行政機関が発行した証明書ならば、まだ比較的に信頼できるけど、その辺の一般企業がルート証明機関です！とか言ってもねぇ…。　何を保証してくれるのかと。

　インターネット上にウェブサーバを置いて、そこにオンラインレスポンダを提供し、Windows に暗黙のうちに登録されたルート証明機関の証明書が入っているだけで、 信頼できる証明書です、サーバです、と言われてもね。　通信経路上の盗聴を防いでます！という以上の意味がない。

　なのに、なぜか緑色に塗られたから信頼できますとか意味の説明が欠如、歪曲した誤解を誘導する名前付けとしか思えない。

「いや、ルート証明機関を信頼した覚えはないんですけど…」

　これは、格付け会社や会社登記情報をルート証明機関が確認した上で証明書を発行するサービスを提供していることで、ある程度は「利用者が「信頼」へ込める意味」との乖離を減らす努力をしているらしい。

　では、利用者が「信頼できる」という意味に込める品質とは何か？

　つまり「サーバ証明書やEV証明書が提供する信頼の意味と品質、サービスレベルを正確に説明する必要がある」という結論になります。

• 「通信経路盗聴を予防しています。　それ以上でも以下でもありません」

と説明するか

• 「このウェブサイトを運用している会社は財務状態も良好であり」
• 「経営者と従業員は社会人として優れた人間揃いであり」
• 「過不足と誤りなく求める物を契約した納期で提供し」
• 「個人情報を第三者へ提供して自己の利益を求めたりせず」
• 「信販会社へ契約以上の金銭を請求して利用者に契約を超えた支払いをせず」
• 「カード情報を漏洩させて、悪意の有無によらず架空請求を利用者へ与えず」
• 「社会責任を果たし、納税義務を怠らず、他社に比して良好なサポートと製品を提供し」
• 「虚偽を言わず、説明責任を果たし、言うべき説明を過不足なく事前に説明し」
• 「不具合を不具合と認め、誤りを誤りと認めて」
• 「閉鎖的で比較不能な状況を逆手にとって自分達にとって都合がよいことだけを説明する行為を行わず」
• 「情報弱者を食い物にする詐欺会社ではない」

ことを認める信用ある会社であり信頼できる会社であると証明する意味であると説明するか、の違いです。

　だから「証明書」とか曖昧な言葉を使わずに「経路盗聴防止機能が有効です！」と表示するべきなのかと。
　ルート証明機関は、証明先の秘密鍵と公開鍵を両方とも持っている唯一詐称と盗聴が技術的に可能な主体であり、公開鍵を軸にした通信経路暗号技術を提供している会社であると説明するべきじゃないかな〜と。

　取り敢えず、ルート証明書を勝手にOSに登録して流通させることを決定した集団は…。　いや、何でもないです。