PKIのこととかSSLのこととか

仕事の絡みで、PKIとかSSLとか電子証明書とかそういうものを概要として知ってはいるんだけど、高木浩光＠自宅の日記を読んでいると非常に心臓が痛くなってまいります。びくびく。実際のところ、暗号化の話とかって想像以上に浸透していないというのが私の実感で、いや本当に通じないですよ、話。そうするとどうしても技術に詳しい方々向けの会話と、良くわかんないけどこういうの無くちゃいけないんだってよーというトップダウンを受けたあの手やこの手の業者の方々向けとは全く別の切り口で話す必要がありまして、いやはやびくびくしますよ。503 Service Temporarily Unavailableとか、本当に心臓に悪い。うわー、怖いー。
んで、そんな私ですが、導入したばかりの方と話をしていてうまく通じないなーというのが、フィンガープリントの確認で、個人証明書とルート証明書とを混同してしまって、要するに認証局の自己署名のフィンガープリントを自分自身の個人情報だと思ってしまい、そんなに公開してたら個人情報だだ漏れじゃねーですか？　というような質問をされてしまう。うー、通じにくい。大概実社会で例えるとこういうものなんですよーという説明をするのだけど、どうもルートCAの話をうまく噛み砕けないので困る。えー、まぁもうちょっと勉強します。