さくらインターネット(大阪府大阪市)は、JPRS社が発行するSSLサーバー証明書の有効期間を短縮すると発表した。国際団体CA/ブラウザーフォーラムによるSSL/TLS証明書の有効期間短縮決定を受けたもので、2026年2月17日に1年証明書の申請受付を終了する。翌18日より短縮後の証明書申請を開始する予定だ。
今回の対応は、同社が提供する「さくらのSSL」サービスにおける証明書仕様の変更を目的とする。変更対象はJPRS社のドメイン認証型や組織認証型など4種の証明書で、有効期間短縮に伴い提供価格も見直される。これまでの1年有効から短期化され、再発行時の有効期限も新ルールに基づく運用となる。
証明書の短縮スケジュール明確化
CA/ブラウザーフォーラムの決定では、2026年3月15日以降に発行される証明書の最長有効期間を200日に短縮することが決まっている。国際的なルール改定に対応し、JPRS証明書でも日本国内で同様の変更が実施される。発行済み証明書の有効期限は短縮対象外とし、再発行時には残存期間に応じて新たな発行期間が適用される。
さくらインターネットが発表したスケジュールでは、2月17日の受付終了後にシステムメンテナンスを実施し、翌日から新しい有効期間に対応した証明書の申請を再開する。これにより利用期間や再発行ルールを段階的に切り替える形となる。
JPRS発行証明書の仕様変更へ
対象となるのは「JPRSドメイン認証型」「同ワイルドカード」「JPRS組織認証型」「同ワイルドカード」で、いずれも有効期間が短縮される。2026年2月18日以降に再発行する場合、有効期限が200日以上残る証明書は再発行日から5か月後の月末に失効する形をとる。現行の1年有効証明書の販売は終了し、以後は短縮後の有効期間での運用に移行する。
発行中の証明書については変更の影響を受けず、有効期限は当初設定通りとされる。既存契約の猶予を設けながら、新制度への切り替えを進める構成をとっている。
さくらインターネットは国内データセンターを拠点にレンタルサーバーやクラウドなどを展開し、JPRS証明書を用いたSSL通信の提供を行ってきた。今回の発表は、フィッシング対策協議会や国際標準策定機関での議決内容に沿い、認証局としての運用を国際基準に対応させる流れの一環といえる。
申請切り替えとサービス継続条件
今回の変更は「さくらのSSL」を通じて申請を受け付ける方式を踏襲し、数量制限や再販予定についての明示はない。再発行時の有効期限設定は新制度導入後のルールに準じるため、更新作業のタイミングによって発行期間が変動する場合があるとしている。
証明書発行主体はJPRS社であり、さくらインターネットが販売・提供窓口として運用を担う。機関間の役割分担は維持したまま、仕様変更部分を顧客向けに案内する形をとっている。今回のスケジュール以降の再発行条件以外の運用方法については明示されていない。
発表では、1年証明書の新規受付終了が明確に示されており、単発ではなく制度改定に伴う継続的な切り替え対応と位置づけられている。段階的な短縮スケジュールに対応する措置の一環として運用される。
今回のスケジュール切り替えにより、利用者は2月中に更新や再申請の対応を求められる。証明書再発行時の条件が変わるため、企業の運用部門では発行残期間の確認と申請時期の調整が注目点となる。さくらインターネットは今後も証明書サービスを含む安全な通信環境整備に努める姿勢を示している。