無条件な信頼の上にある論理的な信頼
初回投稿日時: 2006年11月17日05時29分02秒
最終更新日時: 2006年11月17日05時30分08秒
カテゴリ: 雑談
固定リンク: id=2006111700
SNS:
(list)
私はネットワークまわりはほとんど関わってないし、知識もないし、今後も手を出す予定は無い。だからSSLや証明書の正しさによる安全性というか信頼性がどの程度のものなのか知らないが、こういったセキュリティ関係に詳しい人の記述なんかを見ていると、私の職業上、おや?、と思ってしまう。
各ブラウザはUIに証明書の情報を表示できて、その表示によって正当性を確認できる言われるが、その表示がバグってる可能性は? と疑ってみると、急に信頼できないものになる。また、自分の使っているブラウザは本当にベンダから間違いなく配布されたバイナリなのか、自分の使っているWindows等のOSは改変を受けていないものなのか、ウイルス対策のソフトを入れていても未知の驚異によって信頼性に関わるシステムが改変されていないのか、そもそもハードウェアもバグが無く動いていているのかとか、疑い出すときりがない。
かといってそれを全て検証することなんてのも不可能な話なので、結局どこかに線を引いて無条件に信頼できるものを基準に信頼しなくてはいけない。つまり、証明書の表示を信頼するための材料にしたければ、その表示システム全体が期待通りに正しく表示できているシステムであると、無条件に信頼しないとできないことである。
もちろん、これは杞憂だと多くの人は思うだろうし、私もそう思う。しかし、特定の何かに詳しかったりすると、外側から見るよりも内側から見たほうが安心できないクオリティであると感じることが多いものだ。どこかの企業の実情とかを仕事などで知ると、急にその会社の製品を買いたくなくなったりするようなものだろう。(別に自社の製品を悪く言いたい訳ではないが、bugzillaで未解決のバグの件数を調べてみれば、Firefoxのみならず、ブラウザという製品そのものを無条件に安心、安全というか、バグがなく設計通りに動作するものだと言える人は居ないだろう。)
SSLだから、証明が付いてるから安心、安全なんてことはありえないのは各所で指摘通りだし、たとえ作者と知り合いで、オフラインで渡されたバイナリデータであっても安全なものであると断言することは結局、誰にも出来ない。
でもそんな神経質な生活をしている人なんて(たぶん)居ないし、自分のPCが正しく動作していると信じ、自分のブラウザが正しく証明書のやりとりに成功していると信じ、相手のとこも信用して通信を行っているのが現状だろう。
証明書というのは信頼しにくい通信の信頼性をあげるためのツール、規格でしかないわけで、それ以上でも以下でもない。重要な存在ではあるけれども全てのプロセスのうちの極一部にしか関わらないものであることにも注意しなくてはいけないと思う。
最後に蛇足かもしれないが、このへんのセキュリティに詳しい一部の方は一般ユーザのリテラシの低さを問題視するが、私はそれは逆で一般の人に扱いきれないものを証明書として使わなくてはいけない今のテクノロジ自体のレベルの低さがどうなんだろうかと思う。コンピュータが進化しても人間がそのまま進化できなければ無駄だと言うが、そのギャップを少しでも埋めるのがソフトウェアの開発者の仕事なんだろうなと思う。