Let’s Encryptが実世界暗号技術におけるLevchin賞を受賞

Real World Crypto運営委員会とMax Levchin氏に、この賞をいただき感謝いたします。2013年にLet's Encryptの取り組みを開始して以来、私たちのチームが成し遂げてきたことを、これ以上ないほど誇りに思っています。

まず、何人かの方々の名前を挙げたいところですが、長年にわたりこの仕事に人生の大部分を捧げてきた人が非常に多いため、リストが長くなりすぎます。皆さんは自分が誰であるかを知っています。この瞬間、私と同じくらい誇りに思っていることを願っています。

Let’s Encryptは現在、2億8000万以上のウェブサイトで使用されており、1日に200万から300万の証明書を発行しています。私はよく、どのようにしてここまで来たのかと考え、他の人にも役立つかもしれない知恵の断片を探しています。特に深遠なことは何も思いつきませんでしたが、とにかく私の考えを述べたいと思います。一般的に言って、私たちはかなり良いアイデアから始め、強力なチームを構築し、重要なことに焦点を合わせ、あらゆる段階で使いやすさを念頭に置いてきました。

Let’s Encryptは最終的に、かなり困難な課題について考えている人々のグループから生まれました。ますます多くの人生をオンラインで過ごす数十億の人々は、より良いプライバシーとセキュリティに値しますが、そのためには、数億のウェブサイトをHTTPSに切り替えるよう説得する必要がありました。私たちは彼らにその変更を行ってもらうだけでなく、そのほとんどに今後3年から5年以内に変更を行ってもらうことを望んでいました。

私たちは多くの選択肢を検討しましたが、最終的には、Let’s Encryptを構築する以外に方法がないと判断しました。今にして思えば、Let’s Encryptを構築することは良いことであり、やりがいのあるアイデアだったようですが、当時は多くの点で残念な結論でした。コミットするのは簡単な解決策ではありません。それは、新しい組織を立ち上げ、少なくとも12人を雇用し、CAの運営方法について多くの詳細を理解し、かなり強力な技術システムを構築し、それらすべてを数十年にわたって運用できるように設定することを意味しました。私たちの多くは、この興味深い問題に少し取り組み、それを解決するか、少なくとも大きな前進を遂げ、それから他の興味深い問題に移りたいと思っていました。皆さんはどうかわかりませんが、私は若い頃、CAを構築して運用することなど夢にも思いませんでした。

しかし、それは行う必要があったので、私たちは仕事に取りかかりました。私たちは、当初は主にボランティアとごく少数のスタッフで構成される素晴らしいチームを構築しました。時間の経過とともに、その比率は逆転し、Let’s Encryptに日常的に取り組んでいる人のほとんどはスタッフですが、私たちは、ウェブサイトの翻訳やコミュニティフォーラムでの支援から、多数（おそらく数百？）のクライアントソフトウェアオプションの保守まで、幅広い作業を行う活発なボランティアコミュニティを持ち続けていることを幸運に思っています。

現在、Let’s Encryptにはわずか11人のエンジニアと、資金調達、コミュニケーション、管理業務を担当する少人数のチームがいます。世界中のあらゆる国で数億のウェブサイトにサービスを提供し、かなり厳しい業界規則、監査、セキュリティと信頼性に対する高い期待の対象となる組織としては、それほど多くの人員ではありません。チームは最大10億のウェブサイトにサービスを提供する準備をしています。その日が来れば、チームは大きくなりますが、おそらくそれほど大きくはなりません。効率性は、いくつかの理由から私たちにとって重要です。最初の理由は原則です。私たちは、私たちに託されたすべてのお金でできる限りの善を行う義務があると信じています。2つ目の理由は必要性です。資金を調達することは容易ではなく、私たちは利用可能な資金で私たちの使命を達成するために最善を尽くす必要があります。

Real World Cryptoに集まっている皆さんにとって、使いやすさが暗号技術をより広く適用する上で成功を収めるために不可欠であったことは、おそらく驚くことではないでしょう。Let’s Encryptは内部的にはかなり複雑ですが、ユーザーにはできるだけそれを意識させないようにしています。理想的には、サーバーを実行している人にとっても、完全に自動化された忘れられるバックグラウンドタスクです。

Let’s Encryptが無償であるという事実は、使いやすさにおいて大きな要素です。人々がいくらのお金を払う意思があるか、あるいは支払うことができるかということではなく、金銭取引の要件があると、私たちのサービスを完全に自動化することができなくなります。いずれかの時点で、誰かがクレジットカードを取得し、支払い情報を管理する必要があります。そのタスクの複雑さは、財布を見つけることから企業の承認を得ることまで様々です。金額の大小にかかわらず、支払いの存在は、制裁と金融上の問題のために、私たちの地理的な利用可能性を大きく制限することにもなります。

これらのすべての要因により、Let’s Encryptを支援するために非営利団体ISRGを設立することが決定されました。このグローバルで信頼性の高いサービスを提供できるのは、TLSの普及を信じ、私たちを財政的に支援してくれた人々や企業のおかげです。私たちを支援してくれたすべての貢献者に深く感謝しています。

私たちのサービスは通常の状況下では非常に使い勝手が良いですが、まだ終わりではありません。大規模な失効イベントなどの例外的な状況への対応を改善することができます。回復力は良いものです。自動化されたスムーズな回復力はさらに優れています。だからこそ、現在IETFで行っているACME Renewal Infoの作業に非常に興奮しています。これは来年中に本番環境に導入される予定です。

ここにいる皆さんは以前にも聞いたことがあると思いますが、私たちはそれを忘れてはいけないので、もう一度言います。使いやすさは、実世界の暗号技術を広く普及させるために不可欠です。ISRGの将来を見据えて、私たちの新しいプロジェクトは使いやすさを中心に据えています。実際、今日の午後の2つのセッションで、プライバシー保護測定に関連する最新のプロジェクトについて学ぶことができます。使いやすさを正しく実現するには、ソフトウェアだけではありません。優れた結果を得るためには、ソフトウェア、法律、財務の3つ巴、つまり3人でのダンスが必要です。

重ねて感謝いたします。この認識は私たちにとって非常に大きな意味を持ちます。