Android 14では、ルート証明書がその場で更新できるような新たなメインラインモジュールが搭載される可能性がある。これは、古くなった携帯電話がインターネットに接続できなくなる問題を解消することに繋がるだろう。
インターネットは信頼の上に成り立っている。例えば、Webブラウザを開いてWebサイト、例えばtexal.jpに移動するとき、あなたのネットワークとデバイスのソフトウェアが、我々のWebサイトをホストする正しいサーバーを指すように正しく設定されていることを信頼しなければならない。
しかし、正しいサーバーに接続した後、その接続が安全であることをどのようにして確認するのだろうか?ブラウザは、データが転送中に暗号化されるようにプライベート接続を確立しなければならないが、サイトのセキュリティ証明書を信頼する場合のみ、その接続を確立することができる。
しかし、インターネット上には10億を超えるWebサイトが存在するため、信頼できるセキュリティ証明書の包括的なリストを維持することは不可能に近い。そのため、Webブラウザやオペレーティングシステムは、信頼の連鎖を利用してサイトのセキュリティ証明書を検証している。
エンドユーザーが接続するWebサイトのセキュリティ証明書は、認証局(CA)と呼ばれるサービスによって検証される。しかし、認証局自身の証明書も、さらに上位の認証局によって検証されている可能性がある。最上位にはルート認証局があり、そのセキュリティ証明書がインターネットの信頼の根源を確立している。
これらのルート認証局のセキュリティ証明書は通常、主要なウェブブラウザやオペレーティングシステムから信頼されている。なぜなら、証明書を作成した主体は表向きにはその秘密をよく守り、ある時点で検証の連鎖がどこかで終了しなければならないからだ。
だが、このルート証明機関の1つであるTrustCor Systemsは、最近、スパイウェアで情報サービスを提供する会社と関係があることが発覚した。TrustCor Systems自体には問題はなかったが、何か怪しいことが行われているのではないかとの懸念から、Microsoft、Mozilla、Googleは自社製品のルート証明機関として、TrustCor Systemsを採用しないことに決めた。Androidは、システムの全面的なセキュリティアップデートでTrustCorの証明書のサポートを削除しているが、それよりも早くGoogleが証明書をオフにすることができれば望ましいだろう。
Mishaal Rahman氏がオープンソースのAndroidコードで見つけたように、Googleはルート証明書をその場で更新できるようにする新しいメインラインモジュールの開発に取り組んでいる。現在、ルート証明書はフルシステムアップデートの一部として更新されており、古いデバイスでは、古いルート証明書の領域に入るリスクに遭遇する可能性があるため、めったに更新されることはない。
システムパッケージ自体の一部としての扱いから、新しい認証モジュールでは、Google Play Servicesを介して更新することができるようになる。これにより、Googleは必要に応じて更新をプッシュすることができ、インターネット上で閲覧できるすべてのWebサイトに端末を接続し続けることが可能になる。これは、Bluetoothを含むAndroidの多くのコンポーネントが以前から設定されている方法と似ているだろう。
古いルート証明書の問題は、特にAndroidで大きくなっている。WindowsやmacOSでは、多くのアプリケーションが更新可能な独自のルート証明書をバンドルしているのに対し、Androidでは、ほとんどのアプリケーションやブラウザが、安全な接続を確認するために内蔵のルート証明書に依存している。実際、Chromeはつい最近、独自のルートストアを導入した。ルートストアとは、ルート証明書が保存される場所の名前だ。Androidでは、独自のルートストアに依存しているアプリの顕著な例として、Firefoxがある。これは、システムのルート証明書が期限切れになったとしても、古いAndroid携帯でブラウザが何があっても動作し続けることを意味する。ありがたいことに、次の大きなルート証明書の有効期限は2035年までなので、2021年のAndroid 7のような問題をすぐに期待する必要はないだろう。
