2016年にリリースされた「Android 7.1 Nougat」以前のAndroidを搭載している古いスマートフォンは数多く存在する。だが、2021年9月1日以降、これらのスマートフォンでは、Let's EncryptのSSL/TLS証明書によって保護されたウェブサイトにアクセスできなくなる。
Let's Encryptは、無料で利用できるオープンソースの認証局(CA)として非常に人気が高い。このサービスのおかげで、10億以上のウェブサイトが保護されている。これまで問題なく機能してきたが、Let's Encryptが当初からクロス署名として用いてきたIdenTrustの「DST Root X3」ルート証明書が、2021年9月1日をもって有効期限切れとなる。
ほとんどのOSにおいて、この有効期限切れが問題になることはない。Let's Encryptはすでに独自の証明書「ISRG Root X1」を発行しており、大半のOSやブラウザーはこの証明書に対応しているからだ。ところが、Androidではそうはいかない。
ご存知のように、スマートフォンのベンダーはAndroidの更新をそれほど頻繁には行わない。実際、「Android 6」以前のバージョンを搭載するAndroid端末には、2019年にセキュリティ更新がまったく提供されなかった。
今回の問題は、ユーザーが無視できないものになるだろう。古いAndroid端末を利用しているユーザーは、サイトにアクセスしたいかどうかを確認するエラーメッセージが表示されるようになるか、最悪の場合、お気に入りのウェブサイトにまったくアクセスできなくなる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス