Let’s Encrypt は 2026年6月3日、ポスト量子時代の Web PKI に向けた計画として、 Merkle Tree Certificates(MTCs)を採用する方向性を公開しました。 記事では、ACME プロトコルや証明書発行基盤にも変更が必要になる見通しが示されています。
※本記事は公開情報をもとに整理した内容です。記事内容に関する個別のお問い合わせにはお答えいたしかねますので、正確な内容や最新情報は必ず公式ソースもあわせてご確認ください。
要点
- Let’s Encrypt は、ポスト量子対応の Web PKI に向けて MTCs を採用する計画を示しました。
- 2026年後半にステージング環境、2027年に本番利用へ向けた環境を目標としています。
- MTCs では、証明書をまとめて扱い、バッチ全体を1つの署名で扱う設計が説明されています。
- Let’s Encrypt は、IETF PLANTS ワーキンググループと ACME ワーキンググループにも参加していると説明しています。
- 現時点で、現在の Let’s Encrypt 証明書の発行や更新方法に変更はありません。
日本語要約
ポスト量子署名を従来の証明書へそのまま入れると、TLS ハンドシェイクのデータ量が大きくなりやすいことが課題になります。 Let’s Encrypt は、その対策として MTCs を使う方向性を示しました。 MTCs では、証明書を個別に署名するのではなく、まとめて発行し、Merkle Tree の仕組みで証明書の存在を確認できるようにします。
記事では、MTCs を提供するために、発行基盤、ACME プロトコル、失効処理、運用ツール、透明性ログ基盤などへ変更が必要になると説明されています。 ACME クライアントや ACME による証明書発行パイプラインを運用している場合、今後の標準化状況を追っておく価値があります。
運用上の見どころ
いま利用している証明書や更新処理に、すぐ変更が必要になる話ではありません。 ただし、将来的に ACME クライアント側の対応が必要になる可能性があります。 特に、自動更新基盤を独自に組んでいる場合や、証明書発行処理を大きなシステムに組み込んでいる場合は、 今後の仕様策定とクライアント対応状況を確認しておくと安心です。
このページ向けの読み替え
ACME 証明書の案内ページでは、すぐの設定変更案内というより、今後の証明書自動化全体に関わる技術動向として扱う話題です。 お客様向けには、現時点で通常の発行・更新手順は変わらないことを前提に、将来的なクライアント対応の話として整理できます。