これもセキュリティ強化の一環なのです。
SSL / TLS で使われる証明書をそろそろ切換てセキュリティ強化を図りましょうよという動きが、ボチボチ始まっていますね。
今までは SSL / TLS で使われる証明書には、SHA-1 という暗号化の方法が広く使われてきましたが、それを更に強固な暗号化を可能とする SHA-2 を使った証明書を使うように変更するという事です。
実際、どのような問題が出るかというと、SSL / TLS に SHA-1 だけにしか対応していないシステムが SHA-2 の暗号化を使った証明書を使っているサイトにアクセスする事が出来ないといった問題が生じます。
これは困った事ですが、新しいシステムにアップデートするなどをしない限り、どうする事も出来ません。
どのような機種が該当するかというと、既に先日サポートが終了した Windows XP の一部のバージョンも該当し、加えて、ガラケーではありますが、携帯電話の旧機種も該当するのです。
Windows XP は、サービスパック(SP)が、SP2 だと問題となります。
SP3 となっていれば、大丈夫ですが、そろそろアップデートを考えた方がよさそうですね。
もしも Windows XP で SP2 以前の場合は、サポートは終わっているのですが、マイクロソフトのこちらのサイトを参照し、指示に従うと、SP3 を適用する事が出来ますので、取り急ぎ問題を回避する事が可能です。
該当する携帯電話は、各キャリアごとに該当とされる機種が公開されています。
先の問題を回避するには、システムのアップデートが必要で、これが該当する機種の全てに対し、提供するわけではなく、今のところ対応予定として発表されているのは、下記の機種となります。
らくらくホンベーシック4 | F-01G |
らくらくホン8 | F-08F |
らくらくホンベーシック3 | F-08C |
らくらくホン7 | F-09B |
EXILIM ケータイ W63CA | AQUOS SHOT SH006 |
CA001 | SOLAR PHONE SH007 |
G’zOne CA002 | AQUOS SHOT SH008 |
EXILIM ケータイ CA003 | SH009 |
EXILIM ケータイ CA004 | AQUOS SHOT SH010 |
EXILIM ケータイ CA005 | SH011 |
EXILIM ケータイ CA006 | E05SH |
G’zOne TYPE-X (CAY01) | E06SH |
CA007 | W64S |
E09F | Walkman (R) Phone,Premier3 (SOY01) |
Wooo ケータイ H001 | BRAVIA (R) Phone U1 (SOY02) |
Mobile Hi-Vision CAM Wooo (HIY01) | URBANO BARONE (SOY03) |
beskey (HIY02) | URBANO MOND (SOY04) |
安心ジュニアケータイ K001 | URBANO AFFARE (SOY05) |
K002 | Cyber-shotAケータイ S001 |
簡単ケータイ K003 | S002 |
簡単ケータイ K004 | Cyber-shotAケータイ S003 |
簡単ケータイ K005 | BRAVIA (R) Phone S004 |
簡単ケータイ K010 | BRAVIA (R) Phone S005 |
K006 | Cyber-shotoケータイ S006 |
K007 | S007 |
簡単ケータイ K008 | フルチェンケータイ T001 |
E07K | T008 |
mamorino (KYY01) | REGZA Phone T004 |
mamorino2 (KYY02) | T005 |
K009 | T006 |
E10K | T007 |
Mi-Look (KYY03) | T002 |
ベルトのついたケータイ NS01 (KYX01) | Biblio |
ケースのようなケータイ NS02 (PTX01) | T003 |
P001 | E08T |
簡単ケータイ W62PT | LIGHT POOL (TSX05) |
PT002 | lotta (KYX04) |
SA001 | misora (KYX02) |
SA002 | PRISMOID (KYX03) |
SH001 | X-RAY (TSX06) |
SOLAR PHONE SH002 | G9 (SOX01) |
URBANO (W63SH) | G11 (SOX02) |
Sportio water beat (SHY01) | PLY (TSX04) |
AQUOS SHOT SH003 | ドッツ・オブセッション 水玉で幸福いっぱい (TSX01) |
SH004 | 宇宙へ行くときのハンドバッグ (TSX02) |
SH005 | 私の犬のリンリン (TSX03) |
対応時期を表明しているのはドコモだけですが、新しいサーバーの証明書に切換がはじまるのは、2016年1月1日移行は SHA-1 を使った証明書を発行してはならないとされているので、それまでには対応機種にはアップデートが適用されると思われます。
例えば、これを表明している Yahoo! の各種のサービスや、様々なオンラインショッピングのサイトもおそらく使用できなくなりますので、古い機種ではありますが、一応注意が必要です。
Yahoo! は、2015年10月以降に証明書の切換を行うと言っています。
本件は、簡単ではありますが、もちろん総務省もこちらで注意を促しています。
電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな(役にあんまり立たない)ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。