インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

ドコモ提供アプリがAndroidバージョンによっては使えない場合も ~暗号化技術の安全性向上で

ドコモでは、電子署名の暗号化技術の安全性向上のため、セキュリティレベルの高い方式(「SHA-2」)への移行を順次進めており、ドコモ提供Androidアプリの一部サービスの提供条件が変更になるそうです(主に2018年1月以降)。

 

 2017年7月3日(2017年11月2日更新)

 ドコモ提供Androidアプリの一部サービス提供条件の変更について | NTTドコモ

 https://www.nttdocomo.co.jp/info/notice/pages/170703_00.html

 

例えば、以下のようになるので、もしドコモ提供アプリを使っている場合は、スマホAndroidバージョンを確認後、上記のサイトで、12月以降も使えるのか確認下さい。

 

《例》ドコモ提供Androidアプリの一部サービス提供条件の変更


①「dマガジン」では、2018年1月以降、Android OS 4.0~4.2は動作保障対象外端末

②「dTV」では、2017年12月以降、Android OS 4.3未満はサポート対象外


その他、多数あり。上記のドコモサイトで確認下さい。

 

 

なお、もし、スマホAndroidバージョンが動作保障対象外やサポート対象外になっている場合は、Androidのバージョンアップが可能か確認下さい。

 

 

Androidのバージョンアップ確認方法(機種:SH-04F Android 4.4 の場合)

 

[設定]の[端末情報]に[Androidバージョンアップ]の項目があるか確認ください。もし、あれば、バージョンアップが可能です。なお、機種により、どこまでバージョンアップが可能か違いがあります。

 

 

Androidのバージョンアップ実施方法

 

実施方法を以下のブログで公開していますので、参考にして下さい。ただし、なかなか面倒な作業なので、事前に十分確認して実施下さい。

 

 Androidバージョンアップとは何? Androidバージョンアップの実施手順紹介

 https://lifesecurityup.blogspot.jp/2017/11/android.html

 

 

■■□―――――――――――――――――――――――――□■■


2018年8月以降

ドコモスマートフォンの一部機種でGPS測位が実施できない


■■□―――――――――――――――――――――――――□■■

 

さらに、セキュリティ方式変更に伴い、ドコモスマートフォンGPS機能への影響も出ています。

 

暗号化通信の安全性確保のため、セキュリティレベルの高い方式(「SHA-2」)への移行を順次進めているため、2018年8月以降、ドコモスマートフォンの一部機種において、アプリケーションやサービスで位置情報を利用する際、GPS測位が実施できなくなり、精度が下がる場合があるとのことです。

 

 セキュリティ方式変更に伴う、ドコモスマートフォンGPS機能への影響について | NTTドコモ

 https://www.nttdocomo.co.jp/info/notice/pages/170914_00.html

 

対象機種、サービス提供条件変更があるサービス名およびアプリ名一覧が上記サイトで公開されていますので、確認下さい。

 

 

■■□―――――――――――――――――――――――――□■■


ドコモの暗号化技術の安全性向上は

  暗号化技術「SHA-1」が悪用される危険性があるため


■■□―――――――――――――――――――――――――□■■

 

Webサイトの証明書(サーバ証明書)が正規のものであるかをチェックする際に使われる暗号化技術(ハッシュ化アルゴリズム)に、「SHA-1」、「SHA-2」と呼ばれるものがあります。

 

しかし、2005年、「SHA-1」に対する効果的な攻撃法が発見され、悪用される危険性があり、今では、「SHA-1」から「SHA-2」(SHA224、SHA256、SHA384、SHA512)への移行が推奨されています。

 

SHA-1」を使っていた場合は、証明書の偽造が可能になり、本物のWebサイトと区別できなくなります。本来ならば、安全な暗号化「SHA-2」を使わないといけません。

 

なお、「SHA-1」の危険性のため、2017年の最新ブラウザでは、安全でない暗号化「SHA-1」を使っているサイトではエラー表示が出るようになっています。

 

 ・Chromeは2017年1月の最新版の「Chrome 56」からエラー表示

 ・Firefoxは2017年1月の最新版の「Firefox 51」からエラー表示

 ・Microsoft Edge および Internet Explorer 11 は2017年2月14日から