IrvineのもっとPC自作日記
【AT独占】mineo(マイネオ)
テレワークにおすすめのモバイルPC
本ページはプロモーションが含まれています。
  
 

古いAndroidスマホでWEB認証ができなくなるかも 2021年9月以降

 

スポンサーリンク

 
古いAndroidスマホでWEB認証ができなくなるかも 2021年9月以降

フリーのSSLサーバ証明書を発行してくれるサービス提供元が
古いAndroid端末でWEB認証ができなくなる可能性を示した。
IT業界に関するニュースのまとめはこちら。

概要

Let’s Encrypt はフリーでSSLサーバ証明書を発行してくれる。SSLサーバ証明書は最近自分も
本業ではまったんだが、自力で作ろうとすると認証局を作ってコマンドを入力して、と
かなり面倒だ。それを作ってくれるサービスというのは非常にありがたい。

このサービスは5年前から始まったそうだが、その際にIdenTrustとのクロス署名を開始した。
IdenTrustのDST Root X3は長年使われてきたので、Windows、Firefox、macOS、Android、iOS、
Linuxの各ディストリビューションでつかわれてきた。

そのDST Root X3が2021年9月1日に期限を迎える。
Let’s Encrypr自身はこの長い間に自身のRoot証明書であるISRG Root X1を作り各OSなどが
認証してきている。従いISRG Root X1を信用するプラットフォームは何も問題ない。

問題点

およそ2016年頃にISRG Root X1が認証されてきたので、それ以前に作られ販売された端末にはこの
Root証明書を認証できていない。
例えばAndroid 7.1.1以前のバージョンがそうで、DST Root X3しか認証していないのだ。
2021年9月1日になると何が発生するかというと、信用するRoot証明書がないので、Let’s Encryptが
発効するSSLサーバ証明書を使うWEBページにアクセスできなくなる可能性がある。

Let’s Encryptによれば、自身が発行するSSLサーバ証明書は2020年2月時点で10億に達している。
中には期限切れ、解約したサーバもあるだろうが、仮に半分が動いているとしたら世界中で
5億のサーバに古いAndroidを使う端末はアクセスできなくなるという事だ。

対策

Windowsならマイクロソフトがアップデートを提供して終わりだろう。Linuxも同様だ。
しかしAndroidは事情が異なる。Androidはオープンであるがゆえに、提供する端末の製造者が
カスタマイズしている場合がある。MNOがカスタマイズを指示する場合も有る。
オリジナルソースにパッチが作られたとしても何十何百もあるカスタマイズされたOSを搭載する
端末のために、製造者あるいはMNOがパッチを移植して動作確認しなければならない。

このような事情から、Androidでは1回、あっても2回OSのバージョンアップがされて、
あとはサポートされない端末がほとんどになる。唯一の例外はGoogleが提供するPixel端末だ。

現在は33.8%の端末が7.1未満のOSバージョンの端末になる。多くの人には影響がないが、
古い端末をもったいないからと使い続けている人に影響がでそうだ。

出典:Let’s Encrypt WEBページ

この場合、OSはだめでもFirefoxは新しいRoot証明書に対応したバージョンを提供しているそうだ。
このため、当座はChromeをFirefoxに置き換えれば、WEBはアクセスできる。

しかしアプリケーションでSSL証明を裏でやっているものはそうはいかない。あきらめて
新しい端末を買うか、そのサイトへのアクセスをあきらめるしかない。

Androidについては先日も来年の制限を書いた。

Androidは安い端末が多いし、いろんな種類の端末がある。選び放題だ。
しかし一方でOSやソフトウェアが管理されていないので、今回のような問題がでてくる。
iOSはアップルによる集中管理なので長くサポートしてもらえる。半面、フォートナイトのような
問題が出てきてもめる。

両者の良いところを取り込んだ新しいスマホがあればよいのに、といつも思うが、
なかなか実現されない望みだ。
自分が持つ端末ではNexus5が6.0だ。交換したバッテリも持たなくなってきたのでそろそろ役割を
終えてもよいだろう。わからないのはバージョンアップで7にしたmoto g4 plusとMediaPad M3だ。
7.0なのか7.1なのか。7.1なら安心なのかが分からない。特に後者はファーウェイの
カスタマイズが入っている。心配だ。

PR

   
著者プロフィール
irvine
 ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
 仕事でUS,UK,SGなどの国とかかわる。
 自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
 新しい機器、サービスに興味あり。年数回のレビュー(自腹購入、ご依頼)と発表されて興味があるものの新製品机上レビューをやっている。
 2022年はJAPANNEXT様のアンバサダーを務めました。
 
 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です