Open Source Leadership Summit開催 「ホールウェイトラック」が一番人気？

数あるオープンソースソフトウェアに関するカンファレンスの中で、Open Source Leadership Summitは、招待制であることと技術的な内容よりもガバナンスやライセンスに関するセッション、そしてプロジェクトのアップデートなどがメインであるという点で、最新の技術情報を手に入れるためのカンファレンスとはだいぶ趣が異なっている。

またOpen Source Leadership Summitのもう一つの側面が、Linux FoundationのJim Zemlin氏の「このカンファレンスの一番良かったセッションは？という質問に『ホールウェイトラックが最高だった』というのはよく聞く回答だ」という言葉に現れている。

フォーマルなセッションとは別に、休み時間やランチタイムに会場となったリッツカールトンのそこかしこでオープンソースソフトウェアの主要なメンバー、例えばLinux Foundation、CNCF、そしてOpenStack Foundationの主要なメンバーが様々な参加者と話し込んでいるようすを何度も目撃した。

セッションそのものよりも、ホールで参加している色々な人と話し合えることがこのカンファレンスの最も良かったことであるというのが「ホールウェイトラックが最高」の意味だ。この場を使って、普段はなかなか会えない人達と一気に面談を実施し、メールであれば日数を要するような議論と意思決定を行えることにも繋がる。実際、今回のカンファレンスに日本のSIベンダーから参加した人も「このカンファレンスの意義はなかなか会えない人と一度に会えること。そこで話をすれば、数ヶ月かかる話があっというまに決まる」というコメントしたほどだ。

同時に、新しい出会いがあることも必然だ。カンファレンスによっては事前に自身の情報を登録して公開することで、お互いの興味をマッチングすることによって効率的に情報交換を行うことも可能になる。今回もその仕組みを利用していくつかのミーティングを行ったが、その中から無料の認証局サービスであるLet's Encryptとのミーティングを紹介したい。

Let's Encryptは、Webトラフィックの暗号化に必要な電子証明書を無償で発行する認証局であり、サービスは2015年12月に開始された。アメリカでは非営利のグループとして活動しており、通常であれば年間数万円という費用が発生するサービスを無償で提供している。

今回のミーティングに参加したのは、Let's EncryptのExecutive DirectorであるJosh Aas氏とDirector of CommunicationのSarah Gran氏だ。

Aas氏（左）とGran氏（右）

Let's Encryptについて紹介してください。

Gran：Let's Encryptは、Webサイトの暗号化を可能にする電子証明書を発行するサービスを提供しています。我々はアメリカ国内では非営利団体として活動しており、Linux Foundationとも協力して活動しています。初日のJim Zemlinのプレゼンテーションで、HTTPSをサポートしているWebサイトの数に関するステータスが紹介されましたが、そこで使われているデータはLet's Encryptが提供した情報になります。

Jim Zemlinが紹介したHTTPS普及のステータス

Aas：Webサイトの暗号化には二つの意味があります。一つは、ブラウザーとWebサイトの間の通信が暗号化されることでデータの安全性が確保されること、そしてもう一つは、Webサイトそのものが改竄されることを防ぐことができるということです。つまり、ユーザー側の利点以外にもWebサイトを持つ企業や組織にも大きな利点があります。それを実現する認証局サービスを無償で提供するのが、Let's Encryptの使命です。無償という部分に大きな意味があります。つまり大企業以外の組織では暗号化の意義をなかなか理解してもらえない場合でも、無償であればコストの負担をせずに実装できるので、「どうしてそれが必要なのか？　『みんなやっている』というだけではダメ」という状況を打破できるというのは大きいのです。

普及の状況という部分では日本の状況がハイライトされていました。つまり日本でのセキュアなWebサイトの数が伸びているということですが、日本をサンプリングしているのはどうしてですか？

Aas：一つには非常にユニークな市場であるということです。産業も発達しているし、ソフトウェアのエンジニアリングも成熟している、それなのに、Webサイトの暗号化という側面では2016年の段階では30％以下でした。それが数年で70ぇせを超える割合にまで普及してきました。これはとても良い兆候だと思います。我々はアメリカをベースにしていますので、アメリカの数値は当然ですが継続してトラッキングしています。それ以外の国について数字を取ろうと思った際に、候補に挙がったのが日本だったのです。

参考：Web暗号化の普及状況

Gran：我々のミッションは、全てのWebトラフィックが暗号化されることなのです。そのために、どうやったらそれを実現できるのか？　これを常に考えています。そのため、どうやったら、日本でもっと多くのサイトがHTTPSに移行できるのかを知りたいのです。なにかヒントはありますか？

基本的には日本の大企業はセキュリティを重要視しているので、多くのサイトがHTTPSに移行していると思います。問題は中小企業ではないでしょうか。あとは官公庁や市町村^※1のサイトなどは、まだHTTPSに移行していないサイトが多いと思います。

※1　東京都の公式サイトはまだHTTPのままだ。http://www.metro.tokyo.jp/

Aas：日本にも我々を支援してくれている企業はいるのですが、やはりまだ数が少ないのが実情です。さくらインターネットは、数少ないLet's Encryptのサポーターです。

やはり無償でSSLを実装出来るという部分をもっと露出していかないと日本での認知は拡がらないのではないでしょうか？　例えばイベントでプレゼンテーションを行うとか日本語の説明を入れるとかですかね。

この後は、どうしたらLet's Encryptの日本での認知が拡がるのか？　についての議論となったが、日本の中小企業ではやはりコストの問題と同時にWebサイトの構築運用が外部の業者に委託されていることも大きいことはポイントだろう。企業にとってはパンフレットの感覚でサイトを運用しているのであれば、暗号化の必要性は理解しづらい。しかしブラウザーが積極的にHTTPS化されていないサイトを「危険なサイト」と表示することで、間接的ではあるがWebサイトの暗号化の必要性を認知させる効果はある。日本でも有償サービスとして多くのベンダーから電子証明書サービスが提供されているが、非営利団体であるLet's Encryptが無償であることを梃子に、日本での認知が拡がることを支援したい。

公式サイト：Let's Encrypt - Free SSL/TLS Certificates