Autoridades de certificación y la cadena de confianzaとは

Lectura de 2 min aprox.

認証局 (CA: Certificate Authority) とは、デジタル証明書を発行・管理する 信頼された第三者機関です。Web サイトのSSL/TLS 証明書を発行し、 そのサイトが正当な運営者によるものであることを保証します。 ブラウザのアドレスバーに表示される鍵マークは、認証局が発行した証明書によって 通信の安全性が担保されていることを示しています。2024 年現在、 Let's Encrypt は全世界で 3 億以上のアクティブ証明書を管理しており、 HTTPS の普及率は 95% を超えています。

現場での使用例

「本番環境の SSL 証明書が来週期限切れになるアラートが出ました。 Let's Encrypt の自動更新が失敗していたため、certbot の設定を修正し、 手動で証明書を更新しました。今後は更新失敗時の通知を Slack に飛ばす設定を追加します。」

証明書発行のフロー

歴史的背景

認証局の仕組みは 1990 年代半ばに Netscape が SSL を開発した際に確立されました。 当初は VeriSign など少数の商用認証局が市場を独占し、証明書の取得には 年間数万円のコストがかかっていました。2015 年に非営利団体 ISRG が Let's Encrypt を立ち上げたことで、無料の DV 証明書が普及し、 HTTPS の導入率は 2015 年の約 40% から 2024 年には 95% 以上に急上昇しました。 2011 年の DigiNotar 事件では、認証局がハッキングされて偽の証明書が発行され、 認証局の信頼モデル自体の脆弱性が浮き彫りになりました。

認証局の役割

認証局は申請者の身元を確認し、公開鍵と所有者情報を結びつけたデジタル証明書を 発行します。証明書には DV (ドメイン認証)、OV (組織認証)、EV (拡張認証) の 3 段階があり、EV 証明書は最も厳格な審査を経て発行されます。PKI とデジタル証明書の書籍 (Amazon)で詳しく学べます。

フィッシング対策との関連

よくある誤解は「鍵マークが表示されていれば安全なサイト」というものです。 実際には、フィッシングサイトでも DV 証明書は容易に取得できるため、鍵マークだけでは安全性を判断できません。 ログイン時には URL のドメイン名を注意深く確認する習慣をつけましょう。 パスつく.com で生成したパスワードを入力する前に、アクセス先が正規のサイトで あることを確認することが重要です。フィッシング対策の入門書 (Amazon)も参考になります。