IPアドレス証明書が示す、新しいセキュリティのかたち

綾部　一雄

2026.01.14 DX推進

本コラムの内容は、執筆時点での法令等に基づいています。また、本記事に関する個別のお問い合わせは承っておりませんのでご了承ください。

2025年7月1日、Let’s Encryptは初めて「IPアドレスに対応した無料TLS証明書」を発行しました。これまでWeb通信の暗号化はドメイン名を前提としていましたが、今回の仕組みによって、ドメインを持たないサーバーや機器でも、正式な証明書で暗号化通信を実現できるようになりました。

このニュースは一見すると「誰でも簡単に暗号化が可能になる」と聞こえますが、実際にはいくつかの制約があります。最大の特徴は有効期限が約6日間しかない「短期証明書」であることです。つまり、人手で更新するのは現実的ではなく、システム側で自動更新を組み込む必要があります。また、IPアドレスは変わることが多いため、固定IPを利用できない環境では安定した運用が難しい場面も出てくるでしょう。

こうした点を踏まえると、今回の取り組みは「暗号化を誰でも気軽に導入できる」というよりも、「クラウドやネットワークの自動化を前提とした環境で活きる仕組み」と言えます。例えばクラウド上の一時的なサーバー間通信や、システム内部のテスト環境、固定IPで運用されるIoT機器などが実用的な利用シーンになります。

今回のIPアドレス証明書は、暗号化の利用範囲を広げた一方で、短期証明書の更新や固定IPの必要性といった制約も明らかになりました。つまり「新しい可能性」と同時に「運用上の条件」が見えてきた取り組みだといえます。

用語解説
・Let’s Encrypt
　無料でTLS証明書を発行する認証局。非営利団体ISRGが運営。

・TLS証明書
　Webサイトやサービスとの通信を暗号化するための電子証明書。HTTPSの前提技術。

・IPアドレス証明書
　ドメイン名ではなくIPアドレスに紐づけて発行される証明書。クラウドやIoTでの活用が期待される。

・短期証明書
　有効期限が数日程度と短い証明書。自動更新を前提に利用される。

・固定IPアドレス
　常に変わらないIPアドレス。証明書の安定運用には不可欠な条件となる。

2025年12月25日