【iPhone・iPad】iOS 26.5とiPadOS 26.5更新後に証明書エラーが出る時の見直しポイント

会社で利用しているiPhoneやiPadをiOS 26.5またはiPadOS 26.5にアップデートした後、社内のWebサイトやメールサーバーにアクセスしようとすると「証明書が信頼されていません」といったエラーが表示されるケースが増えています。この現象はOSのアップデートによって証明書の検証方法や信頼ルートが変更されたことが主な原因です。業務に直接影響するため、迅速に原因を特定し、適切な対処を行う必要があります。本記事では、証明書エラーが出た際に確認すべきポイントを、端末側・アカウント側・管理設定側の3つの軸で整理し、自分で解決できる範囲と管理者へ依頼すべき内容を明確にします。

証明書エラーの主な原因と見直しの流れ

iOS 26.5およびiPadOS 26.5では、Appleが提供する信頼済みルート証明書のリストが更新され、一部の古い証明書や自己署名証明書が信頼されなくなりました。また、OSの時刻同期機能が強化され、端末の日時が大きくずれている場合も証明書の有効期限チェックに失敗します。エラーが発生したら、まず以下の優先順位で確認を進めてください。

1. 端末の日時が正しいか確認する(自動設定を推奨)
2. エラーが出ているURLが社内サイトか、外部サイトかで切り分ける
3. VPNやプロキシ経由のアクセスかどうか確認する
4. インストールしている証明書プロファイルの有効期限と信頼設定を見直す
5. 上記で解決しない場合は、システム管理者にエラー画面のスクリーンショットを送り、サーバー側の証明書更新が必要か確認する

端末側で確認すべき設定

日付と時刻の自動設定

証明書の有効期限は端末の時刻を基準に判断されます。更新後に日時がリセットされたり、手動設定になっていると、証明書エラーが発生する原因になります。以下の手順で確認してください。

1. 「設定」アプリを開く
2. 「一般」→「日付と時刻」をタップ
3. 「自動設定」がオンになっていること、表示されているタイムゾーンが正しいことを確認する
4. もしオフになっていたらオンに切り替え、端末を再起動する

これで改善しない場合、次にVPNやプロキシの影響を疑います。

VPN/プロキシ設定の確認

社内ネットワークに接続する際にVPNやプロキシを使用している場合、OSアップデート後にこれらの設定がリセットされたり、互換性が失われることがあります。VPNアプリの再接続や、プロキシ設定の再確認を行ってください。特に、プロキシ経由で証明書の検証が行われると、中間証明書が正しく渡されずエラーとなるケースがあります。管理者から配布された設定ファイルを再インストールする必要があるかもしれません。

アカウント側の証明書の有効期限を確認する

会社のメールや社内システムにアクセスするために、ユーザー個別に発行されたクライアント証明書(例:S/MIME証明書、Wi-Fi証明書)がインストールされている場合、その有効期限が切れていないかを確認します。iOS 26.5では証明書の期限切れに関する警告がより厳格になり、以前は警告のみだったものがエラーとして扱われるようになりました。

確認手順は以下の通りです。

1. 「設定」→「一般」→「VPNとデバイス管理」を開く
2. 「構成プロファイル」一覧をタップし、インストールされているプロファイルを確認する
3. 各プロファイル内の「証明書」をタップし、有効期限が切れていないか確認する
4. 期限切れの証明書がある場合は、管理者に依頼して再発行・再インストールを行う

また、iOS 26.5では設定アプリの「About」内で「証明書の信頼設定」が新設されました。ここで手動で信頼を付与していない証明書があるとエラーの原因になります。念のため確認しておきましょう。

管理設定側(MDM・構成プロファイル)の見直し

MDMポリシーの変更が必要なケース

会社のiPhone/iPadは、多くの場合モバイルデバイス管理(MDM)で一元管理されています。OSアップデートに伴い、MDM側で配信しているルート証明書や中間証明書のポリシーが新しいOSの要件を満たしていない可能性があります。例えば、SHA-1署名の証明書はiOS 26.5でブロックされます。管理者はMDMコンソールで証明書の署名アルゴリズムをSHA-256以上に更新する必要があります。

プロキシ・PACファイルの再配信

社内ネットワークでプロキシ自動設定(PACファイル)を使用している場合、iOS 26.5ではPACファイルの読み込みに失敗する不具合が起きることがあります。この場合、証明書エラーと同時にWebページが表示されないこともあります。管理者にPACファイルの内容が正しいか、もしくはWPAD方式が有効か確認を依頼してください。

確認項目	端末側で対応可能	管理者対応が必要
日付と時刻の自動設定	○ 自分で修正可能	–
VPN/プロキシの再接続	○ 自分で試せる	構成の再発行が必要な場合あり
クライアント証明書の期限	○ 確認はできる	証明書の再発行が必要
MDM配信のルート証明書	× 設定変更不可	ポリシーの更新が必要
PACファイルの互換性	× 確認のみ可能	ファイルの修正・再配信が必要

よくある失敗パターンと誤った対処

証明書エラーに慌てて、以下のような行動をとってしまうケースがあります。これらは却って問題を悪化させたり、セキュリティを低下させるため避けてください。

• 「この接続ではプライバシーが保護されません」という警告を無視してアクセスする:特に社外向けサイトの場合、フィッシングサイトの可能性もあります。常にエラー内容を確認し、原因が自社サーバーであると確信できない限り、アクセスを継続しないでください。
• 設定アプリから手動で全証明書を信頼する:iOS 26.5では「設定」→「一般」→「About」→「証明書の信頼設定」で任意の証明書を信頼できますが、誤って悪意のある証明書を信頼するとデバイス全体のセキュリティが損なわれます。管理者の指示がない限り、この設定は変更しないでください。
• OSのダウングレードを試みる:iOSのダウングレードはAppleが許可している期間が短く、またセキュリティパッチが適用されなくなるため推奨できません。代わりに、管理者と協力して証明書側を最新に更新するよう努めてください。

管理者へ伝えるべき情報

解決できない場合は、以下の情報をまとめて管理者に連絡すると、原因特定がスムーズになります。

• エラーが発生したURL/サービスの名称
• エラーメッセージのスクリーンショット(証明書の詳細を表示したもの)
• iOSバージョン(iOS 26.5)と端末のモデル
• ネットワークの種類(Wi-Fi・モバイルデータ通信・VPN接続の有無)
• プロファイルの一覧(「設定」→「一般」→「VPNとデバイス管理」の画面)

管理者はこれらの情報をもとに、サーバー証明書の更新、MDMポリシーの調整、またはAppleのサポートへの問い合わせを検討できます。

よくある質問(FAQ)

Q: 自宅のWi-Fiでも証明書エラーが出ます。これはなぜですか?
A: 自宅のルーターが古い証明書を使用している可能性があります。ルーターの管理画面で証明書を更新するか、ルーター自体のファームウェアを更新してください。また、プロバイダが提供する認証付きWi-Fiの場合、プロバイダに問い合わせる必要があります。

Q: 証明書エラーが出るのは特定のアプリだけです。どうすればいいですか?
A: アプリが独自の証明書検証を行っている可能性があります。アプリのアップデートがないか確認し、アプリ開発者からのお知らせを確認してください。会社支給のアプリであれば、アプリ管理者に報告しましょう。

Q: 証明書エラーを解消するためにOSを初期化してもいいですか?
A: 初期化は最終手段です。初期化するとプロファイルや証明書がすべて削除され、再設定に管理者の手間がかかります。まずは設定の確認と管理者への連絡を行ってから判断してください。

まとめ

iOS 26.5/iPadOS 26.5アップデート後の証明書エラーは、OSのセキュリティ強化に伴う過渡的な問題であることが多く、適切な確認と管理者の協力で解決できます。本記事で紹介した日時設定、プロファイルの期限、VPN/プロキシ設定の見直しをひと通り試してください。それでも改善しない場合は、管理者に詳細情報を伝えて、サーバー側の証明書更新やMDMポリシーの調整を依頼しましょう。証明書エラーを軽視せず、安全な通信を維持することが会社の情報資産を守る基本です。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。