Privacy-Enhanced Mailとは？わかりやすく解説

Privacy-Enhanced Mail（PEM）は暗号鍵、証明書やその他のデータを保存、交換するためのデファクトスタンダードなファイル形式である。1993年にIETFが作成した「privacy-enhanced mail.^[1]」規格に基づいている。

当初の標準規格は広く採用されることなくPGPやS/MIMEに取って代わられたが、テキストフォーマットの方は非常に広く普及した。PEM形式は最終的にIETFによって、RFC 7468の形で正式なフォーマットとして認められた^[2]。

フォーマット

多くの暗号化標準規格では、データ構造を定義するためにASN.1が使用されており、その構造をシリアル化するためにDER（Distinguished Encoding Rules（英語版））が使用されているが^[3]、DERはバイナリ形式のため、ASCIIのみをサポートする電子メールなどの伝送路で使用することができない。

PEM形式はバイナリデータをbase64でエンコードすることで、この問題を解決する。PEMではラベル-----BEGINと-----からなる1行のヘッダと、ラベル-----ENDと-----からなる1行のフッタも定義されており、これらのラベルはエンコードされるメッセージの種類を決定する。一般的なラベルには、CERTIFICATE、CERTIFICATE REQUEST、PRIVATE KEY、X509 CRLなどがある。

-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----

PEM形式のデータは通常、拡張子.pemや.cerまたは.crt（証明書用）、.key（公開鍵または秘密鍵用）を持つファイルに保存される^[4]。PEMファイルにはさまざまな種類のデータを保存できるため、PEMファイル内のラベルを用いることにより、拡張子よりもデータの形式をより正確に表現できる。特にPEMはバイナリデータのヘッダとbase64形式が含まれることを想定しているが、バイナリデータのタイプや形式は指定しない。そのため、PEMファイルには「base64でエンコードされBEGIN行とEND行にはさまれたあらゆるデータ」を含まれる可能性がある^[5]。

例

オペレーティングシステムは、信頼されたCA証明書のリストを含むPEMファイルを提供することがある。各証明書はそれぞれのBEGIN行～END行内に含まれている。
Webサーバはエンドエンティティ証明書（サーバ証明書）と中間証明書のリストを含む「証明書チェーン」ファイルを使用して、TLSの設定が行われることがある。各証明書はBEGIN行とEND行の間に含まれている。

Privacy-Enhanced Mail

PEM形式はPrivacy-Enhanced Mailに関するRFCシリーズ（RFC 1421, RFC 1422, RFC 1423, RFC 1424）で初めて開発された。これら標準は、単一のルート認証局を持つ公開鍵基盤が事前に導入されていることを前提としていたが、運用コストと法的責任の懸念からそのような公開鍵基盤は導入されず^[要出典]、最終的に競合する電子メールの暗号化標準であるPGPとS/MIMEによって廃止された^[要出典]。

歴史

Privacy-Enhanced Mailの開発は1985年にPSRG（プライバシーとセキュリティ開発グループ^[6]、インターネット研究タスクフォースIRTFとしても知られる）の支援を受けて開始された。このタスクフォースはインターネットアーキテクチャ委員会の下部組織であり、その活動はインターネットガイドラインの提案であるRFCへと発展した^[7]。

脚注

^ “Privacy-Enhanced Electronic Mail (pem)”. 2025年10月30日閲覧。
^ Johnson, Mike (1995-10-01). “Cryptology in Cyberspace”. Cryptologia 19 (4): 392–396. doi:10.1080/0161-119591884042. ISSN 0161-1194.
^ Sean, Leonard; Simon, Josefsson (April 2015). Textual Encodings of PKIX, PKCS, and CMS Structures (英語). sec. 1. doi:10.17487/RFC7468. RFC 7468. 2017年3月6日閲覧.
^ “DER vs. CRT vs. CER vs. PEM Certificates and How To Convert Them”. www.gtopia.org (2010年2月4日). 2019年8月4日時点のオリジナルよりアーカイブ。2020年2月4日閲覧。
^ “Where is the PEM file format specified?”. 2025年10月30日閲覧。
^ Kent, S. (1993). “Internet Privacy Enhanced Mail”. Communications of the ACM 36 (8): 48–60. doi:10.1145/163381.163390.
^ Kent, Stephen T. (1993-08-01). “Internet Privacy Enhanced Mail”. Communications of the ACM 36 (8): 48–60. doi:10.1145/163381.163390. ISSN 0001-0782.

[1] “Privacy-Enhanced Electronic Mail (pem)”. 2025年10月30日閲覧。

[2] Johnson, Mike (1995-10-01). “Cryptology in Cyberspace”. Cryptologia 19 (4): 392–396. doi:10.1080/0161-119591884042. ISSN 0161-1194.

[3] Sean, Leonard; Simon, Josefsson (April 2015). Textual Encodings of PKIX, PKCS, and CMS Structures (英語). sec. 1. doi:10.17487/RFC7468. RFC 7468. 2017年3月6日閲覧.

[4] “DER vs. CRT vs. CER vs. PEM Certificates and How To Convert Them”. www.gtopia.org (2010年2月4日). 2019年8月4日時点のオリジナルよりアーカイブ。2020年2月4日閲覧。

[5] “Where is the PEM file format specified?”. 2025年10月30日閲覧。

[6] Kent, S. (1993). “Internet Privacy Enhanced Mail”. Communications of the ACM 36 (8): 48–60. doi:10.1145/163381.163390.

[7] Kent, Stephen T. (1993-08-01). “Internet Privacy Enhanced Mail”. Communications of the ACM 36 (8): 48–60. doi:10.1145/163381.163390. ISSN 0001-0782.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

インターネットセキュリティプロトコル
キーマネジメント
Kerberos RPKI（英語版） PKIX Web of trust X.509 XKMS（英語版）
アプリケーション層
DKIM DMARC HTTPS PGP Sender ID SPF S/MIME SSH TLS/SSL
DNS
DANE DNSSEC DNS over HTTPS DNS over TLS CAA DNSCrypt
インターネット層
IKE IPsec L2TP OpenVPN PPTP WireGuard
表話編歴

Privacy-Enhanced Mailとは？ わかりやすく解説

Privacy-Enhanced Mail

フォーマット

例

Privacy-Enhanced Mail

歴史

脚注

急上昇のことば

「Privacy-Enhanced Mail」の関連用語

Privacy-Enhanced Mailとは？わかりやすく解説