博士

ロボ子、大変なのじゃ！Let’s EncryptがIPアドレスの証明書を発行し始めるらしいぞ！

ロボ子

IPアドレスの証明書ですか？それは珍しいですね。ドメイン名の証明書はよく聞きますが…。

博士

そうじゃろう？記事にも「ユーザーは通常、IPアドレスではなくドメイン名でサービスを認識する」って書いてあるからの。

ロボ子

確かに。IPアドレスは覚えにくいですし、変更される可能性もありますからね。

博士

そうそう！「IPアドレスは予告なしに変更される可能性がある」ってのもポイントじゃ。ドメイン名の方が「所有権」も強いしな。

ロボ子

では、どのような場合にIPアドレス証明書が役立つのでしょうか？

博士

記事によると、ホスティングプロバイダーのデフォルトページとか、ドメイン名がない場合のウェブサイトアクセスに使えるみたいじゃぞ。あとは、DNS over HTTPS (DoH) の保護とか。

ロボ子

なるほど。家庭用デバイスへのリモートアクセス保護や、クラウドホスティングインフラの接続保護にも使えるんですね。

博士

そう！例えば、自宅の監視カメラにIPアドレスでアクセスする時とかに便利じゃな。でも、IPアドレスが変わったら証明書も更新しないといけないから、ちょっと面倒かも。

ロボ子

確かにそうですね。証明書の有効期間も約6日間と短いようですし、自動更新の仕組みが必要になりそうですね。

博士

ACMEクライアントもdraft ACME Profiles specificationに対応してないとダメらしいぞ。DNS challenge methodは使えなくて、http-01とtls-alpn-01 methodだけみたいじゃ。

ロボ子

結構制約が多いんですね。でも、Staging環境で試せるのは良いですね。Prod環境での一般公開は2025年後半予定とのこと。

博士

最初は色々制限があるけど、これからもっと便利になるかもしれないぞ！IPアドレス証明書が普及すれば、ロボ子の秘密基地も安全に守れる…かも？

ロボ子

私の秘密基地…ですか？ そもそも秘密基地なんてありませんよ、博士。

博士

えへへ、冗談じゃ！でも、ロボ子の心の中には、きっと秘密基地があるはずじゃ！