いっしー@Webエンジニア
Webツールプログラミング言語プログラミング学習ITニュースIT用語辞典ポートフォリオ
Webエンジニア向けプログラミング解説動画をYouTubeで配信中!
▶ チャンネル登録はこちら

PEM形式(ピーイーエムけいしき)とは | 意味や読み方など丁寧でわかりやすい用語解説

PEM形式(ピーイーエムけいしき)の意味や読み方など、初心者にもわかりやすいように丁寧に解説しています。

作成日: 更新日:

読み方

日本語表記

ピーイーエムけいしき (ピーイーエムケイシキ)

英語表記

PEM format (ピーイーエムフォーマット)

用語解説

PEM形式とは、主に暗号関連のデータをテキスト形式で表現するためのエンコード形式である。その名称は「Privacy-Enhanced Mail」に由来するが、現在では電子メールのプライバシー強化にとどまらず、TLS/SSL証明書、秘密鍵、公開鍵、証明書署名要求(CSR)など、幅広い暗号化基盤の要素を扱う標準的な形式として広く利用されている。バイナリデータをそのままでは扱いにくいシステムや、テキストベースの環境で安全にデータを共有・保存する目的で開発され、今日に至るまで多くのITインフラで活用されている。

PEM形式の詳細を解説する。まず、PEM形式のデータは、必ず「-----BEGIN [TYPE]-----」という開始行と、「-----END [TYPE]-----」という終了行で囲まれるブロック構造を持つ。この[TYPE]の部分には、そのデータが何であるかを示す識別子が入る。例えば、サーバ証明書であれば「CERTIFICATE」、秘密鍵であれば「RSA PRIVATE KEY」や「ENCRYPTED PRIVATE KEY」、証明書署名要求であれば「CERTIFICATE REQUEST」といった具体的な種類が記述される。この開始行と終了行の間に挟まれた本文が、実際に暗号関連のデータをBase64エンコードしたものである。Base64エンコードとは、任意のバイナリデータをアルファベット、数字、一部の記号(+、/)、そしてパディング文字(=)のみで構成されるテキスト文字列に変換する方式を指す。この変換により、本来バイナリであるデータを、電子メールやWebページ、テキストファイルといった、テキストしか扱えない環境でも安全に転送・保存できるようになる。また、Base64エンコードされたデータは一般的に複数行に分割され、各行の長さには特定の基準が存在する。

PEM形式で扱われる主なデータは多岐にわたる。最も一般的なのはウェブサイトの暗号化に用いられるTLS/SSL証明書であり、これにはウェブサーバに設定するサーバ証明書、その正当性を保証する中間証明書、そして信頼の根幹となるルート証明書が含まれる。これら証明書は通常、連鎖状になっており、PEM形式のファイル内に複数の証明書が連結されて格納されることもある。また、TLS/SSL通信のセキュリティの要となる秘密鍵もPEM形式で扱われることが多い。秘密鍵は非常に重要であるため、パスワードで保護された「ENCRYPTED PRIVATE KEY」としてPEM形式で保存されることもある。その他にも、公開鍵、認証局に署名を依頼するための証明書署名要求(CSR)、Diffie-Hellman鍵交換などに用いられるパラメータなどもPEM形式で表現される。

PEM形式が広く普及した背景には、そのテキストベースであることのメリットが大きい。人間が内容を目視で確認しやすいだけでなく、テキストエディタで簡単に開いたり、コピー&ペーストで別の場所に転送したり、電子メールで添付したりすることが可能である。これにより、異なるOSやシステム間でのデータのやり取りが容易になり、多くのシステムやツールで標準的にサポートされるようになった。例えば、ApacheやNginxといった主要なウェブサーバソフトウェアは、TLS/SSL証明書や秘密鍵をPEM形式で読み込むことを前提としている。

PEM形式と混同されやすい他の形式として、DER形式やPKCS#12形式がある。DER(Distinguished Encoding Rules)形式は、PEM形式が扱うバイナリデータの元となる形式であり、X.509証明書などの標準的なデータ構造をバイト列で表現する。PEM形式はこのDER形式のバイナリデータをBase64エンコードしてテキスト化したものであるため、両者は相互に変換可能である。一方、PKCS#12(Personal Information Exchange Syntax)形式は、秘密鍵と対応する証明書をまとめて1つのバイナリファイルに格納し、パスワードで保護するための形式である。一般的にファイル拡張子として.p12や.pfxが用いられる。PEM形式が個々の要素(秘密鍵、証明書など)を別々のテキストファイルで扱うのに対し、PKCS#12はこれらをまとめて管理したい場合に利用される。

システムエンジニアを目指す上で、PEM形式の理解は不可欠である。特に、Webサーバの構築や運用、VPNクライアントの設定、API認証のための鍵の交換、SSH接続のためのキーペアの管理など、現代の多くのITシステムにおいてPEM形式のファイルが頻繁に登場する。実際にこれらのファイルを扱う際には、それぞれのファイルが秘密鍵なのか、証明書なのか、あるいは他のデータなのかを正確に認識することが重要である。特に秘密鍵は、システムへの不正アクセスを許す可能性があるため、厳重な管理とパスフレーズによる保護を徹底する必要がある。また、複数のPEM形式ファイルを結合して利用するケースも多いため、どのデータがどのファイルに格納されているのか、その構造を理解しておくことが、トラブルシューティングや適切な設定を行う上で非常に役立つ。

関連コンテンツ

関連IT用語