お知らせ

※重要 : 2019年3月16日より、SKUID(スクイド)は【GMOトラスト・ログイン】へサービス名が変更になりました。

先日、米セキュリティ機関CERT/CCの情報をもとにITメディアにニュース記事が公開されました。
内容は複数のSAMLライブラリに、サービスプロバイダへの認証が回避される問題が見つかったとのことです。
こちらについてSKUIDへの影響はございませんので以下でご説明させていただきます。

■脆弱性の内容
SAMLデータの内容をXML署名が無効にならない形で改ざんされ、
SAMLサービスプロバイダへの認証を回避される可能性があるという内容でした。
詳細については下記JVN（脆弱性対策情報ポータルサイト）の情報をご確認ください。

複数の SAML ライブラリに認証回避の脆弱性
https://jvn.jp/vu/JVNVU98536678/

■影響範囲
この影響を受けるのはSAMLサービスプロバイダで、SAMLアイデンティティプロバイダであるSKUIDには影響はございません。
本脆弱性の影響を受けるSAMLライブラリを利用したサービスや製品をお使いの場合は、対策済みバージョンへアップグレードすることでご対応ください。

ご質問や不明な点などございましたら、こちらよりお問い合わせください。
今後ともGMOトラスト・ログインをよろしくお願いいたします。