|
||||||
|
Written By:
川俣 晶 |
||||||
|
「軽くアイデアを語る」 「なんだい?」 「むかし、セキュリティ猿という用語を考えていた」 「意味は?」 「安全にしろ、安全にしろ、とキーキーわめき立てる猿さ」 「それはどうしてダメの?」 「安全と機能はトレードオフの関係にある。安全を叫びすぎると、ユーザーから機能性を奪うことになり、ユーザーが怒る。なぜこの程度のことができないんだってね」 「わははは」 「でも、セキュリティ猿は責任を持って、怒ったユーザーに対してそれは安全のために必要なことだと説明しない。関係ないはずのメーカーのサポートが必死に謝る」 「確かにあまりいい話ではないね」 「それが行き着く先は、悲観的セキュリティモデルだ。それについてはもう語ったからもう繰り返さない」 「そうか」 「しかし、ここで1つの問題に気づいた。悲観的セキュリティモデルを採用したシステムと、採用していないシステムでは、後者の方が機能が豊富で優れているように見えてしまうのだ」 「でも、安全性と機能はトレードオフなんだろ? 安全に留意したら機能が落ちて当たり前なんだろ?」 「そうだ」 「じゃあ、悲観的セキュリティモデルを採用しなかったシステムは、いくら機能が豊富でもセキュリティ猿に叩かれちゃうじゃん」 「そうだ。実際に叩かれているよ。セキュリティがザルだからな」 「なんかオチが分かったぞ」 「つまり、悲観的セキュリティモデルを採用しなかったシステムは、セキュリティ猿とは似て非なるセキュリティザルってことなんだ」 「ぎゃふん」 |
