トラストネゴシエーションとは
トラストネゴシエーションは、インターネットを介して複数の関係者間で機密情報を共有する方法に適用される用語です。 World Wide Webの成長により、世界中のさまざまな場所にいる人々が比較的知らない人々に手を差し伸べることが比較的容易になりました。 機密情報を相互に共有する前に、信頼交渉のプロセスを通じて特定のレベルの信頼を確立する必要があります。
トラストネゴシエーションの全体的な目的は、情報の方法がWorld Wide Webで共有される何らかの順序を確立することです。 Webは、見知らぬ人が機密情報を共有およびアクセスする方法を制御するための限られたツールを備えたオープンシステムです。 トラストネゴシエーションは、深刻な相互作用が発生する前に情報を検証し、信頼を構築することを目的として、オープンシステムで他の人を確立および識別するために役立ついくつかの手順を通じて、この情報漏洩を制限します。
2人の見知らぬ人の間の信頼の確立は双方向です。つまり、2人の当事者は、両方の当事者が信頼交渉プロセスを通じて信頼性を証明するまで、機密情報を共有したくないことがよくあります。 信頼交渉が不可欠なWeb上の場所の例には、金融サービス、健康サービス、さらにはソーシャルサービスに関するWebサイトが含まれます。
たとえば、オンライン銀行口座にアクセスしようとする人は、銀行口座が自分に属していることを確認する前に、銀行のサーバーとの信頼交渉プロセスを実行する必要があります。 通常、この信頼を確立する方法は、デジタル資格情報を提供することです。これは、アカウント所有者と銀行のサーバー間の双方向の問題です。 口座名義人は、銀行のWebサイトにアクセスしてユーザー名を入力することにより、信頼交渉を開始します。 サーバーはこの情報を確認してから、アカウント所有者がアカウントに関連付けられた所定の記号を確認して、Webサイトが正当であることを証明できる別のページに移動します。
この段階までに、双方向の信頼交渉が行われ、アカウント所有者は自分のパスワードを入力してアカウント所有者としてのアイデンティティを確立できます。 パスワードが正しい場合、アカウント所有者はアカウントへのアクセスを許可されるため、実際のやり取りが可能になります。 一部のWebサイトでは、アカウント所有者のプライマリコンピューターに関する情報を保存することさえ行っており、別のコンピューターからアカウントにアクセスしようとすると追加情報が必要になります。 これは、単に信頼を確立するためのシーケンスに追加された別のレベルであり、信頼ネゴシエーションの概念を理解するのに役立つ簡単な図です。