2016年11月ごろから、古いOSや古いブラウザ、一部の携帯電話ではてなのサービスが利用できなくなります
いつもはてなをご利用いただきありがとうございます。
セキュリティの維持を目的として、2016年11月ごろから「SHA-1」証明書をサポート対象外とする変更を行います。これにより、古いOSや古いブラウザ、一部の携帯電話(フィーチャーフォン)からログイン画面や登録情報の設定画面などにアクセスできず、はてなのサービスが利用できなくなる可能性がございます。
対応の背景
ログイン画面や登録情報の設定画面には、メールアドレスやパスワードなど重要な情報を送信するため、送信内容を暗号化した上で通信する仕組みを設けています。しかし、以前から利用していた暗号化の仕組みが古くなったため、十分な安全性を保てなくなってきました。
そのため、ブラウザを作成している各社から、古い暗号化の仕組みを利用している場合は通信を禁止したり警告を出したりするなどの対応が進められています。
十分な安全性を確保できる暗号化の仕組みを利用するためには、最新のブラウザを使用する必要があります。しかし、以下の理由から、古いOSや一部の携帯電話ではアップデートが提供されません。
- サポート期限が終了しているといった古いOSをご利用の場合は、各社が提供している新しいブラウザの動作対象外となり、OSのアップデートが提供されないという理由から、新しい暗号化の仕組みを利用することができません
- 携帯電話の場合は、対応しないもの、アップデートで対応するもの、最初から対応しているものなど、ご利用の端末によって対応が異なります。対応状況については、各携帯電話会社のホームページでご確認ください
はてなでは、幅広い端末でご利用いただけるよう古い暗号化の仕組みの利用も許容してきましたが、セキュリティを維持するためにサポートを終了することとしました。
対象となるユーザー様には、ご不便をお掛けいたしますが、何卒ご了承いただきますようお願い申し上げます。
より技術的な詳細については、サイバートラスト社の解説ページなどをご参照いただけますと幸いです。
https://www.cybertrust.ne.jp/sureserver/productinfo/sha1ms.html