PKI (公開鍵基盤) 01-29-2026

外部、内部、それともフェデレーテッドPKI？適切な選択の見つけ方

それをセキュリティ技術やセキュリティモデルと考えるか、普段はほとんど意識しないものと考えるかにかかわらず、公開鍵基盤（PKI）は日常生活の重要な一部です。スマートTVから燃料ポンプ、そしてワールドワイドウェブ全体に至るまで、PKIはシステムが「誰を（何を）信頼できるか」を識別することを可能にします。

デジタルトラストは普遍的でも絶対的でもありません。文脈依存で状況に応じ、リスクによって形作られます。二者が同じ権威を認めるとき、彼らはその権威が発するものを信頼できます。これは情報や通貨、身分証明書でも同じで、デジタルシステムにおいても同様です。

信頼は文脈によって変わります。古いランドローバーは険しいオフロードでは頼りになりますが、長距離旅行に使うかどうかは考え直します（これまで故障はありませんが）。PKIも同様です。問われるのは「それが信頼できるか」ではなく、「その用途に対して十分に信頼できるか」です。

PKIの3つの種類

PKIは認証局（CA）を使って、証明書を発行します。Webサーバやデバイス、場合によっては人でさえ、証明書を使って自分のIDを示し、安全に通信します。CAを信頼するとき、そのCAが発行する証明書を暗黙に信頼することになります。この関係性が、PKIを現実世界のトラストを支える柔軟な仕組みにしています。

大別すると、用途に応じて適した3つのPKI信頼モデルがあります：

外部（External）PKIは、ウェブブラウザや主要OSでデフォルトで信頼されるパブリック認証局に依存します。これらのCAはCA/Browserフォーラムなどで定義されたガバナンス枠組みに従い、ブラウザやOSベンダーによって運用が強制されます。最も一般的な例はWeb PKIで、デジサート（DigiCert）、セクティゴ（Sectigo）、レッツ・エンクリプト（Let’s Encrypt）などのCAが公開向けのWebサーバ用TLS証明書を発行します。
内部（Internal）PKIは、組織内や閉じた環境で運用されるプライベートCAを利用します。組織が誰にどのように信頼を与えるかを自ら決定・管理します。社用ノートPC、内部サービス、企業デバイスなどは、しばしば組織のプライベートCA発行の証明書で認証されます。
フェデレーテッド（Federated）PKIは、パブリックとプライベートの中間に位置します。特定の業界やエコシステム内で、複数組織にまたがる共有ルートを確立します。外部によるガバナンスはあるものの、相互運用やポリシー要件に合わせて調整されます。医療分野で信頼できる情報交換を支えるDirectTrustのような例が該当します。

PKIトラストの確立と強制の仕方

誰がCAを運用し、誰がそれを信頼するかによって、PKIは異なる方法でトラストを確立します。これらの違いが、トラストの境界—公開か、単一組織内か、エコシステム横断か—を定義します。

パブリック認証局による信頼

Web PKIでは、認証局への信頼は定められたルールに基づいて運用されることから成立します。その信頼は独立監査、外部ガバナンス、要件不履行時の実効的な制裁によって担保されます。最終的にブラウザやOSベンダーがどのCAをデフォルトで信頼するかを決め、要件が満たされなくなればその信頼を剥奪します。

閉じたエコシステム内での信頼

プライベートPKIは、非常に異なる運用を行います。例えばIoTデバイスの製造業者は、自社のプライベートCAでデバイス向け証明書を発行することが多いです。メーカーの信頼されたプライベートCAが発行した有効な証明書を提示するデバイスは、本物として認証され、適切に認可されます。証明書が欠落していたり無効であれば、デバイスは偽造、誤設定、あるいは未許可である可能性があります。

このモデルはデバイス通信の保護、ソフトウェアの完全性の維持、改ざんや偽造の影響を限定するのに有効です。ただし、プライベートCAを運用するには、多層的なセキュリティ制御、厳格な運用プロセス、継続的なガバナンスが必要であり、多くの組織の社内リソースや専門知識を超えることがあります。

閉じたエコシステムでの信頼確立は、参加するすべてのシステムが明示的にプライベートCAを信頼するように構成されていることも必要です。慎重な計画と継続的な管理がなければ、停止や運用上のギャップを招く可能性があります。

組織境界を越えた信頼

プライベートPKIは閉じたエコシステム向けに設計されています。信頼を単一組織の外へ広げる必要がある場合、そのモデルは十分ではありません。プライベートCAは独立したガバナンスや外部監査がないため、外部の第三者がそれを頼るのは難しくなります。

ここでフェデレーテッドPKIが役立ちます。複数の組織にまたがる共有基盤を提供しつつ、内部PKIの専門性やポリシー管理を維持します。これらは通常、業界コンソーシアムによってガバナンスされ、実績のあるセキュリティ制御と監査フレームワークを持つ商用PKIプロバイダが運用します。

Web PKIとは異なり、OSやブラウザはフェデレーテッドPKIのルートをデフォルトで信頼しません。参加組織側が環境を明示的に構成して信頼する必要があります。

外部PKI：利便性とその帰結

外部PKIは主要なOSやブラウザに信頼される証明書を利用するため、最小限の設定で広範な信頼を即座に得られます。多くのユースケースでは、この利便性がパブリック証明書を明白な選択にします。

そのトレードオフは、外部PKIが主にブラウザ向けに設計されたポリシーで運用される点です。専有デバイス、内部サービス、長期にわたるインフラに対してパブリック証明書を使うと、ポリシーの変化によって運用リスクが生じる可能性があります。

利便性がユースケースに合致するとき

信頼をインターネット全体に拡張する必要がある場合、外部PKIは不可欠です。Webサーバ、公開API、メール、ソフトウェア配布などは、ブラウザやOS全体でデフォルトに信頼される証明書に依存します。これらのシナリオでは、厳格な基準と外部ガバナンスへの順守が機能であり、制約ではありません。

利便性が隠れたリスクを生むとき

公開Webサーバ用のパブリック証明書を内部API、クラウドワークロード、デバイス認証に流用すると、予期せぬ障害につながることがあります。これらの証明書はCA/Browserフォーラムやブラウザの信頼プログラムによる継続的なポリシー変更の影響を受けやすく、非ブラウザ環境とは合致しない場合があります。

最近の例としては、次のようなものがあります：

TLS証明書有効期間を47日へ段階的に短縮する動き（多くのデバイスや組み込みシステムとは非互換）。
Chromeがクライアント認証用TLS証明書を発行する認証局を不信任化する方針を発表し、影響を受けた証明書は深いインベントリ可視性がなければ特定しにくくなる可能性があること。
ドキュメントやコンプライアンスの不備に対する一斉失効の義務化により、実際に脆弱性がなくても停止リスクが高まること。
Certificate Transparency（CT）ログによる内部ネットワーク名の公開が、外部攻撃者に対する偵察価値を提供すること。

利便性を選ぶ判断が適切な場合

これらの結果はWeb PKIの「失敗」を示すものではありません。あくまでその目的を反映したものです。外部PKIは、グローバルな相互運用性とリスクに対する迅速な対応を最適化するものであり、閉域や専門的環境での運用制御を最優先するものではありません。

利便性が主な要件であれば外部PKIが多くの場合適切です。制御や長期的な信頼関係が重要であれば、内部PKIやフェデレーテッドPKIの方が適していることが多いです。

仕事に応じたPKIの選び方

適切なPKIモデルの選択は暗号そのものよりも、環境でトラストがどのように機能する必要があるかを理解することに尽きます。重要な問いはスコープです。誰が誰を、どの条件で、どれくらいの期間信頼する必要があるのか。異なるPKIモデルは利便性、制御、相互運用性をそれぞれ異なる形でトレードオフします。これらのトレードオフを理解することで、仕事に最適なPKIアプローチを選びやすくなります。

選択肢1：外部PKI

外部PKIは、インターネット全体での信頼とブラウザやOSによるデフォルト受け入れが必要なユースケース向けに設計されています。その利便性は外部ガバナンスとタイムラインに従うことを意味し、すべての環境に合致するとは限りません。一般的なユースケースは以下の通りです：