ページ更新日:2026/07/04
Forward Secrecy(前方秘匿性、FS。PFS=Perfect Forward Secrecy とも)とは、接続ごとに使い捨ての一時鍵を生成するTLSの仕組みです。
仮に将来サーバーの秘密鍵が流出しても、過去に録画・保存された通信内容を後から解読できないのが最大のメリットです。
当社のSSL証明書インストールチェッカーでは「Forward Secrecy」の項目として有効/無効を判定しています。
FSに対応していない旧来の鍵交換(RSA鍵交換)では、通信の暗号鍵がサーバーの秘密鍵に依存します。
このため、攻撃者が暗号化された通信を長期間保存しておき、後日サーバーの秘密鍵を入手すると、保存しておいた過去の全通信をまとめて復号できてしまいます(「今盗んで後で解読する(harvest now, decrypt later)」攻撃)。
FSがあれば、鍵は接続ごとに使い捨てられるため、秘密鍵が漏れても過去の通信は守られます。
Forward Secrecyは、ECDHE(楕円曲線ディフィー・ヘルマン鍵共有)や DHE といった鍵交換方式を使う暗号スイートで実現されます。
現在は性能・安全性の両面からECDHEが標準です。ECDHE-RSA-AES128-GCM-SHA256 のように、暗号スイート名の先頭が ECDHE で始まるものはすべてFSに対応しています。
ECDHE または DHE の暗号スイートを有効にした場合にFSが働きます。古い RSA 鍵交換のスイートはFS非対応です。当社のSSL証明書インストールチェッカーにドメインを入力すると、「Forward Secrecy」の項目に結果が表示されます。
チェッカーの暗号スイート一覧では、各スイートに FS マークが付いているかどうかで対応状況を確認できます。
# ネゴシエートされた暗号スイートを確認 openssl s_client -connect example.com:443 -servername example.com </dev/null 2>/dev/null \ | grep -E "Cipher|Protocol"
表示された Cipher が ECDHE... で始まっていれば、その接続はFSに対応しています。TLS 1.3(TLS_AES_128_GCM_SHA256 など)も同様にFS対応です。
多くのサーバーではデフォルトでECDHEが優先されるため、TLS 1.2/1.3を有効化し、モダンな暗号スイートを設定すれば自然とFSが有効になります。
具体的な暗号スイートの選び方やApache・Nginxの設定例は、TLSバージョンと暗号スイートの設定ガイドで詳しく解説しています。設定ファイルを自動生成したい場合はSSL設定ジェネレーターもご利用ください。
📌 関連ページ:
TLSバージョンと暗号スイートの設定ガイド:TLS 1.3有効化・旧バージョン無効化
SSL設定ジェネレーター(Nginx・Apache・IIS)
SSL証明書インストールチェッカー