国内3G携帯のほぼ100％が2048ビット長のSSLサーバ証明書に対応、ベリサイン

日本ベリサインは、国内で提供される3G携帯電話のほぼ全てが2048ビットの公開鍵長を持つ同社のSSLサーバ証明書に対応していることを確認したという。

[ITmedia]

　日本ベリサインは9月3日、国内提供される第3世代（3G）携帯電話のほぼ100％が同社の発行する公開鍵長2048ビットの新仕様のSSLサーバ証明書に対応していることを確認したと発表した。

　同社によると、携帯電話のブラウザから新仕様のSSLサーバ証明書を導入したWebサイトにアクセスする場合、端末に公開鍵長が1024ビットもしくは2048ビットに対応したルート証明書を搭載しており、Webブラウザが2048ビットの公開鍵長に対応していないと、Webサイトを閲覧できなくなるという。

　2007年以前に発売された3Gの未対応機種は、三菱電機製のNTTドコモ向け端末「D2101V」のみ。同端末のシェアは8月現在で0.000％（小数点第4位以下は切り捨て、ウェッブレッジ調べ）だったことから、ベリサインは3G端末のほぼ100％が公開鍵長2048ビットに対応したと判断している。なお、PHSでは4機種（WX220J/AH-J3003S/AH-J3002V/AH-J3001V）が未対応となっている。

　2048ビット未満の公開鍵長については解読される恐れが出てきたことから、国立標準技術研究所（NIST）やCA／ブラウザフォーラムが一定条件下を除いて、2013年以降の利用を控えるべきとの方針を打ち出している。