話題にならないけど一大事!? 無料でHTTPSが利用できる「Let’s Encrypt」で問題発生の可能性浮上

Android7.1以前でLet’s Encryptを利用したサイトが見られなくなる未来

 2020年の7月末時点で、日本国内の Android ユーザーの79.83%が、バージョン 8.0 以降を利用している(参照:スマタブ)。そのため、残りの Android ユーザーの約20%ほどで影響が生じる可能性がある。  Android 7.0 のリリースは2016年8月、7.1 のリリースは2016年10月だ。まだリリースから4年しか経っていないので、同じ端末を使い続けている人がいるのはうなずける。Android 7.1 のシェアは7.8%、Android 7.0 のシェアは4.4%、2015年リリースの Android 6.0 は4.8%の利用者がいる。それより古いOSも、各1%以下だが利用者はいる。  2019年の9月になれば、これらの端末を利用している人は、Let’s Encrypt を利用しているWebサイトが閲覧できなくなる。Webサイト側の人間がどうするのか選択肢は2つある。1つは有料のSSLに乗り換える。もう1つは古い Android ユーザーは無視する。どちらも、あまり嬉しくない選択肢だ。  どうしてこんなことが起きているのか。SSLサーバー証明書が正しいかを判断するには、認証局というところが発行したルート証明書というものが利用される。この中でも有力な認証局のルート証明書は、コンピューターやWebブラウザにあらかじめ入っている。その他の認証局の証明書は、そうしたところに証明してもらったりしている(参照:IT用語辞典 e-Words)。  Let’s Encrypt の運営元のISRGは認証局の1つだ。しかし、設立されたばかりということで、このルート証明書は、各種の端末に格納されていなかった。そのため別の認証局Iden Trustのルート証明書を利用して署名していた。この有効期限が2021年9月になる。  ISRGは取り組みとして、様々なOSやWebブラウザの開発元に、自身のルート証明書を入れてもらっていた。しかし新参の認証局のために、古い端末には当然入っていない。Let’s Encrypt の正式運用開始は、2016年の4月。Android 7.1 のリリースは、2016年10月。タイミング的に難しかっただろうというのは想像が付く。  こうした背景があるために、少なくないAndroidユーザーが、2億2千5百万のサイトを見られなくなってしまう

HTTPSが歩んで来た世界

 Webの世界は登場当時、とても牧歌的だった。しかし、個人情報が飛び交うようになり、商用利用されるようになり、セキュリティが大切になった。HTML自身もHTML5になり、Webアプリケーションを作れるようになった。Webアプリケーションでは、多くの情報がサーバーとやり取りされる。Secure(安全)が必要になるのは当然だ。  Let’s Encrypt が無料で運用されているのは寄付があるからだ。現在のスポンサーと寄付者のページには日本の企業も入っている。たとえば、スポンサーになっている さくらインターネット では、レンタルサーバーで Let’s Encrypt が簡単に利用できるようになっている(参照:レンタルサーバーはさくらインターネット)。  Webで情報を公開するなら、しっかりとお金をかけるべきだという意見も分かる。しかし、できるなら低コストで利用したいというのも本音である。お金がある企業だけでなく、個人でも気軽にWebサイトを作り公開できるように、Let’s Encrypt のような取り組みが存続してくれればよいと思っている。 <文/柳井政和>
やない まさかず。クロノス・クラウン合同会社の代表社員。ゲームやアプリの開発、プログラミング系技術書や記事、マンガの執筆をおこなう。2001年オンラインソフト大賞に入賞した『めもりーくりーなー』は、累計500万ダウンロード以上。2016年、第23回松本清張賞応募作『バックドア』が最終候補となり、改題した『裏切りのプログラム ハッカー探偵 鹿敷堂桂馬』にて文藝春秋から小説家デビュー。近著は新潮社『レトロゲームファクトリー』。2019年12月に Nintendo Switch で、個人で開発した『Little Bit War(リトルビットウォー)』を出した。2021年2月には、SBクリエイティブから『JavaScript[完全]入門』、4月にはエムディエヌコーポレーションから『プロフェッショナルWebプログラミング JavaScript』が出版された。
1
2
バナー 日本を壊した安倍政権
新着記事

ハーバービジネスオンライン編集部からのお知らせ

政治・経済

コロナ禍でむしろ沁みる「全員悪人」の祭典。映画『ジェントルメン』の魅力

カルチャー・スポーツ

頻発する「検索汚染」とキーワードによる検索の限界

社会

ロンドン再封鎖16週目。最終回・英国社会は「新たな段階」に。<入江敦彦の『足止め喰らい日記』嫌々乍らReturns>

国際

仮想通貨は“仮想”な存在なのか? 拡大する現実世界への影響

政治・経済

漫画『進撃の巨人』で政治のエッセンスを。 良質なエンターテイメントは「政治離れ」の処方箋

カルチャー・スポーツ

上司の「応援」なんて部下には響かない!? 今すぐ職場に導入するべきモチベーションアップの方法

社会

64bitへのWindowsの流れ。そして、32bit版Windowsの終焉

社会

再び訪れる「就職氷河期」。縁故優遇政権を終わらせるのは今

政治・経済

微表情研究の世界的権威に聞いた、AI表情分析技術の展望

社会

PDFの生みの親、チャールズ・ゲシキ氏死去。その技術と歴史を振り返る

社会

新年度で登場した「どうしてもソリが合わない同僚」と付き合う方法

社会

マンガでわかる「ウイルスの変異」ってなに?

社会

アンソニー・ホプキンスのオスカー受賞は「番狂わせ」なんかじゃない! 映画『ファーザー』のここが凄い

カルチャー・スポーツ

ネットで話題の「陰謀論チャート」を徹底解説&日本語訳してみた

社会

ロンドン再封鎖15週目。肥満やペットに現れ出したニューノーマル社会の歪み<入江敦彦の『足止め喰らい日記』嫌々乍らReturns>

社会

「ケーキの出前」に「高級ブランドのサブスク」も――コロナ禍のなか「進化」する百貨店

政治・経済

「高度外国人材」という言葉に潜む欺瞞と、日本が搾取し依存する圧倒的多数の外国人労働者の実像とは?

社会