NTT docomoは、Android向けの一部公式アプリの提供条件変更をアナウンスしました。
これはドコモ公式アプリの電子署名に脆弱なSHA-1が採用されており、これをSHA-2に移行することによるもの。SHA-2に対応していないAndroid 4.2以下の機種と、一部のAndroid 4.3の機種は、ドコモ公式アプリのサポートを打ち切るとのこと。
電子情報の信頼性の確保には電子署名を使った暗号基盤が用いられています。米国家安全保障局(NSA)よって設計、米国立標準技術研究所によって1995年に標準化されることになった暗号学的ハッシュ関数がSHA-1です。
しかしSHA-1の欠陥・リスクは10年以上前から指摘されており、証明書の偽造が可能であることから、米国政府系システムでは2013年には既にSHA-1を廃止。MicrosoftやGoogleなどもSHA-1廃止を発表しています。
今回SHA-2への移行により、旧バージョンへのサポートを打ち切るアプリとして具体的に名前が挙がっているのは、「My docomo」アプリです。サポート打ち切りの実施は2017年11月予定。Android OS 4.3以上の端末を利用することでアプリを引き続き使用できるとしています。
このほか、dメニューアプリもSHA-2移行により多くの端末が2018年1月以降サポート・動作保障対象外となることをアナウンスしています。自分の利用しているアプリがいつまで利用できるのか、少し古めのドコモ端末を利用している人はチェックしておきたいところです。