博士

ロボ子、大変なのじゃ！Let's EncryptがOCSPサービスを停止したらしいぞ！

ロボ子

えっ、博士！それは本当ですか？OCSPって、証明書の有効性を確認するためのものですよね？

博士

そうそう！でも、90日以上前にOCSP URLの記載をやめたから、もう全部期限切れなのじゃ。

ロボ子

これからはCRL（Certificate Revocation Lists）だけで失効情報を公開するんですね。

博士

そうなのじゃ。OCSPはプライバシー的に問題があったみたいでな。認証局がどのウェブサイトにアクセスされているか分かってしまうリスクがあったらしい。

ロボ子

なるほど。OCSP経由で証明書失効を確認するブラウザやソフトウェアを使うと、CAに筒抜けだったんですね。

博士

そういうことじゃ！Let's Encryptは情報を保持しないようにしてても、誤って保持されたり、法的に収集を強制されたりする可能性もあるからの。

ロボ子

CRLならその心配はないんですね。でも、OCSPってリアルタイムに近い情報が得られるのがメリットじゃなかったでしたっけ？

博士

確かにそうじゃな。でも、Let's Encryptとしては、インフラをシンプルに保つことが重要らしいぞ。コンプライアンス、信頼性、効率のためじゃ。

ロボ子

OCSPサービスの運用にはかなりのリソースが必要だったみたいですね。他の業務に活用できるなら、良い判断かもしれません。

博士

ピーク時には月間3400億件のリクエストを処理してたらしいぞ！CDNで毎秒14万件以上、オリジンで毎秒1万5000件じゃと！

ロボ子

すごい数ですね！Akamaiが過去10年間、OCSP用のCDNサービスを無償で提供していたんですね。感謝しないといけませんね。

博士

本当にそうじゃな。しかし、OCSPがなくなると、証明書の失効確認が少し遅れるかもしれないの。ロボ子、何か対策はあるかの？

ロボ子

CRLの更新頻度を上げるとか、他の失効確認方法を検討するとかでしょうか。あとは、ブラウザ側の対応も重要になりそうですね。

博士

なるほどな。しかし、OCSP停止でちょっと寂しい気もするのじゃ。まるで、お気に入りのカフェが閉店するみたいじゃ。

ロボ子

新しいカフェもきっと見つかりますよ、博士！

博士

そうじゃな！ところでロボ子、OCSPの停止で一番困るのは誰だと思う？

ロボ子

えーと…、証明書を頻繁に失効させる人、ですか？

博士

ブー！正解は…、OCSPを「おしーすぷ」って読んでた人じゃ！