2025年7月1日、Let’s Encryptは初めて「IPアドレスに対応した無料TLS証明書」を発行しました。これまでWeb通信の暗号化はドメイン名を前提としていましたが、今回の仕組みによって、ドメインを持たないサーバーや機器でも、正式な証明書で暗号化通信を実現できるようになりました。
このニュースは一見すると「誰でも簡単に暗号化が可能になる」と聞こえますが、実際にはいくつかの制約があります。最大の特徴は有効期限が約6日間しかない「短期証明書」であることです。つまり、人手で更新するのは現実的ではなく、システム側で自動更新を組み込む必要があります。また、IPアドレスは変わることが多いため、固定IPを利用できない環境では安定した運用が難しい場面も出てくるでしょう。
こうした点を踏まえると、今回の取り組みは「暗号化を誰でも気軽に導入できる」というよりも、「クラウドやネットワークの自動化を前提とした環境で活きる仕組み」と言えます。例えばクラウド上の一時的なサーバー間通信や、システム内部のテスト環境、固定IPで運用されるIoT機器などが実用的な利用シーンになります。
今回のIPアドレス証明書は、暗号化の利用範囲を広げた一方で、短期証明書の更新や固定IPの必要性といった制約も明らかになりました。つまり「新しい可能性」と同時に「運用上の条件」が見えてきた取り組みだといえます。
用語解説
- Let’s Encrypt
無料でTLS証明書を発行する認証局。非営利団体ISRGが運営。
- TLS証明書
Webサイトやサービスとの通信を暗号化するための電子証明書。HTTPSの前提技術。
- IPアドレス証明書
ドメイン名ではなくIPアドレスに紐づけて発行される証明書。クラウドやIoTでの活用が期待される。
- 短期証明書
有効期限が数日程度と短い証明書。自動更新を前提に利用される。
- 固定IPアドレス
常に変わらないIPアドレス。証明書の安定運用には不可欠な条件となる。
技術とノウハウでデジタルシフトをサポート
中小企業の頼れるパートナー
執筆者: 綾部 一雄(株式会社クロスディーズ 代表取締役)
ネットワーク維持管理、システム開発、ベンダー調整のスペシャリスト。前職では、600名以上の介護事業所で、介護事業用ソフトの導入や契約の電子化、テレワークシステムの導入等に幅広くに携わる。2021年より、株式会社佐々木総研にて業務効率化のためのロボットや最新技術を活用した開発を行っている。