サーバ管理者日誌:オレオレ認証局によるルート証明書組み込め詐欺

いったん、「ルート証明書を組み込め」に抵抗感がなくなってしまえば、PKIは破綻してしまう。信用の拠点に置けるものがなくなってしまうからである。

これが問題の本質だなあ。すごく重要な問題なんだけど、一般の人に説明するのが難しい。

インターネットがどのくらい信用できないものなのかがわかりにくいからだ。

理論的には、インターネットというものは一切信用できない。あなたが今日受信したメールは全部嘘だ。今日見たページは全部嘘だ。そのパケットの中にあるデータに、その相手からのメッセージが入っていることなんて、思ってもいけない。そこには、技術的には何も保証がないのだ。

しかし、現実的にはそんなことはない。セキュリティをやっている人だって、「今日、私が受信した信頼できないパケットに書かれていた未確認の情報によると」等とは言わない。99.9999%、(彼らが信頼できないプロトコルと呼ぶ)httpやsmtpを信頼して暮らしている。

だから、セキュリティ論議は「99.9999%なのか99.9999999%」というコンマ以下の9の数の話に思える。「PKIをいいかげんに運用して、99.9999999%を99.999999%にしてしまう奴がいてけしからん。プンプン」と言っているように思われる。

それはある意味当たっているんだけど、ネットでは、0.00000001%を毎回再現できちゃったりするんですね。だから、99.9999%しか信頼できないプロトコルと100%信用できるプロトコルの違いは大きい。

もちろん、PKIだって100%信頼はできない。認証局の運用が100%信頼できるわけではない。どこにだって腐敗と堕落はある。でも、いいかげんな認証局はあってもいいんです。問題が起きても問題のありかはわかる。犯人はわからないとしても、問題のありかはわかる。

問題が起きた時、「犯人は世界の何十億人のネットユーザの誰か」としか言えないのが困る場面があるんです。だから、いいかげんな認証局はあってもいいけど、いいかげんなルート証明書組みこみは許してはいけない。