IT小僧の時事放談

ウェブサイトでアラートが出るかも知れないので Android端末(version 8以下の人)は、買い換えよう

SSLをはじめよう ~「なんとなく」から「ちゃんとわかる!」へ~ はじめようシリーズ

ある日突然、いままで使えていたものが使えなくなる。

バージョンアップや端末が変わるたびに「あるある」な世界

しかしこの問題は、かなり深刻? かなぁ・・・

今回のIT小僧の時事放談は、
ウェブサイトがでるかも知れないので Android端末(version 8以下の人)は、買い換えよう
と題して、世界の1/3のAndroid端末でウェブサイトが見えなくなる(かも?
というお話です。

今回も小難しい話をわかりやすく解説しながらブログにまとめました。

最後まで読んでいただけたら幸いです。

スポンサーリンク

SSL

みなさんが普段使っているブラウザってなんでしょうか?
iPhoneだったらSafari AndroidだったらChrome 最近人気が出てきたMicrosoftのEdgeなど 他にもたくさんブラウザがあります。

そのブラウザでいろいろなサイトにアクセスしていると思いますが、最近は、この鍵マークが表示されていると思います。


この鍵マークは、SSLに対応しているよというもので

あなたのブラウザ(端末)と接続しているサートの間が暗号化されていますよ

という印です。

インターネットは、多くのネットワークやサーバーを経由して接続されているのでその途中で通信を覗き見ることが、やろうと思えばできてしまいます。

銀行の口座とか、ヤバそうな写真とか、二人だけの秘密のメッセージとか

筒抜けはこわいですよね。

そこで考え出されたのが SSL(Secure Sockets Layer)という仕組み

簡単に言えば、インターネット上でブラウザとサイトの間を暗号化してしまえば、途中で抜き出しても解読できなくするという技術です。

総務省より

この絵のように暗号化されていれば、安心 というわけです。

さて ここまでが、SSLのお話

ここからが問題のところです。

無料のSSL

この安全なSSLという仕組みですが、当初は、かなり高価なものでした。
一年間に十万円を越えていた時代もあります。

ところが世の中には、素晴らしい人たちが

「世界のWebサーバへの接続を暗号化することに取り組む非営利団体を設立」

つまり、無料でSSLを提供する組織があります。
その組織名が Let's Encrypt

Let's Encrypt(レッツ・エンクリプト)は、非営利団体のInternet Security Research Group(英語版)(ISRG)により運営されている証明書認証局で、TLSのX.509証明書を無料で発行している。証明書の有効期間は90日で、期間内のいつでも証明書の再発行を行うことができる。発行はすべて自動化されたプロセスで行われており、安全なウェブサイトを実現するために、証明書の作成、受け入れテスト(英語版)、署名、インストール、更新を手動で行う必要があった問題を克服するように設計されている。2016年4月に正式に開始された

Wikipediaより抜粋

このLet's Encryptが、2020年11月6日に警告を発表しました。

「全世界に存在するAndroidデバイスの3分の1で、Let's Encryptの証明書が使えなくなる」

かも知れない

Standing on Our Own Two Feet
https://letsencrypt.org/2020/11/06/own-two-feet.html

この神様のようなありがたい団体は、

設立時に、新しい認証局の証明書は信頼されていないという理由から、すでに主要なブラウザで信頼されている認証局IdenTrustからクロス署名を得てルート証明書の「DST Root CA X3」を使い、主要なブラウザで受け入れられるようにするという手法を使っていました。

ちょっと難しいので ざっくり話すと

多くのブラウザで使えるように「DST Root CA X3」という証明書を使って主要なブラウザで使えるようにします。
という対応をしていました。

しかし、「DST Root CA X3」の有効期限が、2021年9月1日で失効してしまうという状況が迫ってきました。

しかし、Let's Encryptもきちんと対応をとっています。

Let's Encrypt は、2021年9月30日に「DST Root CA X3」の有効期限が来るために 2021年1月11日からLet's Encryptのルート証明書が「ISRG Root X1」に移行する方針を発表

しかし、その一方で「ISRG Root X1」に対応していないスマートフォンに影響が出てくるだろうという警告を発表している。

対象は、Android 7.1.1より前

「ISRG Root X1」に対応していないスマートフォンは、Android 7.1.1より前のバージョンです。

Android 7.1.1 は、Nougatというニックネームで 2016年8月22日にリリースされています。
問題の 7.1.1は、2016年12月5日にリリース

4年前のスマートフォンが対象になっているという話になります。

「なんだ 結構古いバージョンだね」

というわけですが、日本ではともかく 世界では、まだまだ使われています。

33.8%

まずは、Androidのバージョン状況を見てみよう

結構、古いAndroidがあるということがわかります。
日本では、次々と新しいスマートフォンも登場し、携帯電話会社は、2年毎に買い替えを促しているので それほど影響がないかも知れません。

Androidデバイスの66.2%がバージョン7.1以降を使っていますが、つまり、33.8%のAndroidの端末に影響が出るだろう
ということです。

解決方法

ユーザー側からの対策は主に2点

  1. 古いスマートフォンを買い換えよ
  2. ISRG Root X1に対応している Firefox Mobileを使え

ということになります。

セキュリティの問題もあるのでAndroidのスマートフォンは、古いものを使わないようにオススメしています。

Android 7.1.1より前だけではない

問題になるのは、Android 7.1.1より前の端末だけでは、ありません。

Mac OS X El Capitan以下 も対象になるので注意が必要です。

まとめ

今回の問題は、Let's Encryptを使っているサイトの問題で企業サイトなど有償な証明書を使っているところは関係ないと思われます。

SSLの普及の立役者とも言えるLet's Encryptの功績は偉大です。
あっという間にほとんどのサイトが、SSLに対応しました。

もし、読者の方で

Android 7.1.1より前のものを使っている人
Mac OS X El Capitan以下のバージョンを使っている人

がいらっしゃったら、Androidの場合は、買い替え Mac OSの場合は、バージョンアップしましょう。

スポンサーリンク

そう言えば、当サイトもLet's Encryptなのです。

 

 

 

 

 

 

-IT小僧の時事放談
-

Copyright© IT小僧の時事放談 , 2020 All Rights Reserved Powered by AFFINGER5.