古い「Android」端末、2021年9月から一部サイトへのアクセスが不可能に

　2016年にリリースされた「Android 7.1 Nougat」以前のAndroidを搭載している古いスマートフォンは数多く存在する。だが、2021年9月1日以降、これらのスマートフォンでは、Let's EncryptのSSL/TLS証明書によって保護されたウェブサイトにアクセスできなくなる。

　Let's Encryptは、無料で利用できるオープンソースの認証局（CA）として非常に人気が高い。このサービスのおかげで、10億以上のウェブサイトが保護されている。これまで問題なく機能してきたが、Let's Encryptが当初からクロス署名として用いてきたIdenTrustの「DST Root X3」ルート証明書が、2021年9月1日をもって有効期限切れとなる。

　ほとんどのOSにおいて、この有効期限切れが問題になることはない。Let's Encryptはすでに独自の証明書「ISRG Root X1」を発行しており、大半のOSやブラウザーはこの証明書に対応しているからだ。ところが、Androidではそうはいかない。

　ご存知のように、スマートフォンのベンダーはAndroidの更新をそれほど頻繁には行わない。実際、「Android 6」以前のバージョンを搭載するAndroid端末には、2019年にセキュリティ更新がまったく提供されなかった。

　今回の問題は、ユーザーが無視できないものになるだろう。古いAndroid端末を利用しているユーザーは、サイトにアクセスしたいかどうかを確認するエラーメッセージが表示されるようになるか、最悪の場合、お気に入りのウェブサイトにまったくアクセスできなくなる。