Let's Encryptの運営にかかる費用
今日は、Let's Encryptの運営にかかる費用について説明したいと思います。私たちが透明性のある組織を目指していること、人々がプロジェクトへの貢献に対する背景を理解できるようにしたいこと、そしてそれが興味深いことであるため、これを行います。
Let's Encryptが2017年に運営するために必要な費用は約290万米ドルです。これは、ウェブ上のすべてのサーバーに無料でグローバルに証明書を発行できる、安全で信頼性の高いサービスにとって、信じられないほどの価値であると信じています。
現在、来年の運営に必要な資金を調達するために取り組んでいます。もし可能であれば、寄付またはスポンサーになることをご検討ください!もし、Let's Encryptの運営に必要な以上の資金を調達できた場合は、より安全でプライバシーを尊重したウェブへのアクセスを改善するための他のサービスの追加を検討することができます。
これが、2017年の予算の内訳です。
| 費用 | コスト |
|---|---|
| 人件費 | 206万米ドル |
| ハードウェア/ソフトウェア | 20万米ドル |
| ホスティング/監査 | 30万米ドル |
| 法務/管理 | 35万米ドル |
| 合計 | 291万米ドル |
人件費が最大のコストです。現在、8人のフルタイム従業員と、他の団体(MozillaとEFF)に雇用されている2人のフルタイムスタッフがいます。これには、5人のオペレーション/システム管理者スタッフ、3人のソフトウェア開発者、1人のコミュニケーションおよび資金調達担当者、および事務局長が含まれます。2017年の予算には、10人の従業員の給与と福利厚生が含まれています。
私たちのシステム管理スタッフは、日々の業務の中核です。彼らは、サーバー、ネットワーク、および展開されたソフトウェアインフラストラクチャの構築と改善、および毎日毎時間のシステムの監視を担当しています。この作業の24時間年中無休の性質が、これを私たちの最大のチームにしています。問題が発生した場合は、理想的には複数人が対応できるように、すぐに対処する必要があります。
私たちのソフトウェア開発者は、主にオープンソースのCAソフトウェアであるboulderに取り組んでいます。ウェブ全体に対応するのに十分な証明書を発行および管理できる、安全で信頼性が高く、完全に自動化されたCAを作成するために、独自のソフトウェアを記述する必要がありました。ソフトウェア開発スタッフは、実装のためにサードパーティのソフトウェアに依存していた場合よりも、新機能のサポートを迅速に行うこともできます。
管理サポート(例:人事、給与、会計)の大部分はLinux Foundationによって提供されているため、これらの役割のために雇用することはなく、「法務/管理」のカテゴリに含められます。
ハードウェア費用には、コンピューティング、ストレージ、ネットワーク、およびHSMハードウェア、ならびに関連するサポート契約が含まれます。冗長性のため、かなりの重複があります。使用するソフトウェアの大部分が無料で利用可能なオープンソースソフトウェアであるため、ソフトウェア費用は低くなっています。
ホスティング費用には、安全なデータセンター内の地理的に分離された2つの非常に安全な部屋のスペース、インターネット接続、および電力が含まれます。私たちが設置しているハードウェアと物理インフラストラクチャは、ウェブ上のすべてのサーバーに十分な、数億の証明書を発行できます。セキュリティおよび監査上の理由から、証明書の発行と管理に関連するすべてのハードウェアおよびインフラストラクチャに対する強力な物理的制御を維持する必要があります。
監査費用には、必須の年次WebTrust監査と、サードパーティの専門家によるセキュリティレビューとテストが含まれます。サードパーティのセキュリティ監査には、コードレビュー、インフラストラクチャレビュー、ペネトレーションテスト、およびACMEプロトコル分析が含まれます。WebTrust監査以外にサードパーティの監査を行う必要はありませんが、そうしないのは無責任でしょう。
法的費用は、主に企業統治、契約の作成とレビュー、および商標の分野での弁護士の時間に充てられます。管理費用には、人事、給与、福利厚生管理、会計および税務サービス、旅行、その他の雑費が含まれます。
2016年の予算は2017年の予算と非常によく似ていますが、主な違いは、スタッフの多くが年初以降に開始したため、約200万米ドルしか費やさないことです。2016年に参加したすべてのスタッフが2017年を通して私たちの給与体系に乗るため、来年は完全な人件費を支払うことになります。
現在、資金の大部分は企業のスポンサーシップから来ています。もしあなたの会社または組織がLet's Encryptのスポンサーになりたい場合は、sponsor@letsencrypt.orgまでメールでお問い合わせください。今後1年間で、助成金と個人の貢献をより重要な収入源にすることを目指しています。
私たちは、業界とコミュニティからのご支援に感謝し、より安全でプライバシーを尊重したウェブを引き続き創造していくことを楽しみにしています!