2026/02/18
重要
TLS/SSL証明書の有効期間短縮(199日運用)とACME自動更新の推奨
2025 年 4 月の CA/Browser Forum 投票により、SSL/TLS 証明書の最大有効期間を段階的に短縮することが正式決定しました。最終的には 47 日まで縮まるため、手動運用は事実上不可能となり、ACME プロトコルによる自動更新が業界標準となります。
🎯 3行で結論
- 2026 年 3 月から段階的に短縮、最終的に 47 日(年 8 回更新)
- 手動運用は実質不可能 ─ ACME 自動更新への移行が必須
- FujiSSL は ACME 完全対応・OV 自動更新まで対応する業界稀少の実装
📅 短縮スケジュール
| 適用開始日 | 最大有効期間 | 年間更新回数 | 運用への影響 |
|---|---|---|---|
| 2025 年 3 月 15 日〜 | 398 日(従来) | 約 1 回 | 年 1 回の更新 |
| 2026 年 3 月 15 日〜 | 199 日 | 約 2 回 | 半年に 1 回の更新 |
| 2027 年 3 月 15 日〜 | 100 日 | 約 4 回 | 四半期ごとの更新 |
| 2029 年 3 月 15 日〜 | 47 日 | 約 8 回 | ほぼ毎月の更新運用 |
これは CA/Browser Forum で正式に可決された決定であり、すべてのパブリック認証局が対応を迫られます。Chrome / Safari / Firefox などの主要ブラウザはこのルールに準拠する証明書のみを信頼します。
⚙️ なぜ手動運用は不可能になるのか
47 日ルール導入後の現実的な作業量を試算してみます。
10 枚の証明書を管理する場合の年間作業時間
# 47日ルール時代の年間更新作業
10枚 × 8回/年 × 40分(CSR作成・申請・認証・配置・確認)
= 3,200分 = 約53時間/年
# 大規模インフラ(100枚)の場合
100枚 × 8回/年 × 40分 = 32,000分 = 約533時間/年
= ほぼフルタイム1名が必要この作業を「**人手で間違いなく続ける**」のは現実的ではありません。担当者の退職・休職・連休の挟み込みなど、運用リスクも累積していきます。
🛠 推奨対応:ACME 自動更新への移行
業界全体がこの方向に進む中、唯一の合理的な選択肢は ACME プロトコル(IETF RFC 8555)による自動更新です。
ACME 導入で得られるもの
- 証明書の発行・取得・配置・リロードまですべて自動化
- 更新頻度が増えても運用コストはほぼ変わらない
- 人為的な更新漏れ・差し替えミスの排除
- IETF 標準仕様のため、認証局を乗り換えても同じクライアントで継続運用可能
🏢 FujiSSL の ACME 対応
当グループ運営の FujiSSL では、ACME 自動更新に完全対応しています。
- FujiSSL ACME 自動更新 — DV / OV / EV / ワイルドカード対応
- Sectigo ACME 自動更新 — DV / OV / ワイルドカード対応
- 業界稀少の OV ACME 対応 — 法人サイトでも完全自動運用が可能
📚 関連ページ
- 47 日ルールの詳細解説 — 業界決定の背景・運用設計指針
- ACME 自動更新ガイド — プロトコルの仕組み
- ACME 切替え手順 — 移行ステップ
- ACME 対応証明書一覧 — 当店取扱の ACME 対応版