Let's Encrypt、米制裁対象地域での証明書利用を禁止
原題: Let's Encrypt bans certificate usage in any US sanctioned territory [pdf]
なぜ重要か
インターネットインフラの重要な構成要素であるSSL証明書サービスに地政学的制約が及ぶ重要な変化
無料SSL証明書サービスのLet's Encryptが利用規約を改定し、米国の制裁対象となっている地域での証明書利用を禁止すると発表した。2026年6月4日付けの新しいサービス規約により、該当地域でのサービス提供が制限される。
Let's Encryptは、インターネットセキュリティ研究グループが運営する無料のSSL/TLS証明書認証局で、世界中の数億のウェブサイトにHTTPS暗号化を提供している。今回の規約改定は、米国の輸出管理規則や経済制裁法への準拠を目的としている。新しいサービス規約では、米国財務省外国資産管理局(OFAC)や商務省産業安全保障局(BIS)が指定する制裁対象国や地域での証明書利用が明示的に禁止される。これまでLet's Encryptは技術的制限を設けずにサービスを提供してきたが、法的コンプライアンス要件の強化により方針転換を余儀なくされた形となる。同サービスは2016年の開始以来、ウェブの暗号化推進に大きな役割を果たしてきた。今回の変更により、制裁対象地域のウェブサイト運営者は代替の証明書プロバイダーを探す必要が生じる可能性がある。