PKIをやっていると、ネットワーク上における「信頼(trust)」というものの定義を曖昧にしたまま議論していることがよくあります。
そのため度々「何を以て信頼というのか?」という議論になりがちです。
そこで、「信頼」って何??ということについて調べたり考えたりしてみました。
X.509によると、
3.3.54 trust
Generally, an entity can be said to "trust" a second entity when it (the first entity) makes the assumption that the second entity will behave exactly as the first entity expects. This trust may apply only for some specific function. The key role of trust in this framework is to describe the relationship between an authenticating entity and a authority; an entity shall be certain that it can trust the authority to create only valid and reliable certificates.
つまり、Aさんの期待する通りにBさんがふるまう、と仮定できれば、AさんはBさんを信頼している、と言っていいわけです。
一応日本語で定義し直してみると、
:信頼とは:Aさんの期待した通りにBさんがふるまう、とAさんが仮定できること。*1
このとき、信頼の要素としては
また、信頼の尺度としては
といった評価軸が考えられるのではないかと思います。
Tag: trust