ドコモでは、電子署名の暗号化技術の安全性向上のため、セキュリティレベルの高い方式(「SHA-2」)への移行を順次進めており、ドコモ提供Androidアプリの一部サービスの提供条件が変更になるそうです(主に2018年1月以降)。
2017年7月3日(2017年11月2日更新)
ドコモ提供Androidアプリの一部サービス提供条件の変更について | NTTドコモ
https://www.nttdocomo.co.jp/info/notice/pages/170703_00.html
例えば、以下のようになるので、もしドコモ提供アプリを使っている場合は、スマホのAndroidバージョンを確認後、上記のサイトで、12月以降も使えるのか確認下さい。
《例》ドコモ提供Androidアプリの一部サービス提供条件の変更
①「dマガジン」では、2018年1月以降、Android OS 4.0~4.2は動作保障対象外端末
②「dTV」では、2017年12月以降、Android OS 4.3未満はサポート対象外
その他、多数あり。上記のドコモサイトで確認下さい。
なお、もし、スマホのAndroidバージョンが動作保障対象外やサポート対象外になっている場合は、Androidのバージョンアップが可能か確認下さい。
■Androidのバージョンアップ確認方法(機種:SH-04F Android 4.4 の場合)
[設定]の[端末情報]に[Androidバージョンアップ]の項目があるか確認ください。もし、あれば、バージョンアップが可能です。なお、機種により、どこまでバージョンアップが可能か違いがあります。
■Androidのバージョンアップ実施方法
実施方法を以下のブログで公開していますので、参考にして下さい。ただし、なかなか面倒な作業なので、事前に十分確認して実施下さい。
Androidバージョンアップとは何? Androidバージョンアップの実施手順紹介
https://lifesecurityup.blogspot.jp/2017/11/android.html
■■□―――――――――――――――――――――――――□■■
2018年8月以降
ドコモスマートフォンの一部機種でGPS測位が実施できない
■■□―――――――――――――――――――――――――□■■
さらに、セキュリティ方式変更に伴い、ドコモスマートフォンのGPS機能への影響も出ています。
暗号化通信の安全性確保のため、セキュリティレベルの高い方式(「SHA-2」)への移行を順次進めているため、2018年8月以降、ドコモスマートフォンの一部機種において、アプリケーションやサービスで位置情報を利用する際、GPS測位が実施できなくなり、精度が下がる場合があるとのことです。
セキュリティ方式変更に伴う、ドコモスマートフォンのGPS機能への影響について | NTTドコモ
https://www.nttdocomo.co.jp/info/notice/pages/170914_00.html
対象機種、サービス提供条件変更があるサービス名およびアプリ名一覧が上記サイトで公開されていますので、確認下さい。
■■□―――――――――――――――――――――――――□■■
ドコモの暗号化技術の安全性向上は
暗号化技術「SHA-1」が悪用される危険性があるため
■■□―――――――――――――――――――――――――□■■
Webサイトの証明書(サーバ証明書)が正規のものであるかをチェックする際に使われる暗号化技術(ハッシュ化アルゴリズム)に、「SHA-1」、「SHA-2」と呼ばれるものがあります。
しかし、2005年、「SHA-1」に対する効果的な攻撃法が発見され、悪用される危険性があり、今では、「SHA-1」から「SHA-2」(SHA224、SHA256、SHA384、SHA512)への移行が推奨されています。
「SHA-1」を使っていた場合は、証明書の偽造が可能になり、本物のWebサイトと区別できなくなります。本来ならば、安全な暗号化「SHA-2」を使わないといけません。
なお、「SHA-1」の危険性のため、2017年の最新ブラウザでは、安全でない暗号化「SHA-1」を使っているサイトではエラー表示が出るようになっています。
・Chromeは2017年1月の最新版の「Chrome 56」からエラー表示
・Firefoxは2017年1月の最新版の「Firefox 51」からエラー表示
・Microsoft Edge および Internet Explorer 11 は2017年2月14日から
