鍼灸整骨院コンサルティングとEC事業を中心に年間売上10億円を目指す、株式会社ライフエスコートのHP!

【EC運用実録ファイル】

         

フューチャーフォン(ガラケー)のSSL対応の限界【LE通信71号】

日本で独自の進化を遂げたといわれるフューチャーフォン
いわゆるガラケーとよばれる携帯電話をお持ちでしょうか。圧倒的なスマートフォン人気に後押しされ乗り換えた方も多いかと思います。

総務省の調査でも通信機器保有率でスマートフォンが全体の半数を超えており、フィーチャーフォンの普及率との差がどんどん開いているのが現状です。

 

(出典)総務省「平成27年通信利用動向調査」

 

そんなスマートフォン人気のなかでも、未だ進化を続けているフィーチャーフォン(ガラケー)。

シャープや京セラ、富士通などの企業が継続的に新製品を発表しており、最新のものではシャープ、富士通からAndroidを搭載した折りたたみ式携帯「Androidフューチャーフォン」が登場しています。

 

魅力的な格安プランはもちろん、タブレットとの2台持ちとしてガラケーを手にされている方、使い勝手の良さに魅力を感じ、スマートフォンからガラケーに戻る方などガラケーを使い続ける理由は様々かと思います。

 

今回は、進化し続ける最新ガラケーではなく、もう何年も同じガラケーを大切に使用していらっしゃる方々の安全についてのお話をしたいと思います。

 

 

<「SSL」という言葉をご存知ですか?>

 

まず、安全の話をするうえで欠かせないSSLについてご説明いたします。
SSLとはインターネット上でデータを暗号化して送受信する仕組み(プロトコル)のひとつです。暗号化して送受信する、つまり悪意のある第三者による盗聴・改ざんを防ぐ目的で採用されます。
このデータ送受信の安全性を高めることと、運営元の確認がSSLの役割となります。

運営元の確認にはウェブサイト所有者の情報が含まれた証明書を利用します。
信頼のある第三者機関である認証局(CA)で発行された「SSLサーバ証明書」を利用することで悪意のある第三者によるなりすましを防止することが出来ます。

 

<SSL暗号化通信の仕組み>

 

SSLは共通鍵暗号方式と公開鍵暗号方式と呼ばれる2つの暗号方式を組み合わせ、通信を行っています。

 

・共通鍵暗号方式
共通鍵暗号方式は文字通り、暗号化する際と復号化(解読)に同じ鍵(共通鍵)を使う暗号方式のことで、処理時間が短いといったメリットもありますが共通鍵が流出すると第三者による盗聴・改ざんの危険性が高くなります。

 

・公開鍵暗号方式
暗号化する際と復号化(解読)に異なる鍵(共通鍵)を使う暗号方式のことで、処理時間が長くなるといったデメリットがあります。
しかし、あらかじめ2つの鍵(公開鍵と秘密鍵)を用意し、片方の鍵を使用して暗号化したものは、対になっているもうひとつの鍵でなければ復号できません。そのため共通鍵暗号方式に比べ高い安全性が見込めます。

 

 

SSL暗号化通信ではこのように2つの暗号方式を組み合わせて暗号化/復号に使う鍵を他人に知られることなく安全に共有し、共有した共通鍵を使って短い処理時間でデータを暗号化・復号しています。

 

 

< ガラケーでSSLの安全性が保てなくなってきています >

 

このように情報を守る仕組みを理解することで、安心してインターネットを使い続けることが出来ると感じますが、古いガラケーでは前述の安全性が確保できない事態に陥っています。
ガラケーは「SHA-1」という暗号化方式を利用している機種がほとんどです。
その「SHA-1」はコンピュータの処理速度の向上に伴い解読することが容易になってしまっているのです。
簡単にいうと、悪意を持った第三者の手によって内容を盗み取られやすくなっているのです。

そこで、これまで広く使用されてきた暗号アルゴリズム「SHA-1」から、より安全性の高い暗号アルゴリズム「SHA-2」に移行することが世界的な取り組みとして進められてきたのですが・・・。

 

「SHA-2」を扱うことができない昔のガラケーは、暗号化されたページを表示することすらできなくなってしまいました。
「でも大手キャリアならアップデートとかで対応してくれるでしょ?」
と思われる方も多いと思いますが、
アップデートで対応することを発表されているのは一部の機種です。
古い機種のほとんどでそれは行われる予定はありません。

 

2015年7月15日に総務省からの案内とともに、各携帯会社より対象機種も案内されました。
総務省および、大手キャリアの発表は次のURLを参照してください。

 

・総務省
 サーバ証明書の切り替えによる影響について
(http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/12.html)

 

・docomo
サーバ証明書の切り替えによるドコモ ケータイへの影響について(2015年7月15日)
https://www.nttdocomo.co.jp/info/notice/pages/150715_00.html

 

・au
auケータイをご利用のお客さまへ、サーバ証明書切り替えによる影響について
http://www.kddi.com/important-news/20150715/

 

・SoftBank
SoftBank 3G(携帯電話)をご利用のお客さまへ サーバ証明書切り替えによる影響のご案内
“http://www.softbank.jp/mobile/info/personal/news/support/20150715a/

 

 

< 古いフューチャーフォンを使っておられる方々にできること >

 

やはりSSLページを見ないことです。
暗号化されていないページ(http://で始まるページ)は
今後、見ても何の問題もありません。ただ、業界の動向としてページ全体をhttp
からhttpsに移行する傾向にあり、閲覧できなくなるページは増えていくことになりそうです。

 

<WEBサービス提供側にできることは>

 

残念ながら、サイト提供側から「SHA-1」にだけ対応している古いガラケーにhttpsページを表示させることは困難です。httpsへ移行してからは警告を伝える事ができない以上、移行前にユーザーへアクセスできなくなる旨を伝える必要があります。
段階的に移行していき、「突然表示されなくなった」ではなく「ついに表示されなくなった」へ準備を進めていきましょう。

 

今後も、パソコンの処理スピードは向上していき、暗号化の方法も変わっていくことでしょう。
大事なことはSSLの仕組みを理解して、お客様に安全でない旨を説明できる知識を付けることだと思います。
会員サイト、ECサイトをガラケーで利用してくださるお客様で 「表示されない」と言われた場合の対応をしっかりと説明できるよう理解の徹底が必要です。

 

ライフエスコートでは、御社のご要望に合わせたサイト作りのご相談をメールにて受け付けております。是非 お気軽にご相談くださいませ。

 

 

■□■□■□■□■□■□■□■□■□■□■□■□■□
株式会社 ライフエスコート
東京港区芝1-14-11 芝明月ビル6F
TEL:03-5765-6960
FAX:03-3452-0966
Email:info@life-escort.co.jp
平日 9:30~18:30
ホームページ:https://www.life-escort.co.jp
■□■□■□■□■□■□■□■□■□■□■□■□■□

 

 

この記事を読んだ人はこちらの記事もおススメです

Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0

コメントは受け付けていません。