S/MIME の欠点
S/MIME に関しての疑問です。
http://www.atmarkit.co.jp/fsecurity/special/04smime/smime01.html
において、次のように書かれています。
S/MIMEでは、その仕組みにPKIを使っています。その点は、Webブラウザ~Webサーバ間の通信の暗号化、認証を行うSSLと同じですね。PKIを一言でいってしまうと、「認証局という第三者的機関が、公開鍵とその持ち主を保証する」です。その結果が、認証局が電子署名して発行した公開鍵証明書と呼ばれるデータです。認証局を商用のサービスとして提供している会社として、ベリサイン社などが有名です。ちなみに、ベリサイン社では公開鍵証明書のことをデジタルIDと呼んだりしています。PKIについての詳細はここでは省きますが、解説した記事が別にありますので、興味がある方はSecurity&Trustフォーラムを参照してください。
認証局という第三者的機関が、公開鍵とその持ち主を保証する」
の部分ですが、鍵に、その持ち主が山田太郎 だと書いてあったら、
ほんとに、その鍵の持ち主が山田太郎 だと言えるのでしょうか?
調べてみたら、
http://www.jipdec.or.jp/esac/reliability/smimeTable.html
個人対象の、証明書の発行では、
申込時の本人確認 行わない
申込時のメールアドレス確認 行う
となっているところがほとんどでした。
本当は、川崎次郎 と言う人が
Gメールのアドレスを 山田太郎と名乗って取得し
そのアドレスを使って、山田太郎の名前の証明書を取得したら、
この証明書が、何を証明するのかが分かりません。
これは、S/MIME の方式の大きな欠点ではないでしょうか?
改良案などありましたら、教えてください。
また、私が誤解しているてんなどが、ありましたら教えてください。
なお、偽名の証明書は、無料で発行してくれる所から
実際に取得してみました。偽名のものを発行してくれました。
