現在位置
ホーム > プレスリリース > 2012年 > ベリサイン、公開鍵長2048bitの新仕様のSSLサーバ証明書が国内の3G(第3世代)携帯電話およびスマートフォンに100%対応することを確認
  • Email
  • Print

2012年9月3日
日本ベリサイン株式会社

ベリサイン、公開鍵長2048bitの新仕様のSSLサーバ証明書が
国内の3G(第3世代)携帯電話およびスマートフォンに100%対応することを確認

日本ベリサイン株式会社 (本社:東京都中央区、代表取締役社長:古市 克典、以下ベリサイン)は、ウエブサービスやモバイルの品質検証を行う株式会社ウェブレッジ(本社:東京都千代田区、代表取締役:佐藤 保、以下ウェブレッジ)が2012年8月に行った独自調査において、国内市場で利用されている100%※1の第3世代通信方式(以下、3G)の携帯電話端末(PHSを含む)およびスマートフォンに搭載されたブラウザで、公開鍵長2048bitの階層構造およびCSR(Certificate Signing Request −SSLサーバ証明書を発行するための署名要求)を利用したベリサインの新仕様のSSLサーバ証明書に対応※2していることを確認しました。

米国のNIST(技術や産業、工業などに関する規格標準化を行う政府機関)は、2013年末以降、一定の条件下において、鍵長が2048bitを下回る公開鍵の利用を認めないガイドラインを発表しています。さらにCA(認証局)/ブラウザフォーラムの基本要件※3においても、有効期間終了日が2013年12月31日を超えるSSLサーバ証明書について、最小の公開鍵長をRSA2048bitと定めています。このような動きを踏まえ、ベリサインでは、有効期限が2013年12月31日を超えるSSLサーバ証明書について、必ず新仕様のSSLサーバ証明書をお客様に提供しています。

新仕様のSSLサーバ証明書を導入したウェブサイトに、携帯電話/スマートフォンのブラウザからアクセスする場合には、端末にベリサインのルート証明書が搭載され、更にそのブラウザが公開鍵長2048bitに対応していなければ、サイトの閲覧ができなくなります。ベリサインのルート証明書は全ての3Gの携帯端末に搭載されていますが※4、2007年までに発売された携帯電話のうち、数機種が2048bitの公開鍵長に対応していないことを確認しています※5。一方、スマートフォンの急激な普及および800MHz帯の周波数再編に伴う第2世代(通称2G)携帯電話のサービス終了などを背景に、過去に発売された公開鍵長2048bitへの未対応機種の市場シェアは大幅に低下しました。

ベリサインでは、SSL/TLS(Transport Layer Security)の暗号化による通信を行う多様なプラットフォームにおいて、可用性を損なうことなく、スムーズかつ安定的な次世代アルゴリズムへの移行が実現できるよう、今後も積極的に情報を公開していきます。

以上

  • ※1 公開鍵長2048bitへの未対応機種(全5機種)の携帯電話端末の市場シェア合計が、2012年8月時点で0.000%(小数点第4位以下切捨)であることがウェブレッジの調査結果により判明。
  • ※2 グローバル・サーバID EV、セキュア・サーバID EV、グローバル・サーバID、セキュア・サーバIDのそれぞれを導入したウェブサイトとのSSL通信が可能であることを、実際の端末上の標準ブラウザにて動作確認をした結果。標準ブラウザ以外のオプションブラウザや、フィーチャーフォンにおけるフルブラウザ等を除きます。
  • ※3 CA/B Forum Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates:
    http://cabforum.org/Baseline_Requirements_V1.pdf
    日本語参考訳:パブリック証明書の発行及び管理に関する基本要件:
    https://www.jp.websecurity.symantec.com/ssl/pdf/baseline_requirements1.0_jp.pdf
  • ※4 (参考プレスリリース)「ベリサインのルート証明書、第3世代携帯端末に100%の搭載率」
    https://www.jp.websecurity.symantec.com/press/2010/pr_20100301.html
  • ※5 公開鍵長2048bitに未対応の機種一覧はこちら
    https://www.jp.websecurity.symantec.com/ssl/about/mobile_list.html

【日本ベリサイン株式会社について】

日本ベリサイン株式会社(東証マザーズ証券コード:3722)は、1996年、VeriSign, Inc.(NASDAQ:VRSN)の最初の海外法人として設立され、2010年8月、米国シマンテック・コーポレーションの子会社となりました。当社は、複雑化するネットワーク環境において、利用者がインフラの存在を意識することなく、安心してビジネスやコミュニケーションを行うことができる社会の実現を目指して、ウェブサイトの実在性を証明するSSLサーバ証明書発行サービス、認証局構築のアウトソーシングサービス、ドメイン名登録サービス、セキュリティに関する様々なコンサルティング、そしてセキュリティトレーニングなど、情報セキュリティ全般にわたるサービスを提供しています。
詳細は https://www.jp.websecurity.symantec.com をご参照ください。

Copyright © Symantec Website Security G.K. All rights reserved.

  • シマンテック(Symantec)、 ノートン(Norton)、およびチェックマークロゴ(the Checkmark Logo)は米国シマンテック・コーポレーション(Symantec Corporation) またはその関連会社の米国またはその他の国における登録商標、または、商標です。
  • ベリサイン(VeriSign)、ベリサイン・トラスト(VeriSign Trust)、およびその他の関連するマークは米国VeriSign, Inc.またはその関連会社の米国またはその他の国における登録商標、または、商標です。
  • その他の名称もそれぞれの所有者による商標である可能性があります。

お問い合わせ先

お問い合わせはこちらから