デジタル証明書というのがある。Verisignとかが発行している、SSLなんかに使うアレだ。
これは、その対象者(サブジェクト)が確かに実在することを保証するために、何らかの実在認証を要する場合が多い。
証明書を発行する認証局(CA)が、発行対象となる個人ないしは法人の実在を確認するために、個人用であれば運転免許証、法人であれば会社登記などが用いられる。
一部にはメールアドレスのみで実在認証を行う業者もあるが、そういった業者の発行する証明書は信頼性が低いとされる。
さて、俺はネット上では主にシャノンと名乗って活動している。
俺のことをシャノンと認識している人からしてみれば、俺の本名が浜崎あゆみだろうがクリストフ・ジャン=ジャック・サン=ローランだろうが関係ないのではないだろうか(当然だがどちらでもない)。
そういう時、いわゆる「シャノンの中の人」に対してよりも、「シャノン」という人格に対して発行される証明書があればいいのに、と思う。
もちろん、先に述べたような実在認証が緩い業者を利用すれば、本名を伏せて証明書を取得することができるのだが、それではいまひとつだ。
俺は実在する「シャノンの中の人」に対して発行された証明書を持っているが、そこにはその人物がシャノンであることは書かれていない。
本名は伏せながら、「確かに、他人が騙っていないシャノンであること」を保証するような仕組みはできないものだろうか。
もう一歩考えを進めると、会社登記を持たない任意の団体に対する証明書はないものか、という話になる。
例えばわんくま同盟がそれだ。
シャノンが確かにわんくま同盟の一員であることを保証する証明書(これをわんくま同盟が発行することは不可能ではないが、現実的には、その発行者が確かに本物のわんくま同盟かどうかを誰も保証できないため、実効性が無い)とか、個人名を伏せて「わんくま同盟のメンバーであることを証明する証明書」とかはできたりしないものだろうか。
何か、実在証明の方法というか、PKI自体を根本的に変える必要が出てきそうだがw