2025-12-10 の一覧へ戻るホーム
10 Years of Let's Encrypt

2025/12/10 3:54

10 Years of Let's Encrypt

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

(以下の内容を日本語に翻訳します)

Summary

Let’s Encrypt は 2015 年 9 月 14 日に自動化されたソフトウェアを使用して最初の公開信頼証明書を発行し始めました。以来、発行済み証明書数で世界最大の認証局(CA)となり、全世界で10億サイトのセキュリティ確保を目指しています。

その成長は日次発行量の急増に支えられています。2018 年には約 100 万件/日だったものが、2025 年後半には約 1,000 万件/日に達すると予測されており、これにより全世界で HTTPS の採用率は 30% 未満から約 80%へ、米国では 95% に近づいています。

主なマイルストーンとしては、2016 年の国際化ドメイン名(IANA‑IDN)への初期対応、2018 年のワイルドカード証明書、2025 年の短命/IP アドレス証明書があります。インフラアップグレード—例えば 2021 年にデータベースサーバーを刷新し、ギガビットから 25 ギガビットへの Ethernet のアップグレード、証明書透明性ログ(Certificate Transparency)の強化—がこの規模を可能にしました。

Let’s Encrypt は当初 IdenTrust からのクロス署名で公開信頼を得ていました。その後、自らルート CA 証明書を発行し、PKI エンジニアリングとブラウザルートプログラムへの参加を通じて移行を管理しました。

本組織は非営利団体 Internet Security Research Group (ISRG) によって運営されており、Mozilla、EFF、Cisco、Akamai などからの寄付とスポンサーシップに依存する 501(c)(3) 組織です。

認定としては、2019 年 O’Reilly Open Source Award2022 年 Levchin Prize for Real‑World Cryptography、そして IEEE Cybersecurity Award for Practice(2023 年 10 月) が挙げられます。ACM CCS 19 で発表された学術論文は数百回引用されており、その学術的影響力を示しています。

大量の無料自動証明書を提供することで、Let’s Encrypt はウェブサイトのセキュリティ障壁を下げ、HTTPS の普及を推進し、ユーザー・開発者・サイバーセキュリティ専門家すべてにとって証明書エコシステムを再構築しています。

本文

2015年9月14日、私たちの最初の公開信頼証明書が本格稼働しました。多くのクライアントが受け入れられる証明書を自動化されたソフトウェアで発行できたことに誇りを持っていました。振り返ると、これは数十億もの証明書の始まりに過ぎませんでした。今日では Let’s Encrypt は発行済み証明書数で世界最大の認証局となり、私たちが共創し標準化した ACME プロトコルはサーバーエコシステム全体に統合され、システム管理者の間では家族的な存在になっています。1 億台所を保護するという目標に近づいています。

2023 年、私たちの非営利組織 Internet Security Research Group(ISRG)が設立 10 周年を迎えました。ISRG は Let’s Encrypt とその他の公共利益インフラプロジェクトをホストし続けています。Let’s Encrypt の公開証明書発行 10 周年とサービスの一般利用開始にあたり、数々のマイルストーンと成功要因を振り返ります。

成長

Let’s Encrypt の歴史で顕著なのは、スケーラビリティを自動化によって実現したという点です。

  • 2016年3月:100 万番目の証明書発行
  • 2018年9月:1 日あたり 100 万件以上を突破した初日
  • 2020 年:総発行数が 10 億に到達
  • 2025 年後半:日々 1,000 万件を頻繁に発行、翌年には 1 億台所のアクティブサイトへ到達予定

発行量の安定した伸びは、我々のアーキテクチャの強さとビジョンの妥当性、そしてエンジニアリングチームのインフラ拡張努力を示しています。さらに、インターネットコミュニティが私たちに信頼を寄せていることを思い出させます。Let’s Encrypt の証明書は「普通」である—それこそが成功です。

ただし、発行量は価値の直接的指標ではありません。本質的には Web セキュリティの向上、すなわち HTTPS 接続数で測られます。私たちの最大の目標はウェブ全体に HTTPS を普及させることでした。約 5 年で世界全体の暗号化トラフィックを 30 % 未満から 80 % 前後へ、米国ではほぼ 95 % まで引き上げました。残存する未暗号化トラフィックは主にイントラネットなど内部サイトであると考えられますが、これはさらなる研究領域です。

現在の発行量増加は基本的に Web 全体の成長によるものだと考えています。つまり、ある期間に 20 % 多くのサイトを保護できたなら、それは Web 自体が 20 % 成長した結果と言えるでしょう。

主要マイルストーン

  • 2014年11月:プロジェクトを世界へ発表
  • 2015年9月:最初の証明書発行
  • 2016年3月:100 万番目、2017年6月:1 億番目、2020 年:10 億番目
  • 2018年9月:1 日で 100 万件を突破(SquareSpace と Shopify の統合が大きく貢献)
  • 2025年9月:初めて日単位で 1,000 万件以上発行

また、国際化ドメイン名サポート(2016)、ワイルドカードサポート(2018)、短命証明書・IP アドレス証明書(2025)など、新機能を定期的にリリースしています。常に改善を続けています。

技術的マイルストーンとしては、2021 年のデータベースサーバーアップグレード、ログ増大に伴うギガビットから 25 ギガビット Ethernet への移行、証明書透明性ログのアーキテクチャ更新などがあります。インフラへの要求が不可避的に増える中で、技術チームはその対応を熟練かつプロフェッショナルに遂行しています。

証明書の広範な受諾を実現するためには、IdenTrust からのクロス署名管理と自社ルート CA 証明書の作成・普及が不可欠でした。PKI エンジニアリング、キーセレモニー、ルートプログラム連携、文書化、コミュニティ支援など、多岐にわたるプロセスを経て実現しました。CA/B Forum、IETF、ブラウザルートプログラムと協働し、ウェブ PKI を技術リーダーとして形作ってきました。

完全自動化の理想は、ほとんどのサイトオーナーが証明書を意識せずに済む世界です。近づくほど、人々が当たり前とみなすリスクも高まります。2020 年には「非営利組織として邪魔にならないことが戦略なら、最終的には無視されるリスクがある」と述べました。仕事を見えにくくしたいという願望と、その価値を認識してもらう必要性の間で緊張があります。人々がサービスの価値に気付かなければ、必要な支援は得られません。

コミュニケーション・ファンドレイジングチームにも感謝しています。彼らのおかげで、私たちが何をしているのか、どのようにインターネットを安全にしているのかを明確に伝えられています。

Let’s Encrypt の認知

コミュニティは、毎日数千万件の証明書を利用し、スポンサーシップで私たちを支援することで実際的に働きかけています。2022 年には Levchin Prize for Real‑World Cryptography、2019 年には O’Reilly Open Source Award、2023 年 10 月には IEEE Cybersecurity Award for Practice を受賞しました。また ACM CCS ’19 でプロジェクトの歴史・設計・目標を論文にまとめ、数百回引用されています。

10 年後も、Let’s Encrypt の立ち上げに貢献した最初の五社—Mozilla, EFF, Cisco, Akamai, IdenTrust—には深い感謝を抱いています。彼らのコミットメントが今日のサービス構築を可能にしました。

IdenTrust:重要な技術パートナー

IdenTrust は PKI 企業であり、当初からパートナーとして協力し、クロス署名を通じて公開信頼証明書を発行できるよう支援してくれました。無料で数百万件の証明書を提供する新しい非営利 CA を提案した際に前例がなくても、IdenTrust は私たちの試みを理解し、最初から関与しました。その結果、元々の発行モデルが実現できました。

結論

過去 10 年間でスタッフ・パートナー・寄付者と共に成し遂げてきたことを誇りに思います。次の 10 年もさらに誇らしくありたいと思います。私たちの強固な基盤を活かし、インターネットユーザーを保護するミッション—経済的・技術的・情報的障壁を下げ、より安全でプライバシー尊重型のインターネットを実現すること—を継続して追求します。

Let’s Encrypt は非営利組織 ISRG(501(c)(3))のプロジェクトです。次の 10 年も素晴らしいものにするため、寄付やスポンサーシップでご協力いただければ幸いです。

同じ日のほかのニュース

一覧に戻る →

2025/12/10 0:00

Show HN: Gemini Pro 3 hallucinates the HN front page 10 years from now

## Japanese Translation: ## 改訂版まとめ この記事では、最近のさまざまな技術的マイルストーンとリリースをレビューしています。 1. **SpaceX**:Starship HLS‑9 が Sea of Tranquility からテレメトリーを正常に送信しました。 2. **Linux Kernel**:バージョン 7.4 に完全な上流化された 100 % Rust カーネルが含まれています。 3. **開発者プラクティス**:生のコードを書くこととコンパイラプロンプトを使用することを対比した議論があります。 4. **人工知能**:LLaMA‑12 7B モデルは WebAssembly を介してコンタクトレンズ上で動作し、YC シード付きスタートアップ Nia は自律型コーディングエージェントを導入しています。 5. **教育ツール**:AlgoDrill は LeetCode パターンの強化に向けたインタラクティブなプラットフォームを提供します。 6. **エネルギー研究**:ITER の炉は 20 分間連続で正のエネルギー収支を達成しました。 7. **ハードウェア修理**:2024 年製 Framework Laptop を復元する方法を詳細に説明したレトロスペクティブガイドがあります。 8. **クラウドサービス**:Google は Gemini Cloud Services の提供を終了します。 9. **グラフィックスプログラミング**:WebGPU 2.0 により第 5 次元の可視化が可能になりました。 10. **Linux ディストリビューション**:Debian がバージョン 18 “Trixie” をリリースしました。 11. **プログラミング言語提案**:`sudo` ユーティリティを Zig で書き直す提案が提示されています。 この記事はこれらの出来事を文脈に置き、各々が過去の成功にどのように基づいているかを指摘し、その進歩が今後の開発実践、AI 統合、およびクラウドサービス戦略に影響を与えることを示唆しています。

2025/12/10 2:08

PeerTube is recognized as a digital public good by Digital Public Goods Alliance

## Japanese Translation: ### Summary PeerTubeはプラットフォームに依存しない多言語対応のビデオホスティングおよびライブストリーミングソリューションで、正式にデジタル公共財(DPG ID0092472)として承認されています。2025年10月7日にRicardo Torresによるレビューが行われ、Platform Independence評価を含むすべてのDPG標準要件を満たしていることが確認されました。これにより、ベンダーロックインなしで任意のインフラ上で実行できることが保証されています。ソースコードはGitHub(`github.com/Chocobozzz/PeerTube`)とFramagit(`framagit.org/framasoft/peertube`)で公開されており、透明性とコミュニティの貢献を確保しています。PeerTubeは44以上の言語(エスペラント、アラビア語、中国語簡体字・繁体字、日本語、韓国語、スペイン語、フランス語、ドイツ語、イタリア語、ポルトガル語、ロシア語など)をサポートし、フランスの教育省からイタリアの国家研究評議会、複数のドイツ大学、Blender、Debianプロジェクト、および活動家グループまで、多様な組織で既に利用されています。承認は2026年10月7日まで有効であり、毎年自己申告による使用状況更新が求められます。この推奨は、機関やオープンソースコミュニティが分散型ビデオプラットフォームを採用することを促進し、メディアホスティングの風景をよりオープンで多言語化、ベンダー非依存な解決策へとシフトさせる可能性があります。

2025/12/10 5:33

Django: what’s new in 6.0

## Japanese Translation: --- ## Django 6.0 – 主なリリースハイライト *リリース日 2025‑12‑03* | エリア | 変更点 | 意義 | |------|--------------|----------------| | **テンプレート** | 新しい `{% partialdef %}` / `{% endpartialdef %}` タグで、テンプレートを再利用可能なフラグメントに分割し、インラインまたは別途レンダリングでき、htmx とも相性が良い。 | テンプレートの DRY 化、ボイラープレート削減、コンポーネント再利用の容易化。 | | **バックグラウンドタスク** | 組み込み「Tasks」フレームワーク: `@task` デコレーター + `Task.enqueue()` API。組み込みバックエンド(`ImmediateBackend`、`DummyBackend`)があり、実稼働ではサードパーティパッケージ(例: `django-tasks` の `DatabaseBackend`)が必要。 | 単純なジョブに対して外部タスクライブラリの必要性を排除しつつ、実稼働時の柔軟性は維持。 | | **セキュリティ** | `ContentSecurityPolicyMiddleware` を追加。 `SECURE_CSP` と `SECURE_CSP_REPORT_ONLY` で設定可能。ノンスは自動生成され、テンプレート内では `{% csp_nonce %}`(`nonce="{{ csp_nonce }}"`)で使用できる。 | 自動ノンス処理付きの CSP サポートを組み込み、XSS リスクをデフォルトで低減。 | | **メール** | Django のメール API が Python の `email.message.EmailMessage` を利用するように変更。 `EmailMessage.send()` は内部でこの API に変換し、インライン添付は `MIMEPart` オブジェクトで追加可能。 | 標準ライブラリ互換のモダンなメール処理と簡易的な添付サポート。 | | **Mail API の非推奨** | `django.core.mail` API ではキーワード専用引数が必須となり、位置オプションパラメータは警告を出し将来的にエラーになる。 | より明確な API 使用を促進し、コードの未来保証を実現。 | | **シェル** | 自動インポートが拡張され、 `settings`、`connection`、`models`、`reset_queries`、`functions`、`timezone` が追加。 | もっと高速で便利な対話型開発環境。 | | **ORM** | • 動的フィールド(`db_default`、`GeneratedField`)は `save()` 後に SQL RETURNING を通じてリフレッシュされる;未対応バックエンドでは次回アクセス時まで遅延。<br>• `StringAgg` 集約がすべてのサポートデータベースで動作;文字列リテラル区切りは `Value()` で包む必要。<br>• デフォルト主キー型が `BigAutoField` に変更され、新規プロジェクトでは `DEFAULT_AUTO_FIELD` を設定しなくなる。 | モデル定義の簡素化、パフォーマンス向上、大規模アプリでの PK 終了防止。 | | **テンプレート変数 & タグ** | `forloop.length` が追加され、ループ長にアクセス可能;更新された `querystring` タグは `?` で接頭辞し、複数位置引数を受け取り、重複時には優先順位でマージ。 | より表現力豊かなテンプレートロジックとクリーンなクエリ文字列処理。 | | **コミュニティ** | Django 6.0 に 174 人の貢献者が参加。リリースノートではアップグレード準備を強調し、開発者に新機能を試すよう呼びかける;今後のリリースでタスクバックエンドや CSP 機能が拡張される可能性。 | 健全なコミュニティサポートとさらなる改善へのロードマップを示唆。 | **まとめ:** Django 6.0 は、再利用可能なテンプレートフラグメント、オプションの組み込みタスクシステム、ノンス付き CSP ミドルウェア、モダン化されたメール API など、実務で即使える改善を提供します。さらに ORM の強化、シェルの利便性向上、旧パターンの非推奨により、ボイラープレート削減・セキュリティ向上・大規模プロジェクトの将来準備が実現されます。 ---