セキュリティと面倒くささ
投稿日:2007年11月01日 作成者:yasunaka
今日もセキュリティの話の続きです。せっかく自由度を高めてくれる能動的なセキュリティという考え方があったとしても、運用が難しければ絵に描いた餅になってしまいます。セキュリティにも手軽さが必要なのでは?という話です。
高セキュリティと手軽さは反比例の関係にある、と通常は誰もが思います。確かに高セキュリティを謳っていると、一般的にはいろんなところががんじがらめになっていて、運用が難しいものだろうと、想像しますよね。
そしてその結果起こるのが、抜け穴作りです。「運用に耐えない」という理由で抜け穴がいろいろ開いている、という例を皆さんもいろいろ知っているのではないでしょうか? この「運用に耐えない」というのは、ちゃんとやろうとすると、とんでもなく面倒くさくなってしまい、仕事に支障をきたす状態を指していると思います。
これに対してストレートに、抜け穴を作るのは悪い、という意見があるかもしれませんが、ちょっと待ってください。そもそも運用を考えていないセキュリティモデルを考えているのもまずいのではないでしょうか? 運用不能なものを無理やり押し付けていいわけがありません。
高セキュリティであることを理由として、やたらに使い勝手の悪いことを強制しているとしたら、それは実はそもそも、そのセキュリティモデルに問題があるのではないかと思います。
セキュリティはソーシャル的な部分も含めて、全体として守られていなければ意味を成しません。実際に運用した場合どうなるのだろうという検討がとても重要なのではないでしょうか? そして過度な面倒くささがなく、運用上問題がないと言えることが、能動的な(アクティブな)セキュリティを実現する上ではとりわけ重要なことだと思います。