PKI — X.509証明書とCA階層で支える公開鍵基盤

PKI（Public Key Infrastructure、公開鍵基盤）は、公開鍵暗号を実社会で運用するために必要となる証明書発行・配布・失効・検証の枠組み全体を指します。中心となるのはITU-T勧告X.509で定義された証明書フォーマットで、認証局（CA）が階層構造を組み、ルートCAから中間CA、サーバー証明書へと信頼の連鎖を作り上げます。1988年に最初のX.509が公開されて以来、SSL/TLSの基盤、コード署名、電子契約、政府発行のeIDカード、S/MIMEメール署名など、公開鍵で本人性を担保するあらゆる仕組みの土台になっています。

この記事の目次

1. X.509証明書とCAチェーン
2. X.509勧告と認証局の歴史
3. TLSからコード署名まで広がる用途
4. Web of Trust・自己署名との比較
5. まとめ

X.509証明書とCAチェーン

X.509証明書は、サブジェクト（証明される対象）、発行者（CA）、公開鍵、シリアル番号、有効期限、署名アルゴリズム、拡張領域などを含むASN.1構造で、DERまたはPEM形式でエンコードされます。SSL/TLSサーバー証明書では、CommonNameまたはSubject Alternative NameにFQDNが入り、ブラウザはそのFQDNとアクセス先ホストを照合します。拡張領域にはKey UsageやExtended Key Usage、CRL配布点、OCSPレスポンダURIなどが格納されます。

信頼の連鎖は、エンドエンティティ証明書を中間CAが署名し、中間CAをルートCAが署名するというピラミッド構造です。ブラウザやOSにはMozilla、Microsoft、Apple、Googleなどが厳格な監査を経て認めたルートCAの公開鍵があらかじめインストールされており、その信頼を起点に下流の証明書を検証します。中間CAを経由する設計により、ルートCAの秘密鍵をオフラインHSMに保管したまま日常の発行業務を中間CAへ委任でき、万一中間CAが侵害されてもルートCAの信頼を失わずに済みます。

X.509勧告と認証局の歴史

X.509は1988年にITU-T勧告として最初に公開され、当時はX.500ディレクトリサービスのユーザー認証用に設計されました。1990年代にNetscape Communicationsがインターネット上での電子商取引を実用化する過程でSSLプロトコルへ採用し、VeriSign（1995年設立、後のSymantec/DigiCert）、Thawte、Entrustなどの商用認証局が次々と登場しました。ブラウザベンダーがルート証明書を組み込み、CAが厳格な監査（WebTrust for CA、ETSI EN 319 411など）を受ける現在の体制は1990年代後半に確立されたものです。

2015年に米国電子フロンティア財団（EFF）とMozilla、Cisco、Akamaiなどが立ち上げた非営利CA「Let's Encrypt」は、ACMEプロトコル（RFC 8555）で証明書発行を完全自動化し、無料化と短期有効期限（90日）を組み合わせることでHTTPS普及を加速させました。2017年にはGoogle ChromeがHTTPサイトを「Not Secure」と表示するようになり、2024年現在、Web上の暗号化トラフィック比率は95%を超えました。PKIは「商用CAがビジネスで売る」時代から「自動化で誰でも使える基盤」へと姿を変えたのです。

TLSからコード署名まで広がる用途

PKIの最大の用途はHTTPS/TLSによるサーバー認証で、世界中の数億サイトが日々X.509証明書を使って「このドメインの所有者は確かにこのサーバーである」ことを証明しています。コード署名も大きな用途で、Windows実行ファイルのAuthenticode、macOSアプリのDeveloper ID、AndroidのAPK署名、LinuxディストリビューションのRPM/DEBパッケージ署名など、ソフトウェアの真正性検証に広く使われています。

メール署名・暗号化のS/MIMEもPKIベースで、企業ドメイン向けにはDigiCertやSectigoが商用証明書を発行しています。クライアント証明書を使った相互TLS認証は、社内システム接続やAPI間認証で復権しており、Zero Trust Networkの普及とともに重要度を増しています。日本ではマイナンバーカードに搭載された公的個人認証サービスがX.509証明書ベースで、e-Taxやマイナポータルへの本人認証に使われています。国レベルではエストニアのe-Residency、欧州のeIDAS規則準拠の電子署名など、行政分野でもPKIは不可欠の基盤です。

Web of Trust・自己署名との比較

PKIの中央集権的なCA階層に対して、PGPはユーザーが互いに署名を持ち寄る「Web of Trust」モデルを採用しています。知人の知人を辿って信頼を構築する分散的アプローチで、検閲耐性は高いものの、初対面の相手との信頼確立が難しいという弱点があり、Web全体で使うHTTPS認証には不向きでした。歴史的にはCA体制とPGP陣営は対立しつつも、メール暗号化や開発者向けの世界ではPGP/GnuPGが今も使われています。

PKI自体の補強策として、DNSベースのDANE/TLSA（RFC 6698）でCA選択を制限したり、Certificate Transparency（CT、RFC 9162）でCAが発行した全証明書を公開ログに記録して不正発行を監視する仕組みが導入されました。2017年には大手CAのSymantecが不正発行問題でブラウザベンダーから信頼撤回を受け、DigiCertへ買収される事件があり、CT監視と監査の重要性が改めて認識されました。社内システムでは自己署名証明書やプライベートCAも使われますが、「ブラウザが警告を出さない」「監査で証明できる」という観点で、結局は公開PKIの仕組みが採用されることが多いのが現状です。

まとめ

PKIはX.509証明書とCA階層を中核に、SSL/TLSやコード署名、電子契約まで支える公開鍵運用の基盤です。Let's Encryptによる自動化とCertificate Transparencyによる監視が組み合わさり、「設置が大変で高価」だった時代からHTTPS当たり前の世界へとインターネットを引き上げました。

※本記事はIT用語辞典の手書きドラフトです。公開前に最新情報・出典を確認のうえ加筆修正してください。