ネットに安全な接続(暗号化接続)ができるか確認しよう
たまトラへのアクセスを安全な暗号化接続に最近変更しました。多くのサイトが新しい安全な接続に切り替わっていっています。暗号化接続の確認についてわかりやすく説明してみます。
素早く見るための目次
自分が安全な接続に対応しているかを簡単にチェックする方法
Yahooジャパンが特設サイトを作っています。こちらにアクセスして
と表示されればOK。
赤いマークが出たら非対応。対処が必要です。一般的な対処方法について説明が出ますので一読してください。
安全な接続ではないというのは
ブラウザとwebサイト間の通信を暗号化したものを安全な接続、暗号化していないものを安全でないとしています。(ブラウザだけではなく専用アプリも対象ですがここはブラウザに限定しての話で)
暗号化というのは、桁数の多い素因数分解を高速に実行することは困難。ということを利用しています。
世の中完璧なものはありませんので、最初は安全性が高いと思われた方式も、環境の変化や潜在的な不具合で問題が発見されます。
現段階で安全だとされているのが「TLS1.2」です。
古い情報機器はTSL1.2に対応していません。TLS1.2よりも古い方式だと暗号化通信はしているが、誰かがやる気満々で弱点をついて覗こうとすれば通信内容を見ることができるわけです。
銀行などの金融やネット通販ではお金のやり取り、個人情報のやり取りがあるので暗号化は必須です。
でも、情報を閲覧するだけのblogや企業サイトなら、通信内容を見られても別に困ることはありません。
じゃあ、なぜ猫も杓子もTLS1.2に対応しようとしているのか。それはGoogleがすべての通信は暗号化されるべき。という信念のもとに強力に推進しているため。不安要素を取り除いて安心なネット環境にすることはネットの価値を向上させ、Googleにとって利益がある。利用者も安心安全で良いじゃないかと。
今は安全なTLS1.2もいずれは何か不具合が発見されて使えなくなるかもしれません。すでにTLS1.3も提唱されています。脆弱性の問題だけではなく、素因数分解が高速になればまた新しい方式が登場することになります。
OSごとのTLS1.2対応状況
webブラウザが一番影響を受けます。ブラウザごとの暗号関連情報はwikipedia
Windows
Windows7以降は対応済み。ブラウザを最新のものにしておけば問題なし。
iOS
- iOS5.0.1以前は非対応
- iPhone3GS以降はiOS6対応なので一応使える
- iOS9以降が推奨(iPhone4S以降が対応)
Android
ブラウザが対応しているかどうかがポイント
- Android4.0.4以前
- 標準ブラウザ非対応
- Chrome、Firefoxの対応バージョンがインストールできるかどうかで決まる
- Android4.1~4.4.4
- 標準ブラウザは対応・非対応がまちまち
- Chrome、Firefoxの最新バージョンで対応
- Android5.0以降が推奨
手元のAndroidで確認してみた
Yahooの特設サイトでの結果
- Andoriバージョン4.4は問題なし
- 古いAndroidでもChrome,Firefoxを使うことで対応可能。Firefox欄◯の右数字はFirefoxバージョン
| 機種名 | Android バージョン |
chrome | Firefox | 標準ブラウザ |
| 305SH | 4.4.4 | ◯ | ◯ 60.0.1 | ◯ |
| 202K | 4.2.2 | ◯ | ◯ 60.0.1 | 要対処 |
| 200SH | 4.0.4 | ◯ | ◯ 55.0.2 | 要対処 |
| IS14sh | 2.3 | – | ◯ 31.0 | 要対処 |
Android2.3は昔使っていたFirefoxのAPKファイルが手元にあったのでインストールして使っています。暗号化は問題ありませんがブラウザ自体の脆弱性はありますので、そのあたりは理解した上で使用。ChromeはAndorid4以降に登場していますのでAndroid2.3用は有りません。
Android2.3はOpera miniを使えば対応できる
ブラウザをOpera miniにすると、Yahooの特設サイトでOKが出ます。詳細記事
| 機種名 | Android バージョン |
Opera mini |
| SC-01C | 2.3.6 | ◯ |
| IS14SH | 2.3.5 | ◯ |
たまトラへのアクセス
たまトラへのアクセスは、Yahoo特設サイトと同様の結果
下の表の標準ブラウザ欄のエラー は「データアクセスエラー。安全な接続を確立できませんでした」とブラウザに表示される
| 機種名 | Androidバージョン | chrome | Firefox | 標準ブラウザ |
| 305SH | 4.4.4 | ◯ | ◯ 60.0.1 | ◯ |
| 202K | 4.2.4 | ◯ | ◯ 60.0.1 | エラー |
| 200SH | 4.0.4 | ◯ | ◯ 55.0.2 | エラー |
| IS14sh | 2.3 | – | ◯ 31.0 | エラー |
bloggerへのアクセス
36ドラは、googleのBloggerを使っています。上の2つとはちょっと違った結果。
標準ブラウザでも表示できています。https接続ができていますので、bloggerはTSL1.2より古い接続も許可している状況。推測ですがbloggerはblogサービスですので、厳密な安全性より古い端末でもつなげることを優先したんでしょう。そう遠くない時期にエラー表示なると思われます。
| 機種名 | Android バージョン |
chrome | Firefox | 標準ブラウザ |
| 305SH | 4.4.4 | ◯ | ◯ 60.0.1 | ◯ |
| 202K | 4.2.2 | ◯ | ◯ 60.0.1 | ◯ |
| 200SH | 4.0.4 | ◯ | ◯ 55.0.2 | ◯ |
| IS14sh | 2.3 | – | ◯ 31.0 | ◯ |
まとめ
Windowsは、windows10以降なら無償updateが続くため素直に実行していれば安全性に問題無し。機材があまりに古くなるとupdateに失敗するようになりますので、その時が来たら買い換える。
iOSはAppleと携帯会社の買い替えサイクル(2年)に乗っておけば、安全性は維持できます。費用はそれなりに掛かります。
Androidは安いものから高いものまで種類豊富なので、うまく選べば安く維持できます。安い機種を2年サイクルで買い換えればさほど費用もかかりません。