• Opinion：今こそインターネットを再構築する時だ - http://www.zdnet.co.jp/enterprise/0305/23/epn01.html

NotesとGrooveを作った人が挙げる、現在のインターネット上でさまざまなアプリケーションを構築しようとしたときの問題点。

>分散化したインターネットアーキテクチャ上で機能する、標準的な認証とセキュリティモデルを作り出すことである。

>一人の人間が使うすべての端末を同期する、標準的な手法が欠如している点だ。

確かにその2点に標準がないのは問題だよな。この辺に関して、俺の場合はアプリケーションレイヤーより下はあまり考えないんだけど、結局現状のインターネット技術の上に、アプリケーションレイヤーだけでちゃんと使える（セキュアで信頼性の高い）標準的な手法を確立するのは難しそうだし、もっと低レベルなところ（ネットワークレイヤーあたり）からの改善を考える必要があるんだろう。

ハードウェアキーというアプローチ（Palladiumとか）も悪くないけど、特定ハードウェア（しかも特定メーカーの）だけでしか使えないんじゃ意味がないしな。

と書いた瞬間の思いつき。ものすごくリッチなアプローチとして、セッションごとに鍵ペアを生成して専用のHTTPS（もどき）で通信するってのはどうだろう？　鍵ペアの結びつきを解決する手段を考える必要があるけど、そっちは鍵とは無関係なキーを使って解決すればいい。その部分は暗号化せずに通す必要があるな。ただ、そっちは盗まれても構わない。単にサーバーにどの鍵ペアを使ってデコードするかを通知するためだけのキーであって、実データは鍵ペアを知らなければ読めないし。ものすごくコストはかかりそうだし、httpdにもクライアントにも手を加える必要があるけれども、逆にいうとそれだけのコストでセキュアな通信が出来るならば結構いいんじゃないか。とかいいつつHTTPSの仕組みってよく知らないんだよな。ちゃんと調べておかないと。