Google Trust Servicesとは？無料SSL証明書をAPIで自動発行するGoogleの認証局サービスの全貌

Google Trust Servicesとは

Google Trust Services（GTS）は、Googleが運営する認証局（CA: Certificate Authority）サービスです。SSL/TLS証明書を発行して、Webサイトとブラウザ間の通信を暗号化する役割を担っています。

もともとGoogleは自社サービス（Google検索、YouTube、Gmailなど）向けに証明書を発行していましたが、2020年からGoogle Public CAとして外部にも無料でSSL証明書を提供し始めました。ACME（Automatic Certificate Management Environment）プロトコルに対応しているため、Let’s Encryptのように自動で証明書の取得・更新ができます。

Google Trust Servicesの特徴とLet’s Encryptとの違い

「無料のSSL証明書ならLet’s Encryptがあるじゃないか」と思う方も多いかもしれません。確かにLet’s Encryptは素晴らしいサービスで、Web全体のHTTPS化に大きく貢献しました。ただ、Google Trust Servicesにはいくつかの違いがあります。

まず、証明書の有効期間です。Let’s Encryptは90日ですが、Google Public CAも同様に短期間の証明書を発行します。これは自動更新を前提とした設計で、万が一秘密鍵が漏洩しても被害を限定できるメリットがあります。

次に、インフラの信頼性。Googleのグローバルインフラ上で動作するため、高い可用性が期待できます。とはいえ、2026年2月にGoogle Public CAが一時的にダウンする障害が発生しており、どんなサービスも100%ではないことを思い知らされました。

また、GoogleのCT（Certificate Transparency）ログとの統合が深い点も特徴です。発行された証明書は即座にCTログに記録され、不正な証明書発行を検出しやすくなっています。

ACMEプロトコルでの証明書自動発行の仕組み

Google Public CAはACMEプロトコルに対応しているため、certbotやacme.shといった既存のACMEクライアントがそのまま使えます。設定の手順はそれほど難しくありません。

Google Cloud Consoleでプロジェクトを作成し、Public CA APIを有効にします。次に、EAB（External Account Binding）クレデンシャルを取得して、ACMEクライアントに登録するだけです。

certbotを使う場合のコマンドは、通常のLet’s Encrypt向け設定とほぼ同じで、サーバーURLをGoogleのエンドポイントに変更するだけで済みます。Cloudflare Tunnelと組み合わせれば、さらにセキュアなWebサービス公開が可能になりますね。

Google Public CA障害が起きたときの影響

2026年2月に発生したGoogle Public CAの障害は、証明書の自動更新プロセスに影響を与えました。既に発行済みの証明書には影響ありませんが、新規発行や更新が一時的にできなくなるため、証明書の有効期限が迫っているサイトは問題になり得ます。

この事例は、単一のCAに依存するリスクを浮き彫りにしました。対策としては、複数のCAをフォールバックとして設定しておくことが考えられます。たとえば、メインをGoogle Public CA、バックアップをLet’s Encryptにしておけば、片方が障害を起こしても証明書の更新が止まりません。

SSHトンネリングのような代替手段も緊急時には有効ですが、本番環境では正規のSSL証明書を使うのが基本です。

Google Trust Servicesを使うべきケース

Google Public CAは、すでにGoogle Cloudを使っている場合に特にメリットがあります。Cloud Load BalancerやCloud CDNとの統合がシームレスで、マネージドSSL証明書として自動管理してくれるため、証明書の更新忘れがなくなります。

一方、Google Cloudを使っていない場合は、Let’s Encryptで十分というケースも多いでしょう。どちらも無料で、ACME対応で、信頼性も高い。選択肢が増えたことをポジティブに捉えて、プロジェクトの要件に合わせて選ぶのが良さそうです。

パスキーのような新しい認証技術と組み合わせることで、Webサービス全体のセキュリティを底上げすることもできます。

まとめ：SSL証明書の選択肢を知っておく重要性

Google Trust Servicesは、Googleの信頼性とインフラを活かした認証局サービスです。Let’s Encryptとともに、無料SSL証明書の選択肢として覚えておく価値があります。

ただし、どのCAを使うにしても、証明書の自動更新設定と、障害時のフォールバックプランは用意しておくことをおすすめします。HTTPS化は「やって終わり」ではなく、継続的な運用が必要なものですからね。

参考リンク:

• Google Trust Services公式
• Google Cloud Public CA ドキュメント
• Let’s Encrypt