有効期限6日のTLS証明書・PaaSの転換点――クラウド/インフラの今を読む【#も読】のトップ画像

有効期限6日のTLS証明書・PaaSの転換点――クラウド/インフラの今を読む【#も読】

投稿日時:
馬場 俊彰のアイコン

株式会社X-Tech5 / 取締役CTO

馬場 俊彰

Xアカウントリンク
「あの人も読んでる」略して「も読」。さまざまな寄稿者が最近気になった情報や話題をシェアする企画です。他のテックな人たちがどんな情報を追っているのか、ちょっと覗いてみませんか?

また、読者のみなさんの声を執筆者にお届けするフォームを試験的に設置しています。記事最後のフォームより、読後のひと言をお寄せいただけると嬉しいです。


こんにちは。馬場(netmarkjp:Bluesky/X)です。

「#も読」初登場です。これからよろしくお願いします。

わたしは「#ばばさん通信ダイジェスト」(Bluesky/X)として、BlueskyやXに毎日少しずつ、賛否関わらず話題になった/なりそうなものを共有しています。

これらをベースに、特にクラウド/インフラ/SRE/オブザーバビリティ/運用等のキーワードに関する話題を中心にお届けします。

有効期限が約6日間のTLSサーバー証明書

Let's Encryptから、有効期限約6日間の“short-lived”なTLSサーバー証明書と、IPアドレスのTLSサーバー証明書の発行に対応したと発表されました。実際の有効期限は160時間(6.7日間)です。

TLSサーバー証明書の有効期限と言えば、最大有効期限を段階的に短縮していく方針が昨年4月に発表されました。

Latest Baseline Requirements | CA/Browser Forum

ブラウザー等クライアント側でのRevocation(失効)の運用実態がままならない現状、業界全体として有効期限を短くしてリスクを抑制する方向性にあります。

もちろん単に短くするだけだと更新失敗によりうっかり失効が発生し、可用性を損なう等のセキュリティ事故になりえますから、可用性・セキュリティ・持続性を実現するために、更新自動化や運用監視体制等の整備・遂行は不可欠ですね。

shortlived プロファイルによる“short-lived”な、つまり有効期限の短いTLSサーバー証明書を安定運用することは、今よりも望ましい「安全安心なウェブ」の未来の姿のひとつと言えるかもしれません。

老舗クラウドプラットフォームのHerokuの今後が気になる

老舗クラウドプラットフォームのHerokuから、新機能開発よりも安定性、セキュリティ、信頼性、サポートに注力し、また新規顧客のエンタープライズ契約を受け付け停止すると発表されました。

特に成長市場においては、競争上は安定性、セキュリティ、信頼性、サポートを一定果たしたうえで旺盛に新機能開発に取り組むのが常道ですから、(既存顧客に影響なし・既存契約は更新可能と発表されてはいるものの)Herokuの縮退・撤退準備を想起する向きもあるようです。

縮退・撤退準備なのか、市場環境が変化し相当程度成熟したという判断によるものなのか、それが数年後のどのような状況につながるのか……。未来のことはわかりませんが、ともあれHeroku事業やPaaS業界・クラウドサービス業界の事業環境のフェーズ変化を感じさせます。

HerokuのPaaSとしてのサービスのパッケージングは非常に優れており、お手本にしたプロダクトやサービスが多くあります。もし縮退方向だとすると非常に感慨深いものがあります。

Herokuと言えばクラウドネイティブと切っても切れないThe Twelve-Factor Appの発信元です。

The Twelve-Factor App (日本語訳)

The Twelve-Factor Appは一昨年秋にOSS化されました。

twelve-factor/twelve-factor: The Twelve-Factor Manifesto

今後サービスがどうなるかはわかりませんが、ともあれクラウドネイティブに通じる魂は生き続けることになりそうです。

データベースのトランザクションをアニメーションでビジュアル解説

DBaaS(Database as a Service)のPlanetScaleから、データベースのトランザクションについての解説ブログが公開されました。

PlanetScaleはDBaaSの名の通りデータベースを提供しているPaaSで、MySQLに互換性を持つサービス(Vitess)や、PostgreSQLに互換性を持つサービス等があります。高い水平スケーラビリティや、開発者フレンドリーなGitのようなブランチ運用(スキーマやデータのブランチ分岐)を実現する機能等が特徴的です。Vitessと言えばPlanetScaleを想起する方も多いのではないでしょうか。

このブログエントリーではMySQL/PostgreSQLのトランザクションや分離レベル、ロック等についてアニメーションで可視化していて、MySQLとPostgreSQLの実装にも触れています。非常にわかりやすく、見ていて面白いです。ちょこちょこ動くのがちょっとかわいい感じもします。

ChatGPTの裏にあるPostgreSQL

OpenAIから、ChatGPTの裏で活躍するPostgreSQLクラスターについての解説ブログが公開されました。

ひとつのPostgreSQLクラスター(Azure PostgreSQLフレキシブルサーバー⁠とリードレプリカ)で、世界中8億人のChatGPTユーザーへのサービス提供(の一部)を支えているそうです。

「の一部」というのは、ChatGPTのデータベースがこのPostgreSQLクラスターだけということではありません。このPostgreSQLクラスターに対しては新規テーブル追加は行わない運用としており、水平分割できる書き込みが多いワークロードはAzure Cosmos DBに移行する等の対処により書き込みを積極的にオフロードするなどしてスケール拡大に対処してきた過程が語られています。

キャッシュの活用、リードレプリカへの分散、リードレプリカへのデータ伝搬の負荷分散等、技術的な構成要素や課題・対処方法は特別に目新しいものはありませんが、であればこそ、多層的なレート制限等のエンジニアリングを積み上げてこの8億ユーザー・数百万QPS(Queries per Second)の規模を実現し、着実に運用し提供し続けるのは素晴らしいことです。

自作サーバーと自社データセンターでコストコントロール

comma.aiから、(クラウドサービスを利用するのではなく)自社データセンターを運営し自作サーバーを利用している事例の解説ブログが公開されました。

こういうのはワクワクしますね!自作サーバーの商用サービス適用と言うと、日本では2000年代後半から2010年代前半あたりに流行した記憶があります(自宅サーバーではなく自作サーバーです。サーバーまるごとをベンダーから購入するのではなく、自分たちでパーツを調達して組み上げることを指します)。

このブログエントリーでは、データセンターと言ってもWebサービス向けの高可用性・高機密・高スケーラビリティなデータセンターとは異なり、自社用のハイパフォーマンスコンピューティングクラスターを指しているようです。数人のエンジニア・技術者で自社データセンターと自作サーバーを活用しており、クラウドサービスを利用したら$25M+(約40億円以上)かかっていたであろうところ、$5M(約8億円)で済んでいるという内容です。とはいえ人件費や採用面など全体的な比較ではないのでその点はご留意ください。

コスト面では「この規模なら冗長化なしでも可用性99%を達成できるだろうからシングルマスターにする」等の割り切りが効いていそうです。

COMMA CON 2025の動画によるとcomma.aiでは2017年以前から自社でデータセンターやサーバーを運用しているそうで、長年の知見と経験に基づいたコストコントロールの成果のようです。

comma ai | COMMA CON 2025 | Mitchell Goff | Building a Million Mile Dataset | Infra Engineer

さてブログエントリーの中でも触れられていますが、最近は電力の確保が重要な課題になっています。アメリカも日本も電力料金は一定自由化されているので、需要が供給を上回ると価格が上がります。データセンターは一般に(工場と比較して)雇用をあまり生まず、またデータセンター自体が電力や水等の資源を大量に利用します。AIやデータセンターに由来して一般の電力料金があまり上がるようだと、究極的には社会から「ITやAIはない方が良い」と言われかねません。実際はそこまで単純ではないものの、とはいえ広い視野での取り組みが欠かせませんね。

Trump says US data centers will pay their fair share for electricity, starting with Microsoft - DCD

SRE Kaigi 2026開催

2026年1月31日(土)にSRE Kaigi 2026が開催されました。わたしは現地参加しました。

今回のテーマは「Challenge SRE !」

Webサイトに掲げられた「SREを前に進めるための挑戦を応援する」を実現する会でした。

ショートセッションで話す機会をいただいたので「ベテランCTOからのメッセージ:AIとか組織とかキャリアとか気になることはあるけどさ、個人の技術力から目を背けないでやっていきましょうよ」というお話をしました。

ショートセッションは録画・配信がないので、実際にどんな話だったのかは現場にいた方を探して聞き出してみてください。

SRE Kaigi 2026「ベテランCTOからのメッセージ:AIとか組織とかキャリアとか気になることはあるけどさ、個人の技術力から目を背けないでやっていきましょうよ」登壇しました&裏話 #srekaigi - by netmarkjp

また参加レポートが多数公開されています。併せて御覧ください。
ブログリンク | SRE Kaigi 2026 #srekaigi - fortee.jp

注目・期待の書籍

わたしが最近見かけた、期待の書籍を紹介します。

PostgreSQL実践入門 ─⁠─アーキテクチャ、運用監視、性能改善 | 技術評論社

NTTオープンソースソフトウェアセンタ 堀口恭太郎、細谷柚子、渡佑也、山田達朗、白石裕輝、須賀啓敏 著

本書は、PostgreSQLの基本概念から安定稼働・パフォーマンスチューニング、そして現場で役立つ機能までを網羅した、実践的な解説書です。基礎的な解説からはじめ、PostgreSQLの内部構造、テーブル設計、レプリケーション、認証、バックアップ、リストア、モニタリングなどPostgreSQLを現場で利用するための知識を体系的に網羅しています。PostgreSQLの研究開発に従事し、PostgreSQL自身や周辺ツールの開発に携わるメンバーによる執筆で、機能を正しく理解して現場で活用できるノウハウが満載です。


Aligned ―プロダクト開発におけるステークホルダーとの関係性の築き方 - O'Reilly Japan

Bruce McCarthy、Melissa Appel 著、吉羽 龍太郎、原田 騎郎、永瀬 美穂 訳

Aligned(アラインド)――それは、プロダクトの成功に向けてステークホルダー全員が同じ方向を向き、足並みをそろえた状態を意味し、プロダクト開発に欠かせません。

本書は、プロダクトマネージャーがステークホルダーたちと信頼関係を築き、管理する方法を解説します。相手に合わせた効果的なコミュニケーションを行い、アイデアやロードマップへの賛同を得るためのスキルを学びます。

はじめに、信頼を構築・維持する方法や、組織図を読み解いて実際に影響力を持つ人物を見極める手順を示します。そして役割を明確にした協力しやすいチームをつくる方法や、相手の目標に沿った伝え方で賛同を引き出す技術を紹介します。また、必要なときに「ノー」と伝えても相手の理解を得られる表現方法、賛同を長期的に維持する仕組み、協力を得にくい相手への対応策についても解説します。


アーキテクチャモダナイゼーション 組織とビジネスの未来を設計する|翔泳社の本

(わたしは翻訳版のレビュアーとして関わっています)

Nick Tune、 Jean-Georges Perrin 著、 元内 柊也、岩﨑 勇生、角谷 太雅、加藤 岳明、佐藤 慧太 翻訳

何度書き直しても、また遅くなる。

Manning刊『Architecture Modernization』の邦訳版。

本書は、技術・組織・戦略を統合し、システムの価値を最大化する実践ガイドです。

長年運用され中身がブラックボックス化したシステムや、ドキュメントが機能せず改修のたびにリスクが伴う設計。こうした技術的負債は、現代のビジネスにおいて成長を阻む大きな壁となっています。

本書は単なるコードのリファクタリング手法ではなく、ドメイン駆動設計(DDD)やチームトポロジー、ワードレイマッピングといった定評ある手法を組み合わせ、技術・組織・戦略という3つの視点からシステムを現代的な姿へと刷新するための包括的なアプローチを解説します。

おわりに

直近の話題から、わたしが気になったものを中心にお送りしました。

Blameless、Keep ConstructiveでHRT溢れるご意見・ご感想、誤りの指摘などいただけると幸いです。

(いずれもSRE(Site Reliability Engineering)界隈で登場する用語です。Blameless:非難のない、Keep Constructive:建設的であり続ける、HRT:Humility(謙虚)/Respect(尊敬)/Trust(信頼)の頭文字でDevOpsの土台と言われています)

それでは、これから引き続きよろしくお願いします!

あの人も読んでる

「あの人も読んでる」略して「も読」。さまざまな寄稿者が最近気になった情報や話題をシェアする連載企画です。