Android 7.0以前の今後のサポートについて

 いつも Feedeen のご利用ありがとうございます。運営者の伊藤です。

この記事は Android 7.0 以前を搭載したデバイスをご利用の方向けのお知らせです。 Android 7.0 以前をご利用でなく、かつ今後もご利用予定のない方は読み飛ばしていただいて問題ございません。

結論から申し上げますと、概ね1年後の2021年9月末日より、 Android 7.0 以前を搭載したデバイスでは Feedeen のご利用が難しくなります。詳細は後述しますが、これは Feedeen のみならず、小規模なところを中心に多くの Web サイトで発生する問題です(一部はより早く、来年1月あたりから影響が出るかもしれません)。まだ Web 開発者以外にはあまり知られていないのですが、今後 Android 7.0 以前のデバイスでのインターネット利用全般が不便になる方向となっておりますので、対象デバイスをご利用の方は早めの対策をお勧めいたします。

なお、問題が発生するのは Android 7.0 以前を搭載したデバイスで、 Android 7.1 以上は従来どおりご利用いただけます。

問題の詳細

多数の Web サイトで Android 7.0 以前がサポートできなくなる理由は、 Feedeen も利用している SSL 証明書の認証局「Let's Encrypt」の都合によるものです。 Let's Encrypt は ISRG という団体が Google や Mozilla を始めとした多くの企業の支援を受けて運営する認証局で、 SSL 証明書を無料で、しかも自動処理で発行することで、とくに小規模な Web サイトへの暗号化の普及を後押ししてきました。

しかし、 Let's Encrypt は比較的新しい認証局なので、 IdenTrust という別の認証局の証明書を併用しなければ Android 7.0 以前をサポートできません。この IdenTrust の証明書の有効期限が2021年9月30日で切れてしまうため、それ以降 Let's Encrypt の証明書は Android 7.0 以前では不正なものとして扱われ、それを利用する Web サイトが表示できなくなります。

このあたりの事情はさくらインターネット様のページでさらに詳しく解説されているので、興味のある方はご参照ください。

2021年にLet’s Encryptのルート証明書が変更!影響や備えておくべきこととは?
https://ssl.sakura.ad.jp/column/letsencrypt-root-certificate/

また、これに先立つ来年(2021年)1月11日より、従来の手順で取得できる Let's Encrypt の証明書が先行して Android 7.0 非対応になります。システム改修を行わない Web サイトは、この時点で Android 7.0 以前での表示ができなくなります。ただし、この期限は何度も延期されているので、さらに延びる可能性もあります。

Android 7.0 以前のデバイスへの影響

Android 7.0 以前のデバイスを使い続けた場合、来年の9月末日以降(一部は1/11から)表示できなくなる Web サイトが出てくることになります。前述のとおり Let's Encrypt は小規模な Web サイトを中心に利用されていますので、個人運営やベンチャー企業系を中心に影響が出てくると思われます。逆に、定番のメジャーなサイトは概ね影響を受けないはずです。

Web サイトが Let's Encrypt を利用しているかどうかは、ブラウザ上で確認できます。 Web サイトを表示して、アドレスバーの鍵ボタン→詳細 とタップしていき、「Let's Encrypt」と表示されたら該当します。ただし、複数のサーバーで構成されるケースなどもありますので、正確な情報は Web サイトの管理者にご確認ください。

認証局の確認手順

また、ネイティブアプリについても、サーバーと通信するようなものは同様に影響を受ける可能性があります。ご利用のアプリが該当するかどうかは、開発元にご確認ください。

Feedeen の対応状況

Feedeen では来年1月11日の変更に対応するためのシステム改修は既に実施済みで、少なくとも来年9月末日までは従来どおりご利用いただけます。

それ以降につきましては Let's Encrypt 側でなんらかの対処が行われない限り(現在のところその予定はないようです)、 Android 7.0 以前からのアクセスは基本的に失敗します。後述の対処方法をご検討ください。

対処方法

Android 7.0 以前のデバイスをご利用の方がとり得る選択肢を考えつく限り書き出しました。参考にしていただければ幸いです。

対処方法 1.  OS をアップデートする

可能であれば、これがもっとも簡単な対処です。 Android 7.1 以上のバージョンに上げることができれば、 Feedeen はもちろん他の Web サイトについても従来どおり利用を続けることができます。

対処方法 2. デバイスを買い換える

OS がアップデートができない場合には、やはりデバイスを新しいものに買い換えるのが最も無難です。 Android 7.0 はリリースからすでに 4 年が経過しており、今回の問題を差し置いても利用し続けるのはリスクがあります。この機会に買い換えの検討をお勧めいたします。

対処方法 3. Firefox を使う

なんらかの事情で Android 7.0 以前を使い続ける場合、 Web ブラウザとして Firefox をご利用いただくことで影響を軽減できます。 Firefox は OS に頼らず独自に認証局の情報を保持しているため、 Android 7.0 に今回の問題の影響を受けません。

Feedeen は Android 版 Firefox を正式にはサポートしていませんが、基本的にはブラウザを問わずに動作するよう開発しております。もし不具合を見つけた場合にはぜひご連絡ください。可能な限り修正したいと考えております。

なお、ネイティブアプリの動作については Firefox を使っても解決できません。アプリ側の個別対応が必要になります。

対処方法 4. ルート証明書をデバイスにインストールする

こちらはあまりお勧めできませんが、 Let's Encrypt のルート証明書を手動でインストールし、正当な認証局として認識させる方法もあります。手元に該当するデバイスがなく動作確認できないのですが、こちらのページで手順が解説されていました。

古いandroid端末にLet's Encryptの新しいルート証明書を手動で設定する方法
https://www.eripyon.com/mt/2020/08/how_to_install_lets_encrypt_root_certificate.html

ただし、間違った証明書をインストールしてしまうとセキュリティに大穴をあけることになり、たいへん危険です。この方法の意味するところを把握している場合のみ、自己責任で実施してください。

Q&A

上記の内容で、おそらく疑問に思われるであろうことについて予め回答させていただきます。

Android 7.0 以前をサポートし続ける方法はないのか

Feedeen の SSL 証明書を他の認証局のものに置き換えれば、 Feedeen のご利用に関しては問題が解消されます。しかし、次でご説明するとおり総合的にはメリットが薄く、現在のところ Let's Encrypt を利用し続ける方向で考えております。

なぜ認証局を変更しないのか

Let's Encrypt 以外の認証局への移行も検討し、現在の証明書の利用状況であればコスト増は許容範囲という結論を得ました。しかし、

  • 将来的に多数の証明書やワイルドカード証明書が必要な機能の開発が困難になる。
  • 証明書の更新が手動になり、更新漏れなどのリスクが増す。
  • Feedeen が対処したとしても、他に非対応の Web サイトが増えてしまえば意味がない(フィードリーダーは他の Web サイトを利用するためのハブのようなものなので…)。
  • この問題で Android 7.0 以前のシェアが急速に落ちることが予想され、それとともに対処する意味も薄れていく。
  • Firefox を使うことで、 Feedeen をはじめとする Web サイトの利用は当面継続できる。

というように、 Feedeen 単独で移行してもあまり利点がなく、また最低限の対処方法は存在するため、デメリットを押してまで実施するのは賢明でないと判断いたしました。

Firefox 以外のサードパーティWebブラウザはどうなるのか

Firefox 以外のサードパーティWebブラウザは OS のブラウザコンポーネントを利用しているものが多く、それらは標準ブラウザと同じく影響を受けます。確実なところは開発元にお問い合わせください。

Android 以外への影響は?

まず iOS ですが、 iOS が Let's Encrypt に対応したのは iOS 10 からで、それ以前は Android 7.0 と同じ影響が出ます。しかし、それらのシェアは既にとても低く、実質的には問題にならないと考えております。

デスクトップ OS では Google Chrome, Firefox ともに独自に認証局を管理しており、 OS によらず今回の問題は発生しません。また Let's Encrypt をサポートしない OS はすでにサポートが切れているため、この記事では考慮しておりません。

このほかにも疑問点などございましたら、遠慮なくお尋ねください。今後とも Feedeen をよろしくお願いいたします。


コメント

このブログの人気の投稿

5月4日(土)午前1:00 〜 3:00 画像プロキシのメンテナンスを行います

オフラインモードを一時的に削除します

Mastodonアカウント引っ越しのお知らせ