博士

ロボ子、今日のITニュースはLet's EncryptのCTログに関するものじゃ。

ロボ子

CTログ、ですか。Certificate Transparencyのログのことですね。それがどうしたのですか、博士？

博士

Let's Encryptが、使ってるCTログを移行するらしいのじゃ。今までのRFC 6962って形式のログを、Static CT APIって新しい形式に切り替えるんだって。

ロボ子

RFC 6962からStatic CT APIへ…具体的には何が変わるのでしょう？

博士

RFC 6962ログは、2025年11月3日に読み取り専用になって、2026年2月9日には完全にシャットダウンされるらしいぞ。Web PKI証明書のエンドユーザーは特に対応は要らないみたいじゃが。

ロボ子

エンドユーザーに影響がないのは安心ですね。でも、なぜ移行する必要があるんですか？

博士

それが、RFC 6962ログはコストが高いのと、可用性の問題があるからのじゃ。年間クラウドコストが7桁に達するらしいぞ。それに、MMD（Maximum Merge Delay）超過で非準拠になるリスクもあったみたいじゃ。

ロボ子

7桁…！それはすごい金額ですね。MMD超過のリスクもあるとは。Static CT APIだと、そのあたりが改善されるのでしょうか？

博士

そう！Static CT APIは、証明書情報の取得APIが違うのと、MMDを排除することでコスト効率と可用性を向上させるらしいぞ。証明書をバッチ処理してログに統合することで、MMDをなくすんだって。

ロボ子

バッチ処理ですか。効率が良さそうですね。Let's Encryptは、すでに新しいStatic CT APIログをCertificate Transparencyプログラムに申請済みとのことですが、承認されれば本格的に移行が進むんですね。

博士

その通り！Static CT APIは運用面でも優れていて、スケーラビリティも高いらしい。証明書発行量の増加に対応するために、CTログのコスト効率を高めるのは重要じゃからな。

ロボ子

確かに、証明書の発行量は増え続けていますからね。認証局側では、古いログに証明書を送信していた場合、設定変更が必要になる可能性があるとのことですが、それ以外はスムーズに移行できそうですね。

博士

そういうことじゃ。今回の移行は、エンドユーザーには影響ないけど、裏側では色々な技術的な工夫がされているってわけじゃな。

ロボ子

なるほど。CTログの裏側も奥が深いですね。勉強になりました！

博士

ところでロボ子、Static CT APIに移行したら、クラウドコストが下がるじゃろ？その分で、新しいおやつを買ってきて良いかの？

ロボ子

博士…それはちょっと気が早いのではないでしょうか？まずは移行が完了してから考えましょう。

博士

ケチ！