年末が近づくにつれ、次に何がデジタル上のトラストの未来を形作るのかを見据える時期がやってきました。2026年には、セキュリティとイノベーションを変革する力が収れんし、トラストは単なる「デジタル」から「インテリジェント」へと進化します。つまり、これまで以上に動的で、データ主導で、レジリエントなものになります。

私たちは、システム、ID、情報に対する確信が「一度の検証」で完結するのではなく、「継続的に証明」される時代に入りつつあります。以下の各予測では、テクノロジー、ポリシー、イノベーションが、つながった世界でインテリジェントなトラストを「構築」し「維持」する意味をどのように再定義するのかを整理します。

予測1：AI時代の真正性が新たなトラスト基準に

デジタル上のトラストにおいて、最重要の関心はデータの機密性から、AIの真偽性とサプライチェーンの完全性へと移ります。自律エージェントが増えるにつれ、組織は学習データからモデル出力まで、あらゆるAI資産について、本人性証明と来歴（プロビナンス）を求めるようになります。暗号署名、来歴追跡、Model Context Protocol（MCP）が、新たなガバナンス枠組みの中核となり、ライフサイクル全体で認証・署名・監視するモデルの土台になります。取締役会と規制当局は、証明可能なAIの説明責任を優先し、真偽性とトレーサビリティを企業トラストの決定的な尺度にする「PKIベースの標準」の採用が進むでしょう。

予測2：レジリエンスが新たな責任に

レジリエンスはITの目標から、経営責任の要件へと進化します。背景には、ジタルオペレーショナルレジリエンス法案（DORA）のような基準の厳格化や、重要インフラの継続性に関するグローバル標準の登場があります。組織はデジタル基盤全体で、検証可能なレジリエンスを示すことを求められます。特に、DNS、ID、証明書管理の中核システムにおいて、監査人や規制当局が稼働率と復旧性を財務の安定性に結び付けて評価するようになります。この変化は「ポリシー主導のレジリエンス」時代をもたらし、コンプライアンスは単にダウンタイムを避けることではなく、デジタル上のトラストを構成する各要素が設計段階から混乱に耐えうることを“証明”することになります。

予測3：証明書ライフサイクル短縮による自動化の急加速

ブラウザとOSがTLS証明書の有効期間上限を「47日」とする運用を強制するようになり、組織は証明書ライフサイクル管理を全面的に自動化せざるを得なくなります。手作業の更新では追いつかず、作業量とリスクが倍増し、検出・発行・更新の自動化に業界全体の焦点が移ります。その結果、検出、発行、更新、失効までを含む証明書ライフサイクルの完全自動化は、ベストプラクティスから運用上の必須要件になります。

予測4：量子コンピューティングが暗号基盤へ警鐘

（暗号を解読する能力はないものの）課題を解ける初の実用的な量子コンピュータが登場し、量子リスクは「理論」から「現実」へ移ります。これを受けて、量子コンピュータに対して安全な暗号（quantum-safe cryptography）に向けた世界的な取り組みが加速し、耐量子コンピュータTLS（post-quantum TLS）は、パイロットから初期の本番環境導入へと進みます。CA/Browser ForumがPQC標準を整備し、マイクロソフトのルートプログラムがPQC TLSの取り組みを前進させることで、この流れはさらに強まります。耐量子コンピュータ移行のパイロットに着手した組織は、ハードウェア、ソフトウェア、証明書エコシステム間の予期せぬ相互運用性の課題など、想定以上にハードルが高いことをすぐに実感するでしょう。こうした“成長痛”が移行初期フェーズを特徴づけ、暗号アジリティ（crypto-agility）と量子コンピュータ対応（quantum readiness）がデジタル上のトラストと不可分となる、量子コンピュータ時代に向けたインターネットの幕開けを示します。

予測5：コンテンツ真正性は理念から政策へ

任意の取り組みとしての普及が続いた後、政府や主要プラットフォームが、AI生成および編集コンテンツに対してC2PA準拠を求め始めます。ウォーターマークと暗号学的な来歴情報は、SNS、ニュース、商取引における配信の前提条件になります。これは、「コンテンツの真偽性」を倫理的な目標として掲げる段階から、規制上の義務へと移ることを意味し、AI時代のデジタル上のトラストに新たな役割を定義します。

予測6： フェデレーテッドPKIはポストChrome時代へ

2026年6月15日までに、長年使われてきたマイクロソフトの認証局（CA）アーキテクチャは、企業がプライベートPKI環境を刷新する中で最終的に廃止され、金融レベルのトラストフレームワークに向けたANSI X9の取り組みに寄せられていきます。さらに、Chromeがクライアント認証証明書を廃止することで、組織は相互TLS（mTLS）を再考せざるを得なくなり、ゼロトラストアーキテクチャに直接統合できるクラウド前提の新しいID管理や短い期間だけ有効な証明へとシフトします。その結果、従来のCA階層を、標準に準拠した、アジャイルなトラストの仕組みに置き換える、自動化・相互運用性を備えた新世代PKIプラットフォームが登場します。これは、パスワードレスな、新しい証明書のトラストモデルです。

予測7：信頼されるEメールの再定義：認証済みのIDが主導

AIを悪用したフィッシングがより高度化する中、企業はブランドトラストの基本的な防衛策として、認証マーク証明書（VMC）とDMARCの強制適用を採用するようになります。マイクロソフト、グーグル、ヤフーが認証要件を強化することで、メールのIDはベストプラクティスから、安心して信頼できるコミュニケーションのための「最低ライン」へと変わります。

予測8：マシンIDは人間の100倍に、PQCは義務化へ

AIエージェント、IoTデバイス、API、自律システムの急拡大により、マシンIDの数は人間のID数に対して100倍を上回るようになるでしょう。これらはすべて、安全に動作するために固有で検証可能なIDを必要とします。同時に、接続デバイス向けの必須標準として耐量子コンピュータ暗号（PQC）が求められるようになり、Connectivity Standards Alliance（CSA）やMatterのワーキンググループがフレームワークへのPQC統合を進めます。これらの潮流は、量子コンピュータに対して安全で、ID中心のセキュリティが、つながる世界の基盤となる転換点を示します。トラストは、数十億台規模のデバイスのハードウェア、ファームウェア、暗号ライフサイクルに直接組み込まれていきます。

トラストの未来を見据える

次のデジタル上のトラストの時代では、あらゆる段階でアジリティ、自動化、そして“証明”が求められます。今から適応を始め、ID、真偽性、レジリエンスを強化する組織は、トラストがよりインテリジェントで動的になる中で、先頭を走り続けることができるようになるでしょう。

デジサートは、インテリジェントなトラストを可能にする標準、技術、ソリューションを前進させることで、組織がその未来を今日から築けるよう支援しています。次に向けた準備について、ぜひお問い合わせください。