ガラケーの危機に悩む

半ば意地みたいになってガラケーを使い続けているわけだが、いろいろなサービスが終了したり、ガラケー向けのサイトが使えなくなったりして肩身の狭い思いをしている。

先週、TポイントカードのTサイトからメールが来て、SHA-1がどうのこうので、要するにあんたの使っているケータイでは12月からTサイトにアクセス出来なくなるかもしれないよというふうなことを言っている。

WEBサイトとの通信は普通暗号化されずに行われているので、何らかの方法で傍聴されるとパスワードなどの重要な情報が漏えいしてしまう。それを防ぐために暗号化を行っているサイトがあって、そういうサイトはURLが「https://」というふうになっている。サイトでhttpsを使うにはサイトの証明書が必要で、その証明書の電子署名に使われる暗号方式として長らくSHA-1という方式が使われていたが、2013年にこの方式に脆弱性が発見されて、マイクロソフトはもうこの方式を使わないとアナウンスした。

それらの議論を受けて、2016年1月からはSHA-1方式のサイト証明書は発行されなくなり、2017年からはサイト証明はより強力なSHA-2が使用されることになる。

そうすると、SHA-2のサイト証明書を理解できない古い機械（ガラケーやWindowsXｐのSp2など）は暗号通信（https）ができなくなって、httpsを使っているサイトを閲覧できなくなる。

それは困る。ついに私のガラケーも年貢の納め時か？

しかし、幸いにもソフトバンクのサイトによれば私のガラケーはセーフらしい。他の携帯電話会社もそれぞれに案内を出しているので、気になるガラケーユーザーは調べられるとよろしかろう。

■ドコモ　案内
https://www.nttdocomo.co.jp/info/notice/pages/150715_00.html

■au　案内
http://www.kddi.com/important-news/20150715/

■ソフトバンク　案内
http://www.softbank.jp/mobile/info/personal/news/support/20150715a/

しかしこのドコモのサイトはhttpsなので、古いケータイではそのうちにアクセスできなくなるよ。