静的CTログの高コストと複雑さ:持続可能性に関する議論
2025-07-04
この記事では、CompactLogとSunlightという2つのCTログ実装の運用コストと複雑さを比較しています。著者は、Sunlightの「S3から直接提供される」アーキテクチャが、CompactLogと比べて書き込みコスト(22.4倍)、読み込みコスト(500倍)が大幅に高いことを示しています。さらに、Sunlightはセキュリティの脆弱性(暗号化シードとして32個のスペースを受け入れる)、キャッシングの不足、複雑な展開、ドキュメントの不足などの問題を抱えており、運用コストが高く、保守が困難となっています。著者は、この設計において、持続可能性とセキュリティを犠牲にして見かけのシンプルさを優先していることを批判し、大企業やクラウドプロバイダーによる支配を避けるために、より小規模なオペレーターとモニターの声を取り入れるべきだと主張しています。
テクノロジー
クラウドコスト