古いAndroidスマホで2021年9月以降、一部サイトが閲覧不能に…… AOSPはもう1年前に終わっているけれど。
PC Watchの昨日の記事である。
昨年保守が終わっている古いAndroidの話だが使っている人は結構いるはずだ。
Android 7.0~7.1.2 Nougatは2016年8月22日~2017年4月4日までに投入された製品群である。これらのOS※は、2019年11月19日に行われたCompatibility Test Suite(CTS)の更新を最後にAOSPサポートを終了した。
※7.0のセキュリティ保守のみ2019年8月で終了、11月にCTS更新が行われた。7.1.0には欠陥があったため、2016年12月に全ての保守を終えている。
7.1.1と7.1.2は10月のセキュリティ保守で終了し11月にCTS更新が行われてAOSPは完全に終了(Close)した。
まあ、保守が終わっていてもAndroidは新規の最新アプリ(基本的に最新2世代のバージョンのみでサポート推奨される)が対応不能になることがあるぐらいで、既に公開中の一般アプリはアップデートも問題なく出来ることが多いが、Nougatはあと2年もすれば通常アプリでもアップデートから外れてしまい動作しなくなるものが出てくるだろう。ちなみに、今年の時点では5.x Lollipopが対象外になるアプリが増えている。
来年は、6.x marshmallowが外れ始めるだろう。
再来年がNougat、
3年後が 8.x Oreo、
4年後に9.0 Pie、
5年後に10、
6年後に11となる。
ちなみに、セキュリティアップデートなどのAOSPが終わるのは、Oreoが今年、Pieが来年、10が再来年、11が3年後となる。
まあ、例えば今PieやOreoを使っていても、OTAアップデートがこないスマホなら、既にセキュリティアップデートは行われていないわけだが……。そこが、Androidの弱みである。だから、セキュリティソフトなどを入れて万全にしておく必要がある。(以下AOSPサポート状況)
話を戻して、PC Watchが記事に書いているのは、証明書の失効に関する情報だ。
証明書は、Androidの設定画面から、セキュリティ(ロックとセキュリティや現在地とセキュリティなどの名称)に入り、暗号化と認証情報(または認証情報)の認証情報(信頼出来る認証情報、システム認証情報など)登録されているものだ。
ここにInternet Security Research Groupという名称の証明書があり、発行先がISRG ROOT X1というものがある。これが信頼グループとして入っていないとダメということだ。これは、2016年より後に使われ始めたようで、2017年4月4日に投入されたAndroid 7.1.2より後のバージョンから有効になっているようだ。
それより古いバージョンのAndroidを使っている場合は、更新出来ないならFirefoxの最新版(2017年以降のバージョン50~51世代ビルドより後と思われる)を使う事で暫くはしのげるだろう。
まあ、2021の話なので、それまでには結構リタイアしているハードも多いだろうが……。
この記事へのコメント
Let's Encryptというのは無料のセキュリティ証明書サービスで世界中のhttpsサイトの3割以上が使用しているいまやトップシェアの証明書です。
httpsサイトはLet's Encryptがサービス始める前は証明書に少なくない費用が必要だったため、大手でもなかなか全サイトに採用することはできなかったんです。
現行ブラウザのhttpサイトへの差別扱いもあって今やこの証明書なしには個人ではhttpsサイトは運営できないレベルになりつつあります。
googleが古いAndroidのルート証明書を更新してくれればいいんですがなかなかそうは行かないでしょうね。そんな機構もないし。
デフォルトブラウザをFirefoxに変えるという対応方法があるだけマシかもしれません。
実際、フィーチャーフォンはこれまで何度もこんなふうに少しずつ切り捨てられてきましたから……。