博士

やっほー、ロボ子！今日のITニュースはCertificate Transparency (CT)ログの運営についてじゃ。

ロボ子

CTログですか。Web全体のセキュリティを支える技術とのことですが、具体的にはどのようなものでしょうか？

博士

CTは認証局の不正な証明書発行を監視する技術なのじゃ。CTログの運営は、インターネットユーザーのセキュリティに貢献するってわけ。

ロボ子

なるほど。それで、Static CT APIとSunlightというものが導入されたのですね。

博士

そうそう。Static CT APIで、CTログの読み取りが静的なS3やCDNフレンドリーなファイルで提供できるようになったのじゃ。Let's EncryptがスポンサーのSunlightは、最小限の依存関係で書き込みパスを実装できるらしいぞ。

ロボ子

オブジェクトストレージやPOSIXファイルシステムに直接アセットをアップロードできるのは便利ですね。

博士

CTログ運営に必要なものもまとめられているぞ。サーバーは1台（冗長性が必要なら複数台）、CPUとメモリは4コア、2GB（ECCメモリ必須）、帯域幅は2-3 Gbps、ストレージは3-5 TBのSSDまたはS3互換オブジェクトストレージ（SSDキャッシュ200GB）じゃ。

ロボ子

意外と少ないリソースで済むのですね。人員は2名以上で、稼働率目標は3ヶ月で99%とのことです。

博士

データの永続性が最優先で、バックアップはロールバックになるから不向きらしいぞ。GoogleとAppleのCTログポリシーを遵守する必要もあるのじゃ。

ロボ子

[email protected] のメーリングリストを監視したり、ログ実装を定期的にアップデートしたりする必要もあるのですね。

博士

ログのタイムシャードを毎年ローテーションして、少なくとも3年間は運営を継続する計画が必要じゃ。

ロボ子

CTログ運営への参加方法も記載されていますね。Sunlight READMEを参照して簡単にセットアップできるとのことです。

博士

質問や報告は transparency.dev Slack、ct-policy メーリングリスト、Sunlight issue trackerで共有できるぞ。

ロボ子

Geomysというところが、年間10,000ドルでSunlightベースの信頼できるStatic CTログを運営してくれるのですね。Teleport、Ava Labs、Tailscale、Sentryなどが資金提供しているとのことです。

博士

CTログ運営、意外とハードルが低いかもじゃな。よし、ロボ子、私たちもCTログ運営に挑戦してみるかの？

ロボ子

博士、まずは勉強から始めましょう。でも、もしCTログが停止したら、証明書が失効してWebサイトが見られなくなる…なんて、シャレにならないですね。

博士

うむ、シャレにならん！まるでWebサイトが『証明書、剥奪！』って言われてるみたいじゃな！