マット・ブレイズ（Matt Blaze）は、セキュアシステム、暗号理論、（Trust management, 信用管理）の領域における科学者である。現在、ペンシルベニア大学で計算機情報科学の准教授を務めている。彼はプリンストン大学で計算機科学のPh.D.を取得している。1992年、ブレイズはAT&Tにて勤務している際、"CFS"として知られ、UNIX用の暗号化ファイルシステムである、「"強暗号パッケージ"」（"Strong cryptographic package"）の実装を行った。CFSはNFSを転送機構として使用しており、ユーザーが選択したディレクトリ階層の暗号化をするが、鍵を提供後に暗号化されていない状態でそのディレクトリ階層にマウントすることを可能にするものである。1997年11月、彼はこのプロジェクトについて、第1回ACM Conference on Computer and Communications Securityに、「UNIXに対する暗号化ファイルシステム」（"A Cryptographic File System for Unix"）という題名で論文を提出した。また、USENIX Summer 1994 Technical Conferenceという会報において「"暗号化ファイルシステムにおける鍵管理"」（"Key Management in an Encrypting File System"）という題名の論文を発表している。さらに彼の提案により、AT&Tはこのソフトウェアをパブリックドメインとして公開し、ブレイズは1997年までその拡張と普及に務めた。今日でも、複数のUNIX・Linuxディストリビューションでダウンロード可能なパッケージとして利用されている。1993年、ブレイズは、ジョン・イオアニダス（John Ioannidis）と共に、IPsecの1つの先駆けとなる("swIPe")プロトコルについての論文を書いている。1994年、クリッパーチップの盗聴メカニズムを回避する手法を発見し、米国政府が率先して支援したこのクリッパーチップ構想を死に追いやった。2003年、彼は独自に、鍵破り()における公然の秘密であった、物理的ロックの「"マスターキー"」("master key")に関するセキュリティ上の深刻な脆弱性を再発見したが、それを包み隠さず情報公開するという決断が物議をかもすこととなった。ブレイズは、特定の実体(エンティティ)が特定の行為(アクション)を実行することを許可するべきかどうかを決定するポリシーシステムを表す言葉として「"トラストマネジメント"」（"Trust management"）という新語を作り、現在までこの領域に対する基礎研究に従事している。

出典:wikipedia