某研究案件の打ち合わせで、想定外の事態を発見して愕然としてしまったわ。DFFT(Data Free Flow with Trust)などを掲げてる研究では、データを異なる組織や人の間で、やりとりするわけだが、相手を相互に認証し、その真正性が確認できること、収受されるデータが改竄されたり壊れたりしていない完全性を維持することが重要だ。
適切なデータやその利用者を、検索して発見し、その上で真正性や完全性を確保したうえで、データを収受するための仕組みとして、データ基盤があるわけだ。
ここで、相手の認証という時に、信頼の相手は誰だろう。インターネットを介した通信では、そこに接続する電子計算機とそれを管理、運用する人の関係が明確になっている前提で、電子計算機に第三者が発行する証明書などを用いることで、信頼ある伝送路を確保する。
最近は、クラウドサービスを利用するケースが多く、そこには自分のアプリケーションなどが実装される電子計算機以外に、ロードバランスやプロキシーなどの他のリソースもある。
このため、どことどこの間に、信頼できる経路が構築されるのかというのを、しっかり設計していることが重要なのだが、どうもそこのあたりについて、なにも考えてないのではという事案にぶつかってしまった。
こうなると、いままで説明されていた前提は崩れるし、まさにこれつかえば、安心、安全ですなんてことは、とても言えないわけで、ガクブル案件だわ・
さてさて、どうやって信頼の再構築をするかだな。