>「気持ち悪い」と感じるのは技術的に誤った理解からだと書いてありますよ。5.2節です。

ご指摘ありがとうございます。 論文一読しまして、おおむね内容はその通りだと思います。

問題は、現状に対する認識のずれに有るようです。

論文5.3節に、

>通信の信頼性は，ルートストアに登録された認証局のう ちの最も信頼性の低いところに依存してしまう

とありますが、私はこれをより悲観的に考えていました。

以前に、友人に無料でサーバ証明書を発行してくれる証明局を教えて貰ったことがあり、SSLの信用ツリー全体を0/1でしか見ない現状のシステム(「この証明書はOKです/怪しいです」としか基本的にユーザに見せないシステム)はもうダメだ、と思いました。

見たことのない証明書に当たった場合は、ルート至るツリー全体の確認を強いるようなシステムでなければ、どうしょうもないんじゃないかと思っているたのですが・・・。

よく考えると、「サーバ証明書」と「中間CA局の証明書」では違うんでしょうか? さすがにCA局の証明書ををぽんぽん出してくれるような所は無いんでしょうか?

>世界各国政府のルート証明書がデフォルトで入るようになる方がよっぽど気持ち悪い

WindowsUpdateかIEの言語パックみたいな感じのインターフェイスで、選んだ分だけ安全にインストール、かな、と。

>政府のCAがあればその「悲観的考え」はどう払拭するのですか？

できない、と考えています。

説明不足でした。最初の、「気持ち悪い」というのは、セキュリティ上の穴とかではなく、単なる心情的な理由です。

技術的な誤解の可能性を指摘され、返答する内に論点がずれました。

他のコメントにも有りましたが、どこかの一企業が様々なクラッキング手法を駆使することで、私から政府への通信が傍受できてしまう可能性がある、と言うのが気持ち悪いだけです。さらにここで「可能性がある」というのは建前上の話で、運用上では国がやった方がよっぽど危ない、と言われると返す言葉はありません。

強いて言えば、自分の国がやったことはある意味自分の責任だから諦めが付くというか諦めざるを得ないというか・・・。

#ついでに言えばと、それぐらいちゃんと運営出来る国に住みたいなぁ、と。
#独立行政法人「日本ルート証明局」とか。