ご指導いただき、ありがとうございます。 信頼の考え方が問題だと思います。 わたしは、古株とか、オーソリティーであることが信頼の根拠になってはいけないと考えています。 一つ一つの行動が、信頼できるか信頼できないかの判断基準になるべきだと思います。 たとえば、 Halmosさんが書いた、 Measure Theory と言う、数学の世界では有名な本がありますが、 133ページにある定理A の証明は全く理解できません。 権威のある人が書いた本なので、 理解できない私の頭が悪いのかと悩みました。 でも、Halmosさんに確認したら 証明は完全な間違いで、私が書いたように修正しなくてはいけないと、 すぐに認めてくれました。 権威や古株が信頼の基準になってはいけないと思います。 信頼できる調査に基づいて、信頼できる証明書を発行する認証局だけが信頼されるべきだと思います。 企業の存在証明としては、認証局の証明書は役立つと思いますが、 個人の証明書としては信頼できません。 したがって、S/MIME　の仕組みを変更して、 証明書を使いたい人は使えるし、 友人から直接もらった、RSAや楕円曲線暗号の公開鍵があれば それも使える。ように変更できないでしょうか？ これが出来れば、暗号通信も一般に使われるようになると思います。 また、サンダーバードに（偽物の）証明書を設定して動かしてみましたが、 とても不便に感じました。 同じアドレスから、暗号文のメールと、平文のメールが入り混じって送られてくる場合の対応が あまりスムーズとはいえませんでした。 （これは、私がサンダーバードの使い方を間違えているからかもしれません。）

アドバイスいただき、ありがとうございます。 勉強不足ではありますが、いろいろ考えています。 暗号関係の本も何冊かは読んでいます。 昔は、証明書はすごいと思っていたのですが、 最近は個人に対する証明書は信頼できるかどうか疑っています。 > 本当は、川崎次郎　と言う人が > Gメールのアドレスを　山田太郎と名乗って取得し > そのアドレスを使って、山田太郎の名前の証明書を取得したら、 > この証明書が、何を証明するのかが分かりません。 その場合、その証明書の持ち主が間違いなくそのメールアドレスを 使っている人であることが証明できますね。 この部分は、 横浜三郎さんが山田太郎を名乗って証明書を取得したのか、 浜名湖五郎さんが山田太郎を名乗って証明書を取得したのか、 川崎次郎さんが山田太郎を名乗って証明書を取得したのか、 と言うようなことは、判断できません。 したがって、誰か謎の人物が、山田太郎を名乗って証明書を取得し 謎の人物が証明書に対応するメールアドレスを使っている。 ことしか分からないと思います。 理想的には、 証明書の申し込みがあったら、 本人にあって申請したかどうかの確認、免許証確認、 本籍確認の書類審査、職場での調査、近所での調査、生まれ育った土地での確認 などが必要になると思います。（戸籍を購入している場合もある。） 申請者本人が、自分で主張する通りの人間であることを証明するには 沢山の時間とお金がかかります。 そのようにして発行された証明書ならば、信頼できると思いますが、 いい加減に発行された証明書は信頼できないし、 信頼できない証明書を発行する所も信頼できないと思います。 残念ながら、実際に、個人に対して信頼できる調査に基づいた、信頼できる証明書を発行できる 認証局は存在しないとおもいます。 会社などの法人に対しての証明のほうが簡単だと思います。 登記されていることは調査できるし、会社の営業成績なども調査できます。 会社のほうが、個人よりも、嘘をつくことが難しいと思います。 このあたりが、個人の証明書の大きな問題点だし、 個人で、S/MIME　を利用する場合の大きな問題点だと思います。 証明書の無い形での、S/MIME　での通信は出来ないので、 個人間での暗号通信の根本的な仕組みとしては、S/MIME　には問題が多すぎます。 これが、暗号メールが一般的にならない大きな理由だと考えています。 そんなわけで、暗号通信の仕組みそのものを、考え直す必要があると思っています。 今後とも、ご指導よろしくお願いします。