日本最高峰のブロックチェーンは、世界最長を誇るあのシステムだった：踊るバズワード 〜Behind the Buzzword（9）ブロックチェーン（3）（7/10 ページ）

[江端智一，EE Times Japan]

どこの誰なら「ルート認証局」になれるのか

　さて、この電子認証の説明で、必ずといっていいほど登場する例が、印鑑登録制度です。昨今の印鑑廃止の流れもあって、別の方法（例えば、マイナンバーカードの使用例）での説明を試みようとしましたが、良い例題が思い付かなかったので、印鑑登録制度の例で押し通します。

　印鑑登録とは、印鑑（登録された印章）により、本人（まゆり）が当該印章を相違なく所有することを、第三者（クリス）に証明する制度です。これによって、この印鑑が押印された書類が、真正の（×偽造の）まゆりの書類であることを、電子的に証明します（ただし、最終的にそのジャッジをするのは、クリスの目（視認）になりますが）。

　これに対して、電子認証を行う電子認証局（CA、Certificate Authority、Certification Authority）は、秘密鍵と公開鍵を発行する主体です。これによって、本人（まゆり）のWebサイトの運用者が、まゆりであることを、第三者（クリス）に証明します。

　まあ、この電子認証局（CA）の仕組みを技術的に説明したら、酷く長く楽しくないページを読んで頂くことになりますし、私も面倒くさいです。なので、バッサリ削除します。要点は一つです。

　印鑑登録制度であろうとも、電子認証局であろうとも目的は一つ

　―― 過去に一度も出会ったことがないネットの向こう側の他人を”信用”するために、その他人同士が共通して信用している”モノ”を使う

です。まさに“人工信用”の名に価する制度またはシステムと言えるでしょう。

　印鑑登録の場合は、共通して信用している“モノ”は（暴力装置によって支えられている）「日本国」です。そして、電子認証局（CA）の場合は、認証局の最上位、ピラミッドの頂上たる「ルート認証局」になります。

　さて、ここで疑問が生じます ―― どこの誰なら「ルート認証局」になれるのか？ です。これは、暴力装置を背景とした「日本国」のようにはいかないはずですが、それでも、「ルート認証局」は電子認証の根幹ともなるべき存在です。ここが信用してもらえなければ、認証局制度そのものが信用できなくなります。

　で、調べてみたのですが、びっくりするような内容でした。

参考：セコムIS研究所 島岡政基氏

　「ルート認証局」は立候補だった ―― これは、私にはかなり衝撃的でした。私は、「最後には日本国政府（か、米国政府）につながる」と思っていたからです。

　ルート認証局を運用しているところをざっと調べてみたのですが「Microsoft」「Apple」「Google」と、まあここまでは皆さんでも信用できるかもしれませんが、「Mozilla」「Oracle」は知らない人が多数と思いますし、「OpenSSL」については、この私ですら“商用用途”で使えるとは思えないです。

　「Microsoft」「Apple」「Google」が独自の私設軍隊を持っているという話は聞いたことがありませんが、米国本土に本社があるというのは、結構重要なことなのかもしれません。