長寿命キーのリスクと、その代替手段。

• ・キーの有効期限短縮によるセキュリティ上の実効性。
• ・ローテーションに伴う運用負荷（Toil）と自動化のリスク。
• ・サービスアカウントの扱いと、権限の最小化（Scoping）の重要性。

• ・賛成派：漏洩時の被害を最小化するため、短寿命化と自動ローテーションは必須。
• ・反対派：頻繁な更新は運用の手間を増やすだけで、実効性は低い。権限の最小化（Scoping）こそが重要。
• ・結論：静的なキー管理から脱却せよ。OIDCやSSH証明書、リクエスト署名などの動的認証への移行が、最も実戦的な解だ。

• ・OIDC / IRSA (AWS) / WIF (Google) によるアイデンティティベースの認証。
• ・SSH Certificates による一時的なアクセス権の付与。
• ・AWS sigv4a 等のリクエスト署名方式。
• ・HSM や FIDO2 を活用した動的な認証情報の生成。
• ・マネージドアイデンティティの活用。