PKI（公開鍵基盤）とは何ですか？

公開鍵暗号方式を安全に運用するためのインフラ全体のこと。認証局（CA）による証明書の発行・管理を中心に、暗号化やデジタル署名の信頼性を支える。

PKI（公開鍵基盤）のポイントは？

認証局（CA）がデジタル証明書を発行し、公開鍵の持ち主が本人であることを保証する。HTTPS通信のSSL/TLS証明書はPKIの代表的な活用例。証明書の発行・更新・失効を管理するライフサイクル管理が重要。信頼の連鎖（チェーン・オブ・トラスト）により、ルート認証局から末端の証明書まで信頼が伝播する

【ぴーけーあい】

💡 「この公開鍵は本物だよ」と保証する信頼のインフラ

📌 このページのポイント

PKIの信頼チェーン：ルートCA → 中間CA → サーバー証明書の階層構造

ひよこ

PKIって何のためにあるの？

ペンギン先生

公開鍵暗号には「この公開鍵は本当にその人のものか？」という問題があるんだ。PKIは、信頼できる認証局が「この公開鍵は確かにこの人のものです」と証明書を発行することで、その問題を解決する仕組みだよ。

ひよこ

身近なところでどう使われてるの？

ペンギン先生

Webサイトの鍵マークが一番身近だね。ブラウザでHTTPSサイトにアクセスすると、裏側で認証局が発行したSSL/TLS証明書を検証しているんだ。これがPKIの仕組みだよ。

ひよこ

認証局って誰でもなれるの？

ペンギン先生

技術的には可能だけど、ブラウザやOSに信頼されるルート認証局になるには厳しい審査基準をクリアする必要があるよ。DigiCertやLet's Encryptなどが有名な認証局だね。信頼の連鎖で、ルート認証局→中間認証局→サーバ証明書という階層構造になっているんだ。

ひよこ

証明書の期限が切れるとどうなるの？

ペンギン先生

ブラウザが「この接続は安全ではありません」と警告を出すよ。証明書には有効期限があって、定期的に更新しないといけないんだ。Let's Encryptだと90日ごとだけど、自動更新ツールがあるから運用負荷は低いよ。

まとめ：ざっくりこれだけ覚えればOK！

「PKI」って出てきたら「公開鍵の持ち主を認証局が保証する仕組みで、HTTPSなどの基盤だな」と思えればだいたいOK！

📖 おまけ：英語の意味

「Public Key Infrastructure」＝公開鍵の基盤

💬 公開鍵暗号を社会で安全に使うための仕組み全体のことだよ