公開鍵基盤 (コウカイケキバンキバン) とは | 意味や読み方など丁寧でわかりやすい用語解説

作成日: 2025年08月12日更新日: 2025年09月11日

公開鍵基盤 (コウカイケキバンキバン) の読み方

日本語表記

公開鍵基盤 (コウカイケンキバン)

英語表記

Public Key Infrastructure (パブリックキーインフラストラクチャー)

公開鍵基盤 (コウカイケキバンキバン) の意味や用語解説

公開鍵基盤（Public Key Infrastructure, PKI）は、インターネット上での安全な通信やデジタルデータの信頼性を確保するための基盤となる技術である。この技術は、公開鍵暗号方式の利点を最大限に引き出しつつ、その運用上の課題を解決するために設計された。概要として、PKIは、公開鍵暗号方式において、特定の公開鍵が「確かにその持ち主のものである」ことを保証するための仕組みである。公開鍵暗号方式では、データの暗号化やデジタル署名に公開鍵と秘密鍵のペアを用いるが、特に公開鍵が正当なものであることを確認できなければ、通信相手のなりすましや改ざんのリスクが生じる。PKIはこの問題を解決するため、信頼できる第三者機関が電子証明書を発行し、公開鍵と持ち主の情報を紐付けることで、公開鍵の信頼性を確立する。これにより、Webサイトの閲覧時の通信暗号化（HTTPS）、電子メールの署名や暗号化（S/MIME）、VPN接続時の認証など、多岐にわたるデジタル環境でのセキュリティが担保される。詳細として、PKIは主にいくつかの要素で構成され、それぞれが連携して機能する。最も中心となるのは「認証局（CA）」である。CAは、その信頼性を基盤とする機関であり、電子証明書を発行する。電子証明書は、公開鍵の所有者情報（氏名、組織名、ドメイン名など）と、その公開鍵を関連付け、さらにCA自身がデジタル署名を行った一種の電子的な身分証明書である。CAは証明書発行の際に申請者の本人確認を行い、その正当性を検証する。このCAが発行する証明書には、有効期限や証明書自身のシリアル番号、CA自身の情報なども含まれる。次に重要な要素は「登録局（RA）」である。RAは、CAに代わって申請者の本人確認や証明書発行申請の受付を行う。CAが大量の申請を直接処理することなく、RAが窓口となることで、CAの負荷を軽減し、運用の効率化を図る。RAで本人確認が完了すると、その情報がCAに送られ、CAが電子証明書を発行するという流れになる。発行された電子証明書は、「リポジトリ（ディレクトリ）」と呼ばれる場所に公開されることが多い。リポジトリは、証明書を保管し、必要に応じて利用者がアクセスして取得できるデータベースであり、LDAP（Lightweight Directory Access Protocol）ディレクトリなどがよく利用される。電子証明書が発行された後も、その有効性は常に確認される必要がある。なぜなら、証明書発行後に秘密鍵が漏洩したり、所有者が組織を離れたりするなどして、その証明書が無効となるべき状況が発生する場合があるからである。このような場合に対応するため、「証明書失効リスト（CRL）」や「OCSP（Online Certificate Status Protocol）」といった失効管理の仕組みが提供される。CRLは、失効した証明書のリストをCAが定期的に発行・公開するものであり、利用者はこのリストを参照して証明書の有効性を確認する。一方、OCSPは、特定の証明書の失効状態をリアルタイムで問い合わせて確認するプロトコルであり、より迅速な失効状態の検証を可能にする。 PKIが提供する機能は多岐にわたる。まず「認証」機能は、通信相手が主張する通りの本人であることを確認するために利用される。電子証明書に含まれる公開鍵とCAの署名を検証することで、その公開鍵が正規のものであることが証明され、相手の身元が確認できる。次に「暗号化」機能は、秘密性の確保に寄与する。相手の公開鍵でデータを暗号化することで、その秘密鍵を持つ本人しか復号できないため、安全な通信が可能になる。最後に「デジタル署名」機能は、データの完全性と否認防止を実現する。送信者はデータを秘密鍵で署名し、受信者は公開鍵でその署名を検証することで、データが改ざんされていないこと（完全性）と、確かにその送信者が送ったものであること（否認防止）を確認できる。これらの要素と機能が連携することで、PKIは現代のデジタル社会において不可欠なセキュリティインフラとなっている。ウェブサイトの通信を保護するTLS/SSLプロトコルでは、ウェブサーバーが電子証明書を提示し、クライアント（ウェブブラウザ）がその証明書を検証することで、安全な通信路が確立される。また、企業内システムへのアクセスやVPN接続においても、利用者の電子証明書を用いた認証が行われることで、許可されたユーザーのみがアクセスできるよう制御される。このように、PKIはデジタル環境における信頼の基盤を築き、安全な情報交換と取引を支えているのである。