PGPなんかと同じchain-of-trustの仕組みを、もっと広い範囲に適用できたらな、とずっと思ってる。
たとえば、
・TLSの証明書(もしくはドメイン自体)の信頼をする (信頼がなければブラウザから接続させない)
・このOSSは○○なので信頼できる(queryできるようにする)
・この人の信頼は「このくらい」信頼できる (信頼度を掛け算したり足し算して、自分の使う信頼度にする)
とかとか。
Follow
Fediverseにおけるfederationも「このサーバはxxと宣言をしていて、それが自身から見て信頼できるので、federationしてもいい」とか、そういう制御ができるとうれしい。
