セキュリティ猿の次に出てくる新概念、セキュリティザルとは何か

「軽くアイデアを語る」

「なんだい?」

「むかし、セキュリティ猿という用語を考えていた」

「意味は?」

「安全にしろ、安全にしろ、とキーキーわめき立てる猿さ」

「それはどうしてダメの?」

「安全と機能はトレードオフの関係にある。安全を叫びすぎると、ユーザーから機能性を奪うことになり、ユーザーが怒る。なぜこの程度のことができないんだってね」

「わははは」

「でも、セキュリティ猿は責任を持って、怒ったユーザーに対してそれは安全のために必要なことだと説明しない。関係ないはずのメーカーのサポートが必死に謝る」

「確かにあまりいい話ではないね」

「それが行き着く先は、悲観的セキュリティモデルだ。それについてはもう語ったからもう繰り返さない」

「そうか」

「しかし、ここで1つの問題に気づいた。悲観的セキュリティモデルを採用したシステムと、採用していないシステムでは、後者の方が機能が豊富で優れているように見えてしまうのだ」

「でも、安全性と機能はトレードオフなんだろ?　安全に留意したら機能が落ちて当たり前なんだろ?」

「そうだ」

「じゃあ、悲観的セキュリティモデルを採用しなかったシステムは、いくら機能が豊富でもセキュリティ猿に叩かれちゃうじゃん」

「そうだ。実際に叩かれているよ。セキュリティがザルだからな」

「なんかオチが分かったぞ」

「つまり、悲観的セキュリティモデルを採用しなかったシステムは、セキュリティ猿とは似て非なるセキュリティザルってことなんだ」

「ぎゃふん」