ホワイトポイント株式会社

Transfer Center Business「自社ドメイン機能」TLS暗号設定レビュー報告書

CRYPTRECガイドライン準拠性および機能検証環境におけるセキュリティ評価
検証対象システム: Transfer Center Business(自社ドメイン機能) 報告日: 2026年6月3日
テスト用ドメイン: app.dextrosoft.com 診断実施日: 2026年6月2日
評価実施組織: WhitePoint India (ホワイトポイント株式会社子会社) Transfer Center Division 評価基準: CRYPTREC TLS暗号設定ガイドライン

1. 評価概要と検証目的

WhitePoint India(ホワイトポイント株式会社子会社)Transfer Center Divisionのエンジニアチームは、弊社製品「Transfer Center Business」の主要機能である「自社ドメイン機能」(顧客独自のドメインやサブドメインをそのままダウンロードリンク用URLとして利用可能にする機能)の安全性を担保するため、セキュリティレビューを実施いたしました。

本レビューでは、開発検証環境にてテスト用に構成したドメイン(app.dextrosoft.com)のTLS接続環境に対して、Qualys SSL Labsのサーバーテスト(診断日: 2026年6月2日 10:09:24 UTC)を用いて外部スキャンを行い、暗号化通信の設定が日本国内の政府統一基準等で参照されるCRYPTREC(暗号技術検討会)発行の「TLS暗号設定ガイドライン」が定める要求水準を満たしているかを客観的に検証いたしました。

なお、「Transfer Center Business」の自社ドメイン機能は、AWS(Amazon Web Services)が提供するTLS基盤を自動的に使用する設計となっており、顧客独自のドメインを利用した場合においても、本テスト環境と同一のTLS設定および暗号化メカニズムが適用されます。そのため、本レポートの検証結果はテストドメインに限らず、本機能を利用するすべての顧客ドメイン環境に対して等しく適用されるものです。

総合評価:準拠(Grade A)

確認結果:
「Transfer Center Business」の自社ドメイン機能が生成するTLS通信環境(テストドメインによる検証)は、CRYPTREC「TLS暗号設定ガイドライン」の推奨要件を完全に満たしていることが実証されました。SSL Labsによる総合評価においても最高評価の「Grade A」を獲得しており、本機能を用いて顧客ドメインのダウンロードリンクを提供した際にも、極めて安全な暗号化通信が提供されることを確認いたしました。

2. 詳細検証結果

自社ドメイン機能に適用されている暗号化メカニズムの具体値は以下の通りです。

① TLSプロトコルバージョン (TLS Protocol Versions)

ダウンロードリンクにおける通信傍受や改ざんを防ぐため、安全性が担保されたプロトコルのみを許可しているか検証しました。

ガイドライン推奨要件 TLS 1.3 基準を満たす / TLS 1.2 基準を満たす
本機能における設定状況
  • TLS 1.3: 有効(対応済み)
  • TLS 1.2: 有効(対応済み)
※SSL 3.0、TLS 1.0、TLS 1.1等の脆弱なプロトコルはすべて適切に無効化されていることを確認。
判定 完全準拠

② 暗号スイート (Cipher Suites)

顧客データおよびダウンロードファイルの安全な転送を保証するため、前方秘匿性(PFS)および認証付き暗号(AEAD)をサポートする最新の暗号スイートが正しく有効化されています。

【検出された推奨暗号スイート一覧】
■ TLS 1.3 対応
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
■ TLS 1.2 対応
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

③ サーバー証明書および公開鍵設定 (Server Certificates & Keys)

自社ドメイン機能で動的または静的に紐付けられる証明書の強度および信頼性の検証結果です。

検証項目 ガイドライン推奨要件 テスト環境での実績値 / 設定状況
公開鍵アルゴリズム RSA 2048bit以上、または ECDSA P-256/P-384 RSA 2048 bits (e 65537)
既知の脆弱な鍵(Weak key)不検出
署名アルゴリズム SHA-256以上を推奨 SHA256withRSA
認証局 (Issuer) 信頼されたパブリック認証局 Amazon RSA 2048 M01
追加セキュリティ設定 DNS CAA / CT等の活用 DNS CAA: Yes (不正発行の防止制限を適用)
Certificate Transparency (CT): Yes (信頼性担保)

3. 結論および製品リリースに向けた評価

今回のテスト用ドメイン(app.dextrosoft.com)を用いた検証により、「Transfer Center Business」の自社ドメイン機能に実装されているTLS/SSL通信基盤は、CRYPTRECの「TLS暗号設定ガイドライン」が求める最高水準の防衛要件を満たしていることが、WhitePoint India Transfer Center Divisionのエンジニアチームにて正式に確認されました。

本機能を通じて生成・提供される顧客独自のダウンロードリンクURLは、データの秘匿性、サーバーの信頼性ともにエンタープライズ用途に耐えうる安全な状態にあります。エンジニアチームとしては、本機能のTLS設定におけるセキュリティ上の問題はなく、ガイドラインに完全準拠した製品機能として日本国内を含むグローバル市場の顧客へ安心して提供可能であると判断いたします。