(PKIの解説です。自分として不出来なんですが、部分的に微妙に面白い所があって捨てがたいので一応公開します)

ある日、アリスはこんなメールを受けとりました。

 やあこんにちは

 僕は『圏外からのひとこと』というBLOGを書いているessaといいます

 僕は君のことが好きです

 一度会ってくれませんか？

アリスは「圏外からのひとこと」の愛読者だったので、「わあ嬉しい。あの素敵なBLOGを書くessaさんからだわ。ぜひお会いしたいわ」と思いましたが、「でも、これは本当にあのessaさんなのかしら。誰かがessaさんの名前を使っているかもしれない。まずツッコミで確認しなくては」そこで、「アリスです。メールありがとう。私も愛しています」という短かく愛をこめたツッコミを入れました。ツッコミには反応がなく、しばらくしてまたメールが来ました。

 ツッコミありがとう

 でもツッコミでなくメールで返事をもらえたらもっと嬉しいなあ

 僕には妻がいるのでツッコミの返事を公開することはできないんだ

でも、アリスはメールが嫌いです。なぜかと言うと、アリスのメールはよく盗聴されたり書きかえられたりするのです。アリスは理論的にそういうことが起こり得ることは知っていましたが、なぜ自分のメールだけがしょっちゅうそういう目にあうのかわかりませんでした。しかし、とにかくなぜかアリスのメールはいつも盗聴されたり書きかえられたりするので、またツッコミで返事をしました「私はメールが嫌いです。でも、あのメールをあなたが書いたことを確認したいわ。お願いだから、次のメールには象のことを書いて」。

するとまたメールが来ました。

 象と言えばインドだな

 僕はインドが好きなんだ

 インドには10人のESRがいるからね

いささか意味不明でロマッチックさに欠けるメールですが、とにかくメールの送り主がessaであることが確認できました。アリスは喜びましたが、しばらくするとまた不安になりました。「メールの送り主は私のツッコミを見て返事を書いているのかもしれない」

さて状況を確認しましょう。essaはアリスにメールを書くことはできますが、アリスはessaにメールを出せません。アリスはツッコミでしか自分の意思をessaに伝えられません。つまり、アリスからessaへの通信は全部公開されてしまうのです。この状態で、アリスはメールを書いたのがessaだと確認することができるでしょうか。

アリスのようにツッコミで愛を告白する人は珍しいかもしれませんが、実はインターネットは盗聴が簡単にできてしまう媒体です。ですから、理論的には全てのメールは公開されていると考えなくてはいけません。つまり、この状況は一見異常に見えますが実は普通のことなのです。そして、アリスはメールの送り主がessaであることを確かめたいわけですが、アリスが望むことは何か厳密に考えると、それは、「圏外からのひとこと」という特定のデジタルデータをメールという別のデジタルデータにつなげたい、両者を同じ人が書いていることを確認したいのです。

インターネットの中でのアイデンティティとは、単にあるテキストと別のテキストをつなげることです。状況が状況でなければ、essaは自分のサーバを使って、例えば記事の中にアリスへのメッセージを書くことでこれを証明できます。しかし、今回はサーバに頼ることはできません。実は、これも一般的な状況なんです。

サーバに頼ったアイデンティティはいくつか欠点があります。サーバというのは確実なものではありません。サーバは永遠に常時存在するものではないからです。またサーバとは、特定のホスト名に対応したIPアドレスのことですが、これもネット上では盗聴され書きかえられてしまう可能性があるものです。

では、お話の続きです。

アリスは、ある仕事のことを思い出しました。アリスは、ごく最近、主演女優としてある本に出演していたのです。そこでアリスはその本を取り出して読みはじめました。その本は素晴しい本で、アリスはたちまち公開鍵暗号のことを完全に理解して、すぐに次のツッコミを入れました。「次のメールはデジタル署名してちょうだい」

すると、しばらくして「圏外からのひとこと」にessaの公開鍵が公開され、デジタル署名されたメールが届きました。

 やあアリス

 君は何て頭がいいんだ

 君のことをますます好きになったよ

 このメールは僕の公開鍵で署名したよ

 これで僕が本物のessaであることを信じてくれるかい？

これで、アリスはあのBLOGの作者とこのメールを書いているのが、間違いなく同一人物であることを確認できたのでした。