Y!mobile ケータイをお使いのお客さまへ ～サーバ証明書切り替えによる影響について～

インターネット上の暗号化通信で利用されている“サーバ証明書の切り替え”（*1）により、今後Y!mobileケータイの一部機種でインターネット接続する際、暗号化通信を利用している一部サイトの利用ができなくなる可能性があります（*2）。暗号化通信を必要とするサイト、サービスをご利用されているお客さまは、ご留意ください。

• ・暗号化通信（SSL/TLS）は、通信内容を暗号化するため、オンラインショップ、インターネットバンキング等のサイトで利用されています。
• ・暗号化通信を使用しないインターネット接続は、これまでどおり、問題なくご利用いただけます。
• ・音声通話サービス、及びY!mobileメールについては問題なくご利用いただけます。
• ・ワイモバイルが提供するサービスについては、影響を受けるサービスと影響内容、及びその影響が生じる時期が決まりましたら、お知らせします。

*1【サーバ証明書の切り替えとは】CA/Browser Forumは、2016年1月1日以降、SHA-1証明書を発行してはならないという指針を出しています。
これにより、暗号化通信を利用しているオンラインショップやインターネットバンキング等のサイトでは、SHA-1証明書からSHA-2証明書へ切り替えるケースが発生します。SHA-2証明書へ切り替えたサイトへは、SHA-2非対応の一部Y!mobileケータイからは接続ができなくなります。
各サイトにおけるSHA-2証明書の切り替え予定については、各サイトへお問い合わせ下さい。

• ※SHA-1、SHA-2とは、サーバ証明書の電子署名に利用されていますが、SHA-1について、コンピュータの計算能力向上により、証明書なりすまし等の危険性が高まっていく見込みです。
• ※CA/Browser Forumの指針　https://cabforum.org/baseline-requirements-documents/

*2【サーバ証明書の切り替えに伴う影響等について】サーバ証明書の切り替えに伴う影響等は、総務省「国民のための情報セキュリティサイト」で紹介されています。具体的には、今後徐々に暗号化通信のためのサーバ証明書が新しい仕様へと切り替わり、Y!mobileケータイなどのフィーチャーフォンの一部機種等において、新しいサーバ証明書を使用しているサイトが表示できなくなる可能性があると注意喚起をしています。
[参考] 総務省「国民のための情報セキュリティサイト」「サーバ証明書の切り替えによる影響について」 http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/12.html

【影響を受ける機種】

• *3W-ZERO3シリーズ（WS007S、WS011SH）については搭載ブラウザのpocketIEはSHA-2対応していますが、OperaはSHA-2非対応です。
• *4Wi-Fi利用時のみ。3G回線利用時は影響ありません。

【ソフトウェア更新の予定について】以下の機種ついては、今後ソフトウェア更新を実施し、本影響を回避する予定です。
WX11K、WX12K、401KC、402KC、301JR