「ほっ」と。キャンペーン
kazuho.exblog.jp - 奥 一穂の飲んでから書くブログ。なにもかもアルコールのせいです
信頼できるオレオレ証明書 (笑)
 セキュリティ研究者である高木浩光氏の日記を中心に、「オレオレ証明書」(自己署名証明書) バッシングが盛り上がっている。オレオレ証明書クイズなんてものまで出現中。

 そんなバッシングの流れに逆らうように (いや、逆らっているわけではないんですが) 、信頼できるオレオレ証明書を配布する人が現れた! 大岩氏である。(リンク)

 いやまあ、端的に言うと、個人サーバの自己署名証明書を PGP 署名しただけなんですけど。

 ご存知ない方のために補足しておくと、PGP とは、一般に知られている公開鍵認証基盤 (X.509 PKI) とは異なる、また別の公開鍵認証基盤である。

 X.509 PKI が Verisign 等の認証局 (Certificate Authority) を中心にしたトップダウンの公開鍵認証基盤であるのに対し、 PGP は、個人がそれぞれ証明書を持ち、それを互いに署名しあうことで信頼性を高めていくというボトムアップの PKI である (昨今の流行で言えば、SNS みたいなものか) 。

 トップダウンであるはずの X.509 PKI の証明書に、ボトムアップの PGP で信頼を付与してしまう。

 なんというか、今まで、生真面目に「日本のPKIを殺した真犯人は誰か」と議論していたところへ、間寛平が「ぷぅ~」と言いながら出てきたようで、僕には、とてもおかしく感じられた。
(オレオレ証明書の問題が存在しない、重要でない、と主張しているわけではありません。オレオレ証明書は深刻な問題であり、高木さんを始めとする方々を、私は心から応援しています)

 もういっそ、LGPKI なんか捨てて、地方自治体の証明書は自治体職員が PGP 署名するようにしたらどうだろう。市職員の名詞とかに PGP 指紋を印刷しておけばいいんでしょ (笑)
 そうすれば、日本は突如、世界で最も公開鍵暗号が使われている国になるわけで。これぞまさしく e-Japan!
[PR]
by kazuhooku | 2005-01-27 07:09 | 雑想
<< ライセンスが変化するということ... FSF は、どうあるべきなのか >>