4.2. グローバル PKI の必要性

最近では、個人のコンピュータのセキュリティが重要になってきていて、 ビル・ゲイツも Microsoft は機能とセキュリティのどちらかを選ぶ必要がある時は、 今やセキュリティの方を選ぶと宣言しています。

この反省はインターネット上のならず者たちの数の増加から来ています。 誰でもあなたに何でも送りつけることができ、あなたのコンピュータに インストールするように騙すことができます。 この解決策は、あなたに問題が起こったときに、 少なくとも誰かに責任を問えるように、全員の身元を識別することです。 これは SPAM については特に真実です。 しばしば望まぬ e-mail を組織した人間を見つけることも、 さらに悪いことにはこの人物を止めることも困難です。 多くの人々が必要としているものが、この追跡可能性です。 もしあなたが証明書を通して追跡できない情報を受け取ったとすると、 あなたはこの情報を区別して扱うことにするかもしれません。 これは電話ネットワークの呼び出し側 ID と同じ概念です。 証明書はこの能力をインターネット上の全てのアプリケーション、例えば、 e-mail (S/MIME), 商業取引(HTTPS), ソフトウェアのインストール(コード署名)、 などに与えることができます。 残念ながら、証明書は広く使われていません。 と言うのも、完全に配備しなければならないとすれば、 多大のコストがかかってしまうからです。 Yahoo mail, Hotmail, CA Online の何人のユーザが e-mail 証明書を持つことができるでしょう。 フリーの e-mail に証明書を提供するスキームは存在しますが、 それはその e-mail アドレスが存在するという確証を与えられるだけで、 現実世界にいる生身の人間まで追跡できるわけではありません。

グローバル PKI が必要とされています。 必要な全てのプロトコルと標準規格は存在していて、 新たに車輪を再発明するような必要はありません。 IETF にちゃんと働く 全てのメカニズムがそろっています。 LDAP サーバが証明書を蓄え、DNS サーバが証明書庫への参照を提供し、 HTTP がアプリケーションまで証明書を運び、 S/MIME でセキュアな e-mail 通信を可能にする…という具合です。 今や、問題はポリシーの問題、または、 グローバル PKI と協調させるべきこの標準のどの部品を選ぶのか、 という側面的な問題です。 どこの機関がこのようなサーヴィスを提供するのか? どれくらいの水準のセキュリティと追跡可能性を達成するのか? もし誰かがこれらの問題に答えられれば、 正しい方向に一歩進むことになるでしょうし、 ユーザがそれを受け入れてくれれば、問題は解決されるでしょう…

著者は Internet Society の PKI ワーキンググループの作業の進行に沿って、 この章をアップデートして行くつもりです。 Internet Society は .org トップレベルドメイン名を管理してもいますから、 この e-mail スパム問題を解決する大きな能力をその手に持っているわけです。