先々週、某所でトンデモ投資話の相談を受けたのを思い出した。
「大学の先生が絶対解けない暗号を開発した。鍵交換用のサーバが必要になるので、その鍵サーバに投資してオフィスや自宅に置かないか？」という話が来たのだが信用していいかという相談だった。もちろん間髪入れず「詐欺」と教えてあげたが、資料もらっておくんだった。
書いてあった内容、いま話題の某暗号とそっくりだった。（大学名は違ってた気がするし、直接関係ある可能性は低いと思う。念のため）

インターネットなんてところにおいては、セキュリティに求められるのは、Confidenciality(ここでは暗号化による機密性)以前に、Integrity (通信相手や情報の真正性)ですよ。両方共、それなりの暗号強度の追求は必要だけれど、あまたの情報漏洩話において、暗号が破られて情報漏洩したって話はほとんど聞かない。昨今、詐欺師のサイトだってHTTPS（SSL/TLS)で暗号化されてるし。
そのくせ暗号、暗号って、どうしてこう世間はConfidencialityばかり強調するんだろう。そのくせ暗号化した大切なファイルを本物かどうかわからない相手にメールしてたり、本物かどうかわからないサイトが暗号化されてるってだけで安心して大切な情報を打ち込んだりしている。
ましてや、インターネット の Availability (可用性)なんて、見向きもされていない。

そういえば、授業で「暗号は暗号化のためにあるんじゃない」って話をしたら皆きょとんとしてたな。（正確には「暗号は暗号化のためだけにあるんじゃない」だがそれじゃ興ざめなので:-)

参考:インターネットのセキュリティに対する正しい認識　http://www.e-ontap.com/internet/gakujo.html