Y!mobile ケータイをお使いのお客さまへ ~サーバ証明書切り替えによる影響について~

2015年7月15日

インターネット上の暗号化通信で利用されている“サーバ証明書の切り替え”(*1)により、今後Y!mobileケータイの一部機種でインターネット接続する際、暗号化通信を利用している一部サイトの利用ができなくなる可能性があります(*2)。暗号化通信を必要とするサイト、サービスをご利用されているお客さまは、ご留意ください。

  • 暗号化通信(SSL/TLS)は、通信内容を暗号化するため、オンラインショップ、インターネットバンキング等のサイトで利用されています。
  • 暗号化通信を使用しないインターネット接続は、これまでどおり、問題なくご利用いただけます。
  • 音声通話サービス、及びY!mobileメールについては問題なくご利用いただけます。
  • ワイモバイルが提供するサービスについては、影響を受けるサービスと影響内容、及びその影響が生じる時期が決まりましたら、お知らせします。

*1【サーバ証明書の切り替えとは】CA/Browser Forumは、2016年1月1日以降、SHA-1証明書を発行してはならないという指針を出しています。
これにより、暗号化通信を利用しているオンラインショップやインターネットバンキング等のサイトでは、SHA-1証明書からSHA-2証明書へ切り替えるケースが発生します。SHA-2証明書へ切り替えたサイトへは、SHA-2非対応の一部Y!mobileケータイからは接続ができなくなります。
各サイトにおけるSHA-2証明書の切り替え予定については、各サイトへお問い合わせ下さい。

  • SHA-1、SHA-2とは、サーバ証明書の電子署名に利用されていますが、SHA-1について、コンピュータの計算能力向上により、証明書なりすまし等の危険性が高まっていく見込みです。
  • CA/Browser Forumの指針 https://cabforum.org/baseline-requirements-documents/

*2【サーバ証明書の切り替えに伴う影響等について】サーバ証明書の切り替えに伴う影響等は、総務省「国民のための情報セキュリティサイト」で紹介されています。具体的には、今後徐々に暗号化通信のためのサーバ証明書が新しい仕様へと切り替わり、Y!mobileケータイなどのフィーチャーフォンの一部機種等において、新しいサーバ証明書を使用しているサイトが表示できなくなる可能性があると注意喚起をしています。
[参考] 総務省「国民のための情報セキュリティサイト」「サーバ証明書の切り替えによる影響について」 http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/12.html


【影響を受ける機種】

WX01SH WX02SH WX03SH
W-ZERO3[es](WS007SH)*3 Advanced/W-ZERO3[es](WS011SH)*3 WS009KE
WS009KE(ガジェット対応) WS018KE WX310SA
AH-K3001V AH-K3002V WX300K
WX310K WX320K WX320KR
WX330K WX331K WX331KC
WX333K WX334K WX334KP
WX340K WX341K WX350K
WX01K WX02K WX03K
WX05K WX07K WX09K
WX320T WS023T WS026T
AH-J3003S WX310J WX220J
WX321J WX330J WX330JZ
WX330JE WX330JZE H11T
H11HW H12HW GP03*4
  • *3W-ZERO3シリーズ(WS007S、WS011SH)については搭載ブラウザのpocketIEはSHA-2対応していますが、OperaはSHA-2非対応です。
  • *4Wi-Fi利用時のみ。3G回線利用時は影響ありません。

【ソフトウェア更新の予定について】以下の機種ついては、今後ソフトウェア更新を実施し、本影響を回避する予定です。
WX11K、WX12K、401KC、402KC、301JR