各種Webサービスではセキュアなサービス提供のために、SSLというデータを暗号化して送受信するシステムが利用されています。
これにより、パスワードやクレジットカード番号を入力しても、通信経路上は暗号化されたデータしか流れません。暗号化されているので、もしも途中でデータを抜き取ったとしても、パスワードやクレジットカード番号を入手するのはほとんど不可能になります。
この技術を使うために、Webサービス各社ではサーバー側にSSLサーバー証明書という物を利用しています。このサーバー証明書で一般的に使われていた暗号技術がSHA-1という物です。
このSHA-1は2005年に脆弱性が発見され、当時は2010年までによりセキュアなSHA-2への移行が叫ばれていました。
SHA-1の脆弱性というのは、理論値よりも少なく暗号を解読できるというようなもので、通常の利用ではほとんど影響が無い事もあり、2010年を過ぎても利用され続け、2015年現在もSHA-1は広く使われています。
しかし、2013年頃からSHA-1からよりセキュアなSHA-2への移行計画が進んできました。例えばWindowsでは2017年からSHA-1による通信を利用できなくする計画になっています。このような計画は各社が進行中で、2015年から2017年にかけて順次SHA-1からSHA-2へ移行が進んでいきます。
WindowsやOS X、Android、iOS等は新しいOSを利用し、ソフトウェアアップデートすれば今後も問題なく使えます。問題なのがソフトウェアアップデート出来ない製品です。
日本でその代表となるのが、ガラケーと言われている従来型携帯電話です。
従来型携帯電話は2010年前後からSHA-2への対応が始まっており、機種によっては最新のSHA-2を利用したWebサービスが利用できます。
しかし、これに対応する前の製品では、アップデートすることも出来ず、SHA-2へ移行したWebサービスは利用することが出来なくなります。
事実上インターネットの各種サービスが、古いガラケーで利用できなくなると言うことです。
この問題により、Webサイトで見るGmailが実際に2015年3月20日頃から利用できなくなっています。また、Twitterも利用できなくなりつつあるようです。
このような利用できなくなるWebサービスは今後増え続けるため、ハードウェア自体には問題なくても、ネット関連機能の多くは古いガラケーのように、アップデートが出来ない製品では利用できなくなることが予想されています。