Web of Trustモデル

サイバーセキュリティ専門家になるための総合学習サイト

Web of Trustモデルとは

Web of Trustモデルとは、公開鍵の所有者を自身が信頼できる人物に保証してもらう仕組みです。

PGP、GnuPGなどで採用されています。

データを暗号化するときには鍵を使います。受付先から暗号化する用の鍵を渡されます。誰でも同じ鍵を渡すため、これを公開鍵といいます。

暗号化通信をするためには、発行する公開鍵自体が本当に受付の鍵かを担保しなければなりません。

公開鍵暗号基盤であれば、信頼できる中央集権的な発行元があり、そこで公開鍵を発行してもらいます。

Web of Trustモデルでは、認証局などいりません。自分が信頼している人であれば信頼できる情報と見なします。

信頼できる情報は友達からか相談所からか

友達に紹介された人を信頼して付き合うのが、Web of Trustです。あなたの好意によっても友達を選んでいるからです。

結婚相談所で紹介された人を信頼して付き合うのが、公開鍵暗号基盤です。結婚相談所は好きでもないですが、対外的に信頼されています。