オレオレ証明書の真の危険性とは

ここのところ高木さん
http://takagi-hiromitsu.jp/diary/
が自組織で発行した証明書を信頼させようとする
「オレオレ証明書」
について色々書かれています。

ただ、これらの記事を見ていて、オレオレ証明書の危険性について十分語られていないように思いました。

ユーザ「そんな証明書だったら、実際には偽サイトに接続してるかもしれないでしょ？」
オレオレ役所「だって現実にはうちに繋がってるんだから問題ないでしょ」

ということについて、多くの人は実際に「偽サイトに繋がって」発生する危険性を考えてしまうでしょう。でも真の危険性はまったく違うのです。みなさん、相手が役所だということを完璧に忘れています。

ユーザ「お宅のウェブを見て××と書いてあったから信じて○○したのに、実際には××じゃなくて△△だったじゃないか！！どうしてくれる！！」
オレオレ役所「きっとおたく様は、実際にはうちの役所ではなくて、偽サイトをごらんになっていたのだと思います。うちではそのようなことは公表しておりません。」

ということが最も心配される危険性なのです。

言った言わないでもめないよう言質をとるセキュリティを「否認防止」といいます。GMITSでは６つのセキュリティ要素が定義されていることが有名ですが、実はPart4あたりから７つ目のセキュリティ要素としてこの「否認防止」が出てくるようになります。

オレオレ証明書では否認防止の効果を損なっているという点が、セキュリティ的に大いに問題にすべきことだと思います。なにせ、相手は役所なのですぞ。