信頼

PKIをやっていると、ネットワーク上における「信頼(trust)」というものの定義を曖昧にしたまま議論していることがよくあります。
そのため度々「何を以て信頼というのか?」という議論になりがちです。 そこで、「信頼」って何??ということについて調べたり考えたりしてみました。

X.509によると、

3.3.54 trust

Generally, an entity can be said to "trust" a second entity when it (the first entity) makes the assumption that the second entity will behave exactly as the first entity expects. This trust may apply only for some specific function. The key role of trust in this framework is to describe the relationship between an authenticating entity and a authority; an entity shall be certain that it can trust the authority to create only valid and reliable certificates.

つまり、Aさんの期待する通りにBさんがふるまう、と仮定できれば、AさんはBさんを信頼している、と言っていいわけです。
一応日本語で定義し直してみると、 :信頼とは:Aさんの期待した通りにBさんがふるまう、とAさんが仮定できること。*1

このとき、信頼の要素としては

• 信頼の要素
  • Aさんの期待する内容
    • 内容が小さいほど信頼はしやすい。大きいと信頼しづらい。
  • Bさんの動機づけ
    • Aさんの期待に応えようとする気持ち(?)。
    • 動機が高いほど信頼は強く、低いと信頼も弱い。

また、信頼の尺度としては

• 信頼の尺度
  • 信頼しやすさ
    • Aさんの期待するものが小さいほど信頼しやすく、大きいほど信頼しづらい。
  • 信頼の強さ
    • Bさんの動機付けが大きいほど信頼が強く、動機が小さいほど信頼も弱い。

といった評価軸が考えられるのではないかと思います。

Tag: trust