自社Webサイトで会員向けサービスを提供しているA社のシステム管理者X氏はある日の朝、「サービスにログインできない」というユーザーからのクレーム対応に追われていた。どうも一部のモバイルユーザーだけがログインできないようだ。そうこうしているうちに、今度は社内から「業務システムにアクセスできない」という電話がかかってきた。いったい何が起こっているのか---。

 インターネットでサービスを提供したりコンテンツを公開したりする際に、最も重要なことは「何ごともなくつながること」である。世界中のユーザーが多種多様なデバイスを使ってアクセスできるように、十分な接続性を確保する必要がある。サービスダウンは当然として、特定の機器やOS、Webブラウザーから接続できなくなるようなトラブルでも、ひとたび起これば利益喪失に直結する。企業ブランドやイメージにも悪影響を与えることは必至だ。

 実はこの観点で今、インターネットをビジネスに活用している企業ユーザーが対策を求められている問題がある。それが「SSLサーバー証明書のSHA-2移行問題」だ(以下、SHA-2移行問題と表記)。一般にはまだそれほど知られていないが、今後さまざまな企業のサービスやサイトでトラブルに結び付くリスクがある“火種”となっている。

 企業ユーザーは、このSHA-2移行問題がどんな問題なのかを理解し、もし自社が関係するようなら今のうちから情報収集などを含めた対策に着手する必要がある。さもないと近い将来、冒頭のストーリーのようにある日突然、ユーザーがサービスを利用できなくなってクレームが殺到し、事後対策に追われるといった状況に陥る危険がある。

 一般的な認知度はまだ低いと書いたが、既に一部の企業ユーザーはこの問題に関心を持ち、対策の実施に向けて動き始めている。電子証明書ベンダー大手の1社、サイバートラストの坂本 勝氏(技術本部 プロダクトマネジメント部 副部長)は、「SHA-2移行問題について、無料セミナーを8月末に実施すると告知したところ、わずか30分ほどで満席になってしまった。急遽、午前と午後の2回に分けて実施することにし、日数も増やした。事前の予想を超える関心の高まりに正直驚いている」と話す。