「信頼できるサイト」は本当に信頼できるか？

疑問を呈する記事が出ている。

　Experts Warn of a Weak Link in the Security of Web Sites
　New York Times: August 13, 2010
　http://www.nytimes.com/2010/08/14/technology/14encrypt.html

もっともだと思われる。

認証の問題は，理屈の上ではそんなに難しくないのだが，実装と運用の上では極めて深刻な問題を抱えている。それは，認証といっても電子的に自動的になされるものであり，普通の利用者としてブラウザの表示を信ずるしかないということだ。

もし暗号化処理等のための認証サイトの設定が間違っているような場合などには，おそらく大半の利用者がそのことに気づくことができない。

一般論として，認証の世界では，信頼できる認証機関が相互に認証し合うことによって信頼性を高めることができると信じられているが，これはおそらく間違っているのだろうと思うようになってきた。ただの一つでも犯罪サイトまたはスパイサイトが介在すると，すべてが崩れ去る。そして，そのような犯罪サイトやスパイサイトを見抜くことは，仮に世界最高のセキュリティ機関が監視したとしても非常に難しい。