表示またはダウンロードできます。この一覧は毎日更新され、以下の内容が表示されます。

  • 過去7日間に古いバージョンのアプリまたはブラウザから Slack にアクセスしたユーザー
  • 過去7日間に Slack との間でリクエストを送受信した TLS 1.2 へのアップグレードが未完了のアプリ

フリープラン、スタンダードプラン、プラスプラン

Enterprise Grid プラン

ワークスペースのデータを表示するには、Slack にサインインします。その後、以下の手順に従います。
  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「その他管理項目」>「ワークスペースの設定」を選択します。
  3. 左側のサイドバーから「TLS のサポート終了」をクリックします。
  4. 「影響を受けるユーザー」の項目に、アップグレードが未完了のブラウザやデバイスから Slack にアクセスしているユーザーとそのメールアドレスの一覧が表示されます。「影響を受けるインテグレーション」の項目に、アップグレードが未完了の内部アプリやインテグレーションと開発者の連絡先情報が表示されます。
  5. レポートをダウンロードするには 「CSV をダウンロード」をクリックします。

Tip : CSV レポートを使用している場合は、最新情報を入手するために毎日新しいレポートをダウンロードしてください。

データを表示するには、Slack にサインインします。その後、以下の手順に従います。
  1. デスクトップの画面左上にあるワークスペース名をクリックします。
  2. メニューから「その他管理項目」>「オーガナイゼーションの管理」を選択します。
  3. 左側のサイドバーで、 「セキュリティ」をクリックします。続いて「TLS のサポート終了」をクリックします。
  4. 「影響を受けるユーザー」の項目に、アップグレードが未完了のブラウザやデバイスから Slack にアクセスしているユーザーとそのメールアドレスの一覧が表示されます。「影響を受けるインテグレーション」の項目に、アップグレードが未完了の内部アプリやインテグレーションと開発者の連絡先情報が表示されます。
  5. レポートをダウンロードするには 「CSV をダウンロード」をクリックします。

Tip : CSV レポートを使用している場合は、最新情報を入手するために毎日新しいレポートをダウンロードしてください。

 

開発者向けリソース

アプリのオーナーは、Slack API の TLS サポート終了ページからアプリやインテグレーションに影響が及ぶかどうかを確認することができます。

アプリとインテグレーションの TLS 1.2 へのアップグレードに関するドキュメントは Slack API 変更履歴を参照してください。

注意 : TLS サポート終了関連のリソースは英語のみでの提供となります。