IoT デバイスが生成するデータやその分析結果を様々な主体が取引する IoT エコシステムにおいて，主体の本人性を保証する公開鍵基盤（Public Key Infrastructure，PKI）は主体間の信頼関係を構築し，データ源の保証や取引の否認防止の観点から IoT エコシステムの信頼性の向上に寄与する．しかし，単一信頼点である認証局が本人性を保証するので，認証局が侵害されれば全ての信頼関係が損なわれることとなる．本研究では，認証局を各主体に分散しつつ，認証局間で適切な信頼関係が構築されていることを保証する分散型認証基盤（メタPKI）の構築を目指している．認証局間の信頼関係の構築には相互認証が利用できるが，各認証局の独自の判断に頼るだけでは適切な信頼関係が構築されていることを保証できない．本稿では，スマートコントラクトを利用して統一的な基準で信頼関係を構築するための相互認証方式を提案し，提案方式が認証局の乗っ取りやなりすましに対して安全であることを示す．

In IoT ecosystems where various entities deal with IoT data and their analysis results, a public key infrastructure (PKI) constructs trust relationships between entities and improves reliability of the ecosystem from the viewpoint of the data source assurance or prevention of non-repudiation of transactions. However, since a certificate authority (CA), which is a single trust point, guarantees all the identities, if the CA is infringed, all the trust relationships will be impaired. This research aims to construct a distributed authentication infrastructure (Meta-PKI) composed of multiple CAs with mutual trust relationships using cross-certification. However, the appropriate trust relationships are not guaranteed only by relying on the cross-certification according to the CA's judgment. This paper proposes a cross-certification method using smart-contract for constructing the trust relationships based on uniform standards and shows that the proposed method is safe against takeover and spoofing of CAs.