Twilio Programmable VoiceサービスをAndroid SDK経由で利用する構成におけるTLS 1.0/1.1対応のサポート終了

記事種別

製品・サービスのライフサイクルに関する記事です。

想定の読者層

Twilio Programmable VoiceサービスをAndroid SDK経由でご利用のお客様を念頭においております。利用時のTLSトランスポートのバージョンによっては、サービス動作に影響が及ぶ可能性がありますので、以下をご一読ください。

ご理解いただきたい内容

以降記載の前提として、TwilioプラットフォームにおけるTLS 1.0/1.1への対応のサポート終了が2021年3月23日に予定されている事実(リンクリンク)があります。実際には三度の延期を経てこの期日となっており、従来お知らせしていた期日は、2020年7月31日及び2020年12月15日でした。(日時については、明記ない限り米国時間となります。)

表1に記載のAndroidバージョンでTwilio Programmable Voiceサービスをご利用の際に、プロトコルTLS 1.0/1.1が利用される可能性があります。TLS 1.0/1.1は既知の脆弱性を内包することが分かっており、セキュアなプロトコルであるとは考えられていません。したがってTLS 1.0/1.1への対応を前述のように無効化する方向となっており、このため該当のAndroidバージョンが介在する場合には注意が必要となります。

あらためて、2021年3月23日以降、Twilioプラットフォーム(Android SDKの対向側サービス)はTLS 1.2ベースの接続しか受け付けなくなることに留意ください。(TLS 1.0/1.1ベースの接続は動作しなくなります。)

ご対処いただきたい項目

以下のガイダンスを参考に、更新版のモバイルアプリをアプリストアにリリースし、エンドユーザ様がその更新版にアップグレードされるように誘導してください。また、これらを2021年3月23日までに完了させる必要があることに留意ください。

表1: Voice Android SDK

Voice SDKバージョン Androidバージョン
2.x以上 Android 4.4もしくはそれ以前のバージョン (APIレベル19もしくはそれ以下)

Twilio Programmable Voice SDKをご利用で、かつ、皆さまのアプリがAndroidバージョン4.4(APIレベル19)もしくはそれ以前のバージョンをサポートする場合、該当のモバイルデバイスのAndroid OSが、TLS 1.2に対応しないバージョンのHttpsURLConnectionで動作する可能性があります。

このケースでは、TLS 1.2に対応しないAndroidデバイスはTwilioプラットフォームに対して(着信通話関連の各種イベント通知を受けるための)登録処理もしくは登録解除処理ができなくなります。(それぞれVoice.register(...)およびVoice.unregister(...)に該当。)  また同様に、Voice Insights機能のベースとなる統計データの内部収集等も行われなくなります。Twilioプラットフォーム側でTLS 1.0/1.1が無効化された(=2021年3月23日)後、TLS 1.2に対応しないAndroidデバイスが接続を試みると、SDKアプリはイベントRegistrationExceptionを受領する振る舞いとなります。アプリで利用するSDKバージョン毎にイベントRegistrationExceptionの内容を表したものが以下の表2となります。なお、通話の中で利用されるシグナリング接続や音声メディア接続についてはTLS 1.2およびDTLS-SRTPベースのセキュア接続となりHttpsURLConnectionには依存しません。

表2: イベントRegistrationExceptionの内容

SDKバージョン エラーコード エラーメッセージ エラーの説明
3.1.0以上 31426

Upgrade required

(要アップグレード)

20011: 要アップグレード

2.x - 3.0.0

31301

Registration failed

(イベント受領の登録処理失敗)

httpレスポンスステータスコード 426: 要アップグレード

TLS 1.2に対応しないバージョンのHttpsURLConnectionが動作することが理由でAndroidデバイスが上述の登録(解除)処理に失敗するケースでは、以下の対処のいずれかを実施ください。

  • 皆さまのAndroidアプリのapp minSdkVersionを21以上に指定するようにしてください。これにより、AndroidデバイスがTLS 1.2に対応するHttpsURLConnectionで動作するようになります。
  • エラーコードおよびエラーの説明に応じた状況対処を行うようにしてください。

お手数をお掛けしますが、内容のご理解及び必要に応じての対処を、何卒よろしくお願いいたします。

参考情報

  • 特にありません。

改訂履歴

  • 初版: 2021/2/22 JST
Have more questions? Submit a request
Powered by Zendesk