Microsoft 365 はセキュリティの強化に余念がないのですが、 2024 年ころからは TLS 1.1 以前のバージョンのネットワークセキュリティが危険になってきたということで、これを終了させていく活動を行ってきました。今ではすでに非推奨となっており、 Exchange API など一部の接続では利用ができなくなっていたのですが、 2025 年 10 月 20 日よりすべての接続が拒否されるようになることが発表されていました。
この日以降は以下の暗号アルゴリズムのみが利用できるようになり、それ以外は接続拒否となるということになります。
TLS 1.3
TLS_AES_256_GCM_SHA384
TLS_AES_128_GCM_SHA256
TLS 1.2
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
最近の暗号化の流れは鍵長を長くし、総当たり計算の可能性を排除するという方法に立っているのですが、特に TLS 1.3 出は長くなった鍵でもスピードを出すために Galois / Counter Mode(ガロア カウンター モード)という暗号モードを使って並列に処理を行うことで素早く暗合化できるという特性を持っています。
TLS1.2 以降は Windows 10 の初期のころは有効化されておらず、以下 Learn にある設定を入れていく必要があります。
このタイミングは Windows 10 の EOS を意識したタイミングでしょうから、うまくタイミングを合わせて動作終了に持っていたなという感じですよね。
しかしながら Windows 10 を使い続ける人もいるはずなので、設定後は早い段階で接続を試しておくとよいでしょう。
また、 Windows 11 の利用も真剣に検討したいですね!
音楽:春濤
