- ベストアンサー
認証局について
認証は、所謂民間の会社が行っているわけですが、本当に信頼できるのでしょうか?なぜ、公的機関が行っていない(行っているのかも知れませんが)のでしょうか?昨今、マンション構造でさえも偽造が取りざたされている(話が違うかな?)のに、民会会社にまかせている現状がどうも理解できません。もちろん、公的機関でさえ完全に信頼ができるとは限りませんが、皆様のご意見を頂ければ幸いです。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
コンピュータのSSL認証は、海外でもあります。 もともとSSL暗号化の鍵を作るシステムで使うもので、第三者が承認してますという元データを提供しているだけですので公的機関が行う必要がありません。 *ていうか、ブラウザとwebサーバがやってるだけ あくまでも暗号化の為の技術です。 詳しくは参考URLに提示します
- 参考URL:
- http://www.verisign.co.jp/
その他の回答 (1)
- kalze
- ベストアンサー率47% (522/1092)
個人的には逆になぜ公的機関がやらねばならないかがわかりません。 認証局はカテゴリからいってSSL証明書発行するところでいいんですよね? SSLの証明書は、通信しようとしている相手(サーバ)が、通信相手として正しいかどうかを証明するのが基本的な役割です。 それを第三者が確認しましたよってことだけです。 公的機関がやっても民間企業と審査や仕組みがかわるわけでもないですし、その信用度が上がるわけでもないとおもいます。 公的機関が今からやるとなると、認証局が単に増えるだけで、ルート証明書の発行が大変そうだし。 関係ないけど、マンションの構造基準書のチェックで偽造のままOKだした機関には公的機関もあったはず。 問題になってからの再検査で問題としたけど、別のところの検査で問題ありと判定されたこともありますよ
お礼
ご回答有難う御座いました。 なお、疑問に感じた理由は、印鑑証明は当然ですが一般企業では発行していないのに、電子認証は一般企業でも信頼し得るのかと言う疑問でした。
お礼
ご回答有難う御座いました。 たしかに暗号化技術のひとつとは理解しております。 私の理解は実はこうでした。 例えば、何らかの売買をした。契約書に印鑑をおす。その印鑑は某のものである。それを照明するのが公的機関(市役所等)が発行した印鑑証明書。印鑑証明書は予め某が市役所等へ印鑑登録をしなければならない。 インターネット上で売買契約をした。販売店側から契約内容を暗号化するために公開鍵が送付された。その公開鍵は誰のものか。それは某の販売店のものである。それを証明するものが認証局である。しかし、その認証局は許認可されてもいない一般の企業である。 ということで、質問しました。