1. はじめに
インターネット上の通信を安全に保つために「TLS証明書」が使われています。これは、ウェブサイトとユーザーの間の情報が盗まれたり、改ざんされたりしないように守る“鍵”のようなものです。
現在、このTLS証明書の有効期間（使える期間）を、Appleが中心となって大幅に短くしていこうという動きが進んでいます。このホワイトペーパーでは、その背景や影響、対策について初心者にもわかるように説明します。
________________________________________

2. 何が変わるの？
現在の状況：
TLS証明書は通常、**最大398日（約1年）**使うことができます。
変更後のスケジュール：
Appleを中心に、業界では次のような段階的な変更が予定されています：
•    2026年3月15日以降：最大200日まで
•    2027年3月15日以降：最大100日まで
•    2029年3月15日以降：最大47日まで（約1.5カ月）
つまり、証明書の期限がとても短くなるということです。
________________________________________

3. なぜ短くするの？
理由は主に3つあります：
1.    セキュリティを高めるため
•    万が一、証明書が悪意ある人に盗まれても、有効期限が短ければ影響を小さくできます。
2.    情報を新しく保つため
•    証明書には企業名やドメイン名などの情報が入っています。短期間で更新することで、常に正しい情報が保たれます。
3.    自動更新を当たり前にするため
•    短くなれば、手動での更新が現実的でなくなり、自動更新の仕組みを導入せざるを得なくなります。
________________________________________

4. どうすればいいの？（企業や開発者が取るべき行動）
短期間での証明書更新に対応するには、次のような準備が必要です：
•    証明書の自動更新システムを導入する
-    たとえば「Let's Encrypt」などでは、ACME（アクミー）という仕組みで自動更新ができます。
•    使用中の証明書管理方法を見直す
-    手動での更新では管理ミスが起きやすく、サイトが一時停止するなどのトラブルにつながります。
•    証明書の有効期限切れの監視体制を強化する
________________________________________

5. 業界の反応は？
Apple、Google、Microsoft、Mozillaなどの主要なブラウザ会社がこの方針に賛同しており、今後はこれが新しい標準となる見込みです。証明書を発行する企業（CA）もこの方針に従い、徐々に対応していきます。
________________________________________

6. まとめ
•    Appleを中心に、TLS証明書の有効期間が将来的に47日まで短縮される予定です。
•    セキュリティ強化や情報の最新性を保つための動きであり、証明書の自動更新が重要なテーマになります。
•    早めに自社の証明書管理体制を見直し、自動更新を含めた運用に移行することが求められます。
初心者の方も、これを機にインターネットの安全を守る「証明書」の仕組みに興味を持ち、適切な対策をとっていきましょう。

記載者：片山　昌樹（セキュリティ＆マネージド事業部）