博士

ロボ子、大変なのじゃ！SSL証明書の有効期間がどんどん短くなるみたいだぞ！

ロボ子

SSL証明書の有効期間短縮ですか？それはまた、どうしてでしょう、博士？

博士

CA/Browser Forumっていうところが、証明書の有効期間を短くする提案を承認したらしいのじゃ。2029年までに47日になる予定みたいだぞ。

ロボ子

47日ですか！ずいぶんと短くなりますね。背景には、証明書の信頼性低下や失効システムの信頼性の低さがあるとのことですが…。

博士

そうそう。AppleがSafariで398日を超える証明書を制限したのがきっかけで、業界全体が動き出したみたいじゃな。

ロボ子

スケジュールとしては、2026年3月に200日、2027年3月に100日、そして2029年3月に47日となるようですね。

博士

セキュリティの専門家は歓迎してるみたいだけど、IT担当者やWeb開発者からは反発もあるみたいじゃな。手動での証明書管理が大変になるからの。

ロボ子

確かに、47日ごとに更新となると、自動化は必須になりますね。Cyberarkの調査では、証明書管理を完全に自動化している組織はわずか8%とのことです。

博士

そこで重要になるのが、ACMEプロトコルじゃ！Let's Encryptが先駆けとなって、証明書自動管理の業界標準になりつつあるのじゃ。

ロボ子

ACMEプロトコルですね。HTTP-01チャレンジでのポート80アクセスや、DNSプロバイダーへのAPIアクセスが課題として挙げられていますね。

博士

Let's Encryptは、毎月500万件以上の証明書を発行してて、市場の63.7%を占めてるらしいぞ。すごいじゃろ？

ロボ子

すごいですね！Global SignやSectigoも主要なプレーヤーとして存在感を示していますね。CloudflareやAWSも証明書管理の自動化を進めているようです。

博士

エンタープライズ企業だと、変更承認プロセスが47日を超える場合もあるから、組織のガバナンスと証明書の有効期間との間に矛盾が生じる可能性もあるみたいじゃ。

ロボ子

中小企業や組み込みシステムへの影響も大きいですね。老朽化したインフラや手動での証明書インストールが必要な場合、47日以内の更新は困難になります。

博士

内部PKIの採用も検討されてるみたいじゃな。47日証明書への移行は、インターネットインフラ管理における根本的な変化じゃから、早めに対応しないと大変なことになるぞ！

ロボ子

そうですね。早期に適応した組織は競争優位性を獲得し、遅れた組織は運用上の混乱やセキュリティリスクの増加に直面するとのことです。

博士

つまり、これからは証明書の自動更新ができないと、あっという間に時代に取り残されちゃうってことじゃな！

ロボ子

博士、私も自動更新の勉強、頑張ります！

博士

よし、ロボ子！一緒に頑張るのじゃ！…ところで、ロボ子の証明書って、いつまで有効なのじゃ？

ロボ子

えっと…、確認してみます…。（焦り）

博士

まさか、ロボ子の証明書が切れてたりして…？それじゃ、ただの鉄くずロボットじゃ！