ドコモからのお知らせ

サーバ証明書の切り替えによるドコモ ケータイへの影響について

2015年7月15日

平素はNTTドコモのサービス・商品をご利用いただき、誠にありがとうございます。

現在、インターネットのご利用にあたっては、オンラインショップやインターネットバンキングなどのサイトで、通信の内容を安全に保護するため、暗号化通信が利用されています。この暗号化通信で利用されているサーバ証明書の切り替え1により、今後、ドコモ ケータイの一部機種でインターネット接続する際、暗号化通信を利用している一部サイトの利用ができなくなる可能性があります。2暗号化通信を必要とするサイト、サービスをご利用されているお客様は、ご留意ください。

  • 暗号化通信を使用しないインターネット接続は、これまでどおり、問題なくご利用いただけます。
  • 音声通話サービス、およびiモードメールについては問題なくご利用いただけます。
  • NTTドコモが提供するサービスについては、影響を受けるサービスと影響内容、およびその影響が生じる時期が決まりましたら、お知らせします。

ソフトウェア更新の予定について

影響を受ける機種のうち、以下の4機種ついては、今後、ソフトウェア更新により対応を行う予定です。
ソフトウェア更新は、2015年度内目途に、準備が整い次第、順次実施いたします。

【ソフトウェア更新機種】

docomo らくらくホンベーシック4(F-01G)
docomo らくらくホン8(F-08F)
docomo らくらくホンベーシック3(F-08C)
docomo らくらくホン7(F-09B)

本事象により、影響を受ける機種

docomo STYLE series

F-02A、F-08A、L-01B、L-01C、L-02B、L-03A、L-03B、L-04A、L-04B、L-10C
N-02A、N-03A、N-03B、N-05A、N-06B、N-08A
P-02A、P-03A、P-06A、P-08A、P-10A
SH-02A、SH-02B、SH-02B marimekko、SH-04B、SH-05A、SH-05B、SH-06B、SH-08A、SH-08B

docomo PRIME series

F-01A、F-03A、F-09A、L-01A、L-06A
N-01A、N-06A、N-07A、P-01A、P-07A
SH-01A、SH-01B、SH-03A、SH-06A

docomo SMART series

F-04A、N-04A、N-09A、P-04A、P-05A、P-09A、SH-09B

docomo PRO series

L-03C、SH-03B、SH-04A、SH-07A

コンセプトモデル

SH-06A NERV

ドコモ らくらくホンシリーズ

全機種

  • F-01G、F-08F、F-08C、F-09Bはソフトウェア更新を行う予定。同時にTLS1.0対応予定。

その他

F-05A、F-06A
900i〜906i全機種、800i〜852i全機種、700i〜706i全機種、600i〜602i全機種
FOMA 2001〜2701全機種

FAQ

Q1.対象機種を持っているユーザ全員に影響するのでしょうか?

A1.暗号化通信を利用しているサイトをご利用の方のみです。それ以外の方には影響はありません。

Q2.暗号化通信(SSL/TLS)中の端末の動きを教えてほしい。

A2.暗号化通信(SSL/TLS)開始時には、「SSL(または、SSL/TLS)通信を開始します(認証中)」などと表示されます。接続後は、端末画面上部に、SSLマーク、鍵マークがピクト表示されます。

暗号化通信時の端末動作(例)

画面イメージ:暗号化通信時の端末動作例。接続後は、端末画面上部に、SSLマーク、鍵マークがピクト表示されます。

Q3.SHA-2非対応機種でSHA-2証明書に移行したサイトに接続するとどうなるのでしょうか?(暗号化通信(SSL/TLS)が利用できなくなった場合の、端末の動きを教えてほしい)

A3.「SSL通信が無効です」、「SSL/TLS通信が無効です」、「接続が中断されました」などのメッセージが表示され、サイトには接続できません。

暗号化通信利用不可時の端末動作(例)

画面イメージ:暗号化通信利用不可時の端末動作例。「SSL通信が無効です」、「SSL/TLS通信が無効です」、「接続が中断されました」などのメッセージが表示され、サイトには接続できません。

Q4.突然暗号化通信(SSL/TLS)が利用できなくなりました。どこに問い合わせをすればよいのでしょうか。本件(暗号化通信が利用できなくなる)が原因なのでしょうか。

A4.サイトの提供元へお問い合わせください。

ドコモは今後もお客様への一層のサービス向上に取組んでまいりますので、何卒ご理解を賜りますよう、よろしくお願い申し上げます。

  1. CA/Browser Forumは、2016年1月1日以降、SHA-1証明書を発行してはならないという指針を出しています。
    これにより、暗号化通信を利用しているオンラインショップやインターネットバンキングなどのサイトでは、SHA-1証明書からSHA-2証明書へ切り替えるケースが発生します。SHA-2証明書へ切り替えたサイトへは、SHA-2非対応の一部ドコモ ケータイからは接続ができなくなります。
    各サイトにおけるSHA-2証明書の切り替え予定については、各サイトへお問い合わせ下さい。
  2. サーバ証明書の切り替えに伴う影響等は、総務省「国民のための情報セキュリティサイト」で紹介されています。具体的には、今後徐々に暗号化通信のためのサーバ証明書が新しい仕様へと切り替わり、ドコモ ケータイなどのフィーチャーフォンの一部機種などにおいて、新しいサーバ証明書を使用しているサイトが表示できなくなる可能性があると注意喚起をしています。総務省「国民のための情報セキュリティサイト」の別ウインドウが開きますサーバ証明書の切り替えによる影響についてをご確認下さい。
  • SHA-1、SHA-2とは、サーバ証明書の電子署名に利用されていますが、SHA-1について、コンピュータの計算能力向上により、証明書なりすましなどの危険性が高まっていく見込みです。
  • 詳細な指針については別ウインドウが開きますCA/Browser Forumをご確認下さい。
このページのトップへ