Let's Encryptが「IPアドレス証明書」と「短期(約6日/160時間)証明書」を一般提供開始!何が変わる?
目次
2026年1月15日、インターネットのセキュリティに関わる大きなニュースが飛び込んできました。無料でSSL証明書を発行してくれるサービス「Let's Encrypt」が、新しい2つの機能を正式に提供開始したとのこと。
「証明書?なにそれ?」「IPアドレス?聞いたことあるけど...」という方も多いと思います。この記事では、今回のニュースの内容と、なぜこれがすごいことなのかをわかりやすく説明していきますね。
そもそも「SSL証明書」って何?
まずは基本から説明しましょう。
みなさんがウェブサイトを見るとき、ブラウザのアドレスバーに「 https://」と表示されていたり、鍵マークが出ていたりしますよね。あれは「このサイトは安全に通信できますよ」という印なのです。
この安全な通信を実現するために必要なのが「SSL証明書」(正確にはTLS証明書といいます)です。
身分証明書にたとえてみよう
SSL証明書は、ウェブサイトの「身分証明書」のようなものです。
たとえば、会社のオフィスに入るとき、「本当にこの会社の社員かな?」と確認するために社員証を見せますよね(実際には社員証を見せるというよりカードキーでタッチすることの方が多いかもしれませんが)。それと同じように、ウェブサイトも「私は本物の〇〇.comですよ」と証明するために、SSL証明書を使っているのです。
もしこの証明書がなかったら、悪い人が「これは本物の銀行サイトです」とウソをついて、みなさんのパスワードを盗むことができてしまいます。怖いですよね。
Let's Encrypt って何?
Let's Encrypt(レッツ・エンクリプト) は、SSL証明書を無料で発行してくれるサービスです。
昔はSSL証明書を取得するのにお金がかかりました。年間で数千円〜数万円することもありました。そのため、個人のブログや小さな会社のサイトでは「https」に対応できないことも多かったのです。
Let's Encrypt が登場したおかげで、誰でも無料でSSL証明書を取得できるようになり、今ではインターネット上のほとんどのサイトが「https」に対応しています。
今回の新機能 その1:約6日間の「短期証明書」
さて、ここからが今回のニュースの本題です。
従来の証明書は90日間有効だった
これまでLet's Encryptの証明書は、発行されてから90日間有効でした。90日が過ぎると使えなくなるので、その前に新しい証明書を取得し直す必要があったのです。
新しい証明書はたった約6日間
今回新しく登場したのは、有効期間が160時間(約6日強) の短期証明書です。「え、短すぎない?面倒くさそう...」と思いましたか?
実は、この「短さ」にこそ大きなメリットがあるのです。
なぜ短い方がいいの?
証明書には「秘密鍵(ひみつかぎ)」という大切なデータが関係しています。これはパスワードのようなもので、これが他の人にバレると大変なことになります。
もし秘密鍵が悪い人に盗まれてしまったらどうなるでしょう?
- 90日間有効の証明書の場合:最悪90日間も悪用される可能性がある
- 約6日強(160時間)有効の証明書の場合:最悪でも約6日で使えなくなる
つまり、証明書の有効期間が短ければ短いほど、万が一のときの被害を小さくできるのです。
「失効」の仕組みがうまく機能しない問題
「でも、盗まれたら証明書を『無効』にすればいいんじゃないの?」と思うかもしれません。
実は、証明書には「失効(しっこう)」という仕組みがあります。「この証明書はもう使わないでください」と宣言する機能です。
しかし、この失効の仕組みはうまく機能しないことが多いのです。主な理由は以下の通りです。
- CRL(証明書失効リスト)の問題:失効した証明書のリストを配布する仕組みですが、リストが大きくなるとダウンロードに時間がかかり、ブラウザがチェックをスキップすることがあります。
- OCSPの「ソフトフェイル」問題:OCSP(オンライン証明書状態プロトコル)は証明書が有効かどうかをリアルタイムで確認する仕組みですが、多くのブラウザは確認サーバーに接続できない場合、エラーにせず通信を続行します(これを「ソフトフェイル」といいます)。
- プライバシーの懸念:OCSPを使うと、ユーザーがどのサイトを訪問しているかが確認サーバーに知られてしまうため、プライバシー保護の観点から積極的にチェックしないブラウザもあります。
こうした理由から、証明書の失効チェックは「あてにならない」というのが現実なのです。
だからこそ、最初から有効期間を短くしておくという方法が有効なのです。6日経てば自動的に使えなくなるので、失効の仕組みに頼らなくても安全を保てます。
今回の新機能 その2:IPアドレス用の証明書
もう一つの新機能が「IPアドレス用の証明書」です。
ドメイン名とIPアドレスの違い
ウェブサイトには「ドメイン名」と「IPアドレス」という2つの「住所」があります。
- ドメイン名:
www.example.comのような、人間が読みやすい名前 - IPアドレス:
192.168.1.1のような、数字で表されたコンピューターの住所
普段みなさんが見ているのはドメイン名の方ですよね。でも実は、コンピューター同士は内部でIPアドレスを使って通信しています。
今まではドメイン名が必要だった
これまでLet's Encryptでは、ドメイン名用の証明書しか発行できませんでした。
「www.example.com は安全なサイトです」という証明書は作れても、「192.168.1.1 は安全なサーバーです」という証明書は作れなかったのです。
IPアドレスだけで安全な通信ができるように
今回のアップデートで、IPアドレス用の証明書も発行できるようになりました。
これによって、ドメイン名を持っていなくても、IPアドレスだけで安全な暗号化通信ができるようになります。
どんなときに役立つの?
IPアドレス用の証明書は、インターネットから到達できる公開IPアドレスを持つサーバーで使えます。Let's Encryptが証明書を発行する際に、そのIPアドレスに接続してサーバーを制御できることを確認する必要があるためです。
なお、IPアドレスの検証には HTTP-01 または TLS-ALPN-01 という方式が使われます(ドメイン名で使える DNS-01 は使えません)。
具体的には、以下のような場面で役立ちます。
- ドメインを用意したくない公開サーバー:一時的な検証用VMや、短期間だけ公開するサービスなど
- 自宅サーバー(ホームラボ):公開IPで直接アクセスする環境をHTTPS化したいとき
- 短期間だけインターネットに露出するデバイス:期間限定のキャンペーンサイトや、テスト公開など
ちょっとしたテストをしたいだけなのに、わざわざドメイン名を用意するのは面倒ですよね。公開IPアドレスさえあれば証明書が取れるようになったのは、開発者にとってはとても便利です。
なお、プライベートIPアドレス(192.168.x.x や 10.x.x.x など)で閉じた社内ネットワークでは、Let's Encryptからの接続確認ができないため、この証明書は使えません。
IPアドレス証明書は必ず短期証明書
ちなみに、IPアドレス用の証明書は必ず160時間(約6日強)の短期証明書として発行されます。これは、IPアドレスはドメイン名と違って、割り当てや利用者が変わる可能性があるためです。より頻繁に制御できることの確認を行うことで、安全性を確保しています。
今回のアップデートで何がうれしいの?
ここまでの内容をまとめて、今回のアップデートのメリットを整理してみましょう。
メリット1:セキュリティがさらに強くなる
6日間の短期証明書を使えば、万が一秘密鍵が盗まれても被害を最小限に抑えられます。「失効がうまく機能しない」という長年の問題を、シンプルに解決できるのです。
メリット2:ドメイン名なしでも安全な通信ができる
IPアドレス用の証明書によって、ドメイン名を持っていないサーバーでも公式に認められた証明書を使えるようになりました。開発やテストがとても楽になります。
メリット3:すべて無料
これらの新機能も、従来通り完全無料で利用できます。お金をかけずに最新のセキュリティ技術を使えるのは、とてもありがたいことですね。
メリット4:選択肢が増えた
従来の90日間証明書も引き続き使えます。短期証明書を使いたい場合は、ACMEプロトコルで shortlived プロファイルを選択することで取得できます。
注意点:160時間という短い有効期間のため、実運用ではCertbotなどのACMEクライアントによる自動更新が前提になります。ACMEクライアントとは、Let's Encryptなどの認証局から証明書を自動的に取得・更新してくれるツールのことです(ACMEは「Automatic Certificate Management Environment」の略)。すでに自動更新を導入している環境であれば、短期証明書への切り替えもスムーズに行えるでしょう。
また、短期証明書やIPアドレス証明書を利用するには、ACMEクライアントが新機能に対応している必要があります。利用前に最新版へのアップデートをおすすめします。
なお、Let's Encryptは2028年までにデフォルトの有効期限を90日から45日に短縮する計画も発表しています。セキュリティ向上のため、証明書の有効期間は今後さらに短くなっていく流れにあるようです。
まとめ
Let's Encrypt が新しく提供を開始した「6日間の短期証明書」と「IPアドレス用の証明書」について説明してきました。
ポイントをおさらいしましょう。
- SSL証明書はウェブサイトの「身分証明書」のようなもの
- Let's Encryptは無料で証明書を発行してくれるサービス
- 6日間証明書は有効期間が短いので、万が一のときも被害を最小限にできる
- IPアドレス用証明書により、ドメイン名がなくても安全な通信ができる
- どちらの新機能も無料で使える
インターネットをより安全に使えるようにするための取り組みは、日々進化しています。みなさんも、ブラウザの鍵マークを見かけたら「ああ、証明書が働いてるんだな」と思い出してみてくださいね。
参考リンク
- Announcing Six Day and IP Address Certificate Options in 2025 - Let's Encrypt
- 6-day and IP Address Certificates are Generally Available - Let's Encrypt
- We've Issued Our First IP Address Certificate - Let's Encrypt
- Decreasing Certificate Lifetimes to 45 Days - Let's Encrypt
- Let's Encrypt Launches IP Address Certificates With 6-Day Lifetimes - Linuxiac
