日本ベリサインは9月3日、ウェブレッジによる8月の独自調査において、第3世代通信方式(3G)を利用する国内の携帯電話(PHS含む)・スマートフォンのほぼ100%が、同社の提供する新仕様のSSLサーバ証明書に対応済みであることを発表した。
技術や産業、工業などに関する規格標準化を行う米NISTは、2013年末以降、一定の条件下において鍵長(暗号鍵のデータ量)が2048ビットを下回る公開鍵の利用を認めないというガイドラインを発表している。同社はこのような動きを受けて、有効期限が2013年12月31日を超えるSSLサーバ証明書に関しては、公開鍵長2048ビットの階層構造を利用した新仕様のものを提供している。
なお、新仕様のSSLサーバ証明書を導入したWebサイトに携帯電話 / スマートフォンのブラウザからアクセスした場合、端末にベリサインのルート証明書が搭載されていることと、そのブラウザが公開鍵長2048ビットに対応していることがWebサイト閲覧の条件となる。
ベリサインのルート証明書はすべての3G携帯端末に搭載されているが、2007年以前に発売された数機種の携帯電話は2048ビットの公開鍵長に対応していないことがわかっているという。今回、これら未対応の機種の市場シェア合計が0.000%(小数点第4位以下を切り捨て)であることがウェブレッジの調査結果により明らかになったとして、「国内の3G携帯電話およびスマートフォンに100%対応」の発表となった。
|
公開鍵長2048ビットに対応していない機種一覧 |
