電子証明書の業界基準を策定する「CA/ブラウザフォーラム（CA/B フォーラム）」は、2025年10月14日の投票により、コードサイニング証明書の最大有効期間を従来の39ヶ月から460日（約15ヶ月）へと短縮することを決定しました。この変更は、セキュリティの強化とコンプライアンスの向上を目的として導入されます。

GMOグローバルサインは、この移行期間において、新規および既存のお客様を全面的にサポートする体制を整えています。

特に注意すべき点として、今回のコードサイニング証明書の期間短縮は、業界全体で進められている「SSL/TLS証明書の200日への有効期間短縮」という大きな転換点のわずか2週間前に実施されることです。

・コードサイニング証明書に関する重要な日程と変更内容
2026年3月1日より、コードサイニング証明書の最大有効期間は39ヶ月から460日に短縮されます。GMOグローバルサインでは、この新要件に対応するため、2025年12月26日をもって2年および3年のコードサイニング証明書の発行を終了いたしました。

現在は、1年間（366日）のコードサイニング証明書のみを発行しています。
既存の証明書について： 現在ご利用中の最大39ヶ月の有効期間を持つ証明書は、その有効期限まで引き続き有効です。
2026年2月24日以降に更新（再発行）される証明書は、CA/Bフォーラムの新しいガイドラインに準拠する必要があります。
この短縮化は、証明書のライフサイクルを短くすることで、古くなった証明書や不正流出した証明書が悪用されるリスクを最小限に抑えることを目的としています。これにより、セキュリティの向上とコンプライアンスの簡素化が同時に実現されます。

・コードサイニング証明書とは？
発行元（組織）の身元を証明し、GMOグローバルサインのような電子認証局（CA）が発行するデジタル証明書です。これにより、署名されたソフトウェアが「正当なベンダーから提供されたものであること」と、「公開後に改ざんされていないこと」が証明されます。

Microsoft Windows、Apple macOS、Javaなど、幅広いプラットフォームのソフトウェア開発者は、アプリケーションやドライバー、実行ファイルにデジタル署名を施すことで、配布するソフトウェアの完全性を確保しています。これは特に、インターネットからダウンロードされるアプリケーションにおいて極めて重要です。

ソフトウェア・サプライチェーンを狙ったサイバー攻撃が増加・複雑化する中、世界中の組織でコードサイニング証明書の活用が拡大すると予想されています。Mordor Intelligenceのレポートによると、世界のコードサイニング証明書市場は成長を続けており、2029年には5,030万ドル規模に達する見込みです。

GMOグローバルサイン シニアプロダクトマネージャーの Yateesh Bhardwaj は以下のように述べています。

「電子証明書業界は、現在ソフトウェアとユーザーへのリスクを最小限に抑えるため、より迅速な更新と失効を可能にする大きな変革期にあります。
業界全体で3月15日に控えた『SSL/TLS証明書の200日への短縮』への準備を進めてきましたが、その2週間前にコードサイニング証明書の短縮にも対応しなければなりません。これらの短縮化はすべてセキュリティ上のメリットをもたらしますが、ほぼ同時期に重なるため、業界のベストプラクティスを遵守し続けるには、今から綿密な準備を行うことが極めて重要です」

プレスリリース原文（英語）はこちら