« EU:クラウドコンピューティングが脆弱なものであることから,新たにグローバルなプライバシー保護の仕組みを構築することの必要性 | トップページ | 国連が,欧州サイバー犯罪条約への加盟・批准を強力に推進 »

2010年3月28日 (日曜日)

米国:EFFが,CAは連邦政府とつるんで偽のSSL証明書を発行しているとして非難

下記の記事が出ている。

 New Research Suggests That Governments May Fake SSL Certificates
 EFF: March 24th, 2010
 http://www.eff.org/deeplinks/2010/03/researchers-reveal-likelihood-governments-fake-ssl

政府の諜報活動のために偽の証明書が発行されているという主張なのだが,それはあり得ることだろうと思う。

米国では,国防及びそのための手段としての諜報がすべての価値に優先している。このことは,英国,中国,ロシアなどを含む他の国々でも基本的には全く同じだろうと推定される。

だから,ネットベースでビジネスを実行することは,それ自体として非常に間抜けなことだということも言えるのではないかと思われる。外国のパブリッククラウドにすべて身を任せてしまうことはその極みだと言える。

また,電子商取引における認証では,認証機関が独立して公正に業務を遂行しているということが大前提になっているし,業務遂行上の守秘義務も存在していることになっている。しかし,現実には国防と諜報のための要求があれば,それらの要請が事実上有名無実化しているところがいくらでもあるのではないかと推測される。

現実の世界というものはもともとそうしたものだし未来永劫ずっとそういうものなので,あまり単純素朴な発想ばかりではほとんど意味がないということを十分に理解すべきだろうと思う。

|

« EU:クラウドコンピューティングが脆弱なものであることから,新たにグローバルなプライバシー保護の仕組みを構築することの必要性 | トップページ | 国連が,欧州サイバー犯罪条約への加盟・批准を強力に推進 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« EU:クラウドコンピューティングが脆弱なものであることから,新たにグローバルなプライバシー保護の仕組みを構築することの必要性 | トップページ | 国連が,欧州サイバー犯罪条約への加盟・批准を強力に推進 »