【ご注意ください】KDDI社 au端末上の EZアプリ(BREW®) 向けサービスにおいてSSLサーバ証明書をご利用の場合の注意点

お客様各位

2010年6月1日

KDDI社が提供するau端末上のEZアプリ(BREW®)向けにサービスを提供されており、かつ該当サービスにおいてSSLサーバ証明書をご利用の場合に、一部の端末において通信が行えないという事象が発生することが判明しましたので、以下に詳細をご連絡申し上げます。

1.事象の内容

KDDI社が提供するau端末上で動作するEZアプリ(BREW®)上でSSL通信エラーが発生し、同端末上でアプリケーション機能やサービスの一部または全部が利用できなくなる事象(以下「当事象」)が発生します。

  • EZブラウザなどのブラウザソフトウェアによるSSL通信とは異なるものです。上記の問題が発生する端末でも、EZブラウザにおけるSSL通信は問題なく行なえる場合があります。

2.事象が発生する条件

以下A、BおよびCの条件を全て満たす場合に、当事象が発生します。

条件A:au端末上のBREW®のバージョンが、「2.0」、「2.1」または「3.1」のいずれかに該当すること。

  • バージョン4.0以降のau端末では、当事象は確認されていません。
  • 各au端末ごとのBREWバージョンについては、以下KDDI社のWebサイトをご確認下さい。

条件B:EZアプリ(BREW®)が、SSL通信機能を利用していること。

  • SSL通信機能を利用しないEZアプリ(BREW®)については、当事象は発生しません。
  • 各EZアプリ(BREW®)におけるSSL通信機能の利用状況については、各アプリケーションの提供・開発元へお問合せ下さい。

条件C:EZアプリ(BREW®)からSSL通信を行う先のサーバ側に導入されるSSLサーバ証明書について、その階層構造のいずれかの階層にRSA2,048bitの公開鍵が含まれること。

例:ジオトラスト SSLサーバ証明書製品の場合

  • クイックSSL プレミアム(CSRをRSA2,048bitで生成し、申請した場合)

3.事象の原因

BREW®のバージョン2.0、2.1および3.1のau端末(2.の条件Aに同じ、以下「該当端末」)では、端末のBREW通信におけるSSL通信機能がRSA2,048bitには対応していない仕様となっております。

従いまして、サーバにRSA2,048bitの鍵長を含むSSLサーバ証明書を導入した場合に、端末からこの証明書を参照した際に、証明書の内容を正しく読み取ることが出来ず、当事象が発生します。

  • au端末に関する事項につきましてはKDDI株式会社にお問合せ下さい。

4.事象の回避策

RSA1,024bitのSSLサーバ証明書の導入

全ての階層にRSA1,024bitを利用するSSLサーバ証明書を導入することで、1.の事象を回避することが出来ます。

例:ジオトラスト SSLサーバ証明書製品の場合

  • クイックSSL プレミアム
  • CSRをRSA1,024bitで生成し、申請していただく必要があります。
  • 日本ジオトラストでは、2010年7月に実施予定の仕様変更を以て、全ての階層にRSA1,024bitを利用する仕様の証明書の受付・発行を終了させて頂く予定です。従って、当回避策を実施する場合は、証明書の申請を上記より以前(例えば2010年6月)に実施いただくことをお勧めいたします。
  • RSA1,024bitの証明書の受付・発行の終了の日程については変更される可能性があります。変更される場合は改めてご連絡を差し上げます。

以上