全国的に寒波が来ています。皆様、ご安全に!
今日は、認証局の話をしようと思います。インターネットで通信をするときに、平文だと横から読み取られてまずいので、毎回暗号化します。https://のアドレスにアクセスすると公開鍵暗号で共通鍵を送って、それを使ってその場限りの暗号化をします。こういう手順を踏んでも、そもそも通信相手が本物でないと無意味です。認証する機関が必要です。それが認証局です。ブラウザのurlの左側に南京錠のマークがついているときは有効な証明書で認証(SSL認証)されています。認証局が政府機関の国もあるようですが、民間の有料サービスのことが多いようです。
https://www.digicert.com/jp/blog/what-is-a-certificate-authority
最近、ハンコをなくすために電子契約が普及しつつあるようです。ここでもデジタル認証技術が使われ、認証局という名前は共通ですが、実務を行う業者はインターネットの認証とは別のものもあるようです。このへんでもネットワーク技術者の需要はありそうですね。
認証局は階層構造になっていて、元締めの複数ある「ルート認証局」は自分で自分に証明書を発行するそうですが、そうする権利はWebTrustという米国とカナダの公認会計士協会が作ったシステムで定期的に検査されて有効になるようです。確かに会計監査に似ているので、公認会計士の仕事になじむかもしれません。
https://jp.globalsign.com/webtrust
ずさんなことをしようとして追放された認証局もあるようです。
https://ja.wikipedia.org/wiki/StartCom_Certification_Authority
https://gigazine.net/news/20160901-wosign-fake-certificate/
https://venafi.com/blog/cutting-to-root-google-to-completely-blacklist-wosign-and-startcom/
authentification オーせンティフィ「ケ」イション 認証
certificate authority (CA) 認証局
certificate サー「テ」ィフィケイト 証明書
electronic contract 「コ」ントラクト 電子契約
seal 印鑑、シール、封緘 level 3 ←意味が広くて面白いですね
audit 「オ」ーディット 監査
PKI = public key infrastructure 公開鍵基盤
ずさんな sloppy, careless, slipshod, shady, slack
slack はSNSアプリですが、意味は ゆるい、たるんだ、いい加減な 怠慢で などで、名前にしているのが面白いですね。level 6
追放する banish, deport, dismiss, oust, proscribe, ostracize, expel, relegate, exile がweblioで出ていました。
oust アウスト 追放する
dismiss ディス「ミ」ス 首にする
expel エクス「ペ」る 追い払う、追放する、排出する level 6
exile 「エ」グザイル 亡命、国外追放、亡命者 level 6
a destroyer 駆逐艦 (a destroyer type naval vessel)
公認会計士 certified public accountant CPA
寒波 cold wave