Scribble at 2026-06-08 12:35:00 Last modified: 2026-06-08 12:36:57

このほど、提携先のエンジニアから提案してもらって、弊社のサービス・サイトで使ってきた SSL サーバ証明書を CloudFlare の無料証明書に切り替えることとした。自動更新するシステムも組み込むので、いまからベンダーに発注してウェブ・サーバへ組み込んでもらうと、実はいま使っている証明書の有効期限が切れるまでに間に合わない。そのため、今回は暫定的に Let's Encrypt の証明書をインストールしてもらっている。個人的には、それを自動更新すれば CloudFlare の証明書に切り替えなくてもいいような気はするのだが、他に何か事情があるのだろう。僕は責任分界点の都合で、弊社のサービス・サイトの設計や仕様は、敢えて見たり知ったりしないことにしているので、そこは10年以上にわたって業務提携しているエンジニアに任せている。彼は Python をメインに開発している人物であり、僕が日本テレビと電通の実験で NTTDATA の音楽検索システムを利用するサイトを構築したときに、Python の仕様について幾つか教えてもらったことがある。コラボレーションしたことはないが、ふだんは Mercurial でコードを管理しているという、根っからの Python 使いだ。

実は、僕は何年も前から SSL サーバ証明書を Let's Encrypt などに切り替えるよう、事業部に提案してきた。それがようやく実現するのは結構なことだ。そもそも、既に退職したマーケティング部長が「事業サイトに無料の証明書を使うなんて恰好が悪い」とか電通に怒られるなどと、ウェブ・マーケティングを語る資格があるのかと思うような時代錯誤の思い込みで僕の提案を拒否し続けてきた。その人物も副業がバレて退職したため、下らない体裁だけで会社のお金を無駄に垂れ流すような抵抗勢力がなくなったわけである（そういや、こいつって部下が就業中に趣味のサイトばかり見てないかどうか SkySea のログで監視してくれとか頼んでたけど、てめーが会社に隠れて副業してたんだから酷い話である）。

そもそも、その体裁とやらで利用していた SSL サーバ証明書とは言っても、たかが年間で1,000円たらずの、メール認証で取得できる安物である。こんなもの、ドメインを所有している事業者の存在証明にもならないわけで、そういう証明書のグレードを知らないような人間が Let's Encrypt と他の証明書を区別する知識をもっているわけがないのだ。また、弊社は体裁や形式よりも実質を重んじて、エンドユーザや顧客の資産やブランドを高めたり保護することが最優先のはずである。無料の証明書であろうと、エンドユーザとの暗号化通信には技術的な問題などないし、有料の証明書を比較しても、技術的に言って特段のリスクがあるわけでもない。であれば、実質的に顧客やエンド・ユーザの情報を守れるのであるから、無償の証明書を利用して何がいけないのか。残るのは、自分たちの体裁や見栄だけであろう。