TLSサーバ証明書有効期間の短縮と証明書発行・更新自動化

インターネット通信の安全性を担保するTLSサーバ証明書は、近年のセキュリティ強化の流れを受けて有効期間が次々と短縮され、従来の手動更新中心の運用から、自動化を前提とした運用モデルへの移行が不可避となっています。証明書期限切れによるサービス停止リスクが顕在化する一方で、ACME（Automated Certificate Management Environment）プロトコルなどの標準化により、証明書の取得・更新を自動化する仕組みが急速に普及しています。本セッションでは、有効期間短縮の背景やグローバルな動向を解説するとともに、大学や研究機関におけるShibbolethやWebサービスなどの運用現場で直面する課題を整理します。また、Let’s Encryptなどの無料証明書や商用証明書の違い、学術認証フェデレーションにおける証明書管理のベストプラクティス、さらには今後予想されるさらなる短期化の影響についても議論します。手動管理から完全自動化への転換が迫られる中で、安定かつセキュアな証明書ライフサイクルをいかに確立するかという実務的かつ戦略的な課題に焦点を当てます。

プログラム（調整中）

• UPKIの現状とACME対応
• UPKIの立ち上げからこれまで、証明書の今後に期待すること
• パネル

（司会）鈴木 彦文（国立情報学研究所）

日時

2025/12/2 13:55～15:25

会場

札幌コンベンションセンター E会場