「出禁」と「会員制」:セキュリティの黒と白

難しいセキュリティの話を理解するための大事なポイントは「黒か白か」にあります。 ブラックリストとホワイトリストの見極め方とは。
※この記事は読者によって投稿されたユーザー投稿です:
  • 編集部の見解や意向と異なる内容の場合があります
  • 編集部は内容について正確性を保証できません
  • 画像が表示されない場合、編集部では対応できません
  • 内容の追加・修正も編集部では対応できません

鬼より怖いセキュリティ

セキュリティの話が出ると、腰が引け、顔面蒼白となり、動悸が高まり、背中を冷や汗が滴り落ち、手は震え、足はわななき、歯の根も合わず、地面に崩れ落ちてはいませんか。
どうにも難しそうで、色んな専門知識が必要そうで、うっかり口をだすとコテンパンのケチョンケチョンにやられそうな気がして、どうも触る気がしないのは無理ありません。基本的に素人が叩きのめされる世界ですから、仕方ありません。

だからと言って、Webの担当者たるもの、なんらかの関与は必要です。そんなあなたに必要な指針は「黒」「白」の考え方。これを知ってるのと知らないのとでは大違いです。知っていなければ全身打撲の致命傷を負うところを、蚊に刺された程度に抑えられます。

障子のシャングリラ(理想郷)

運用する側に取ってみると、一番管理コストが低いのは「性善説」です。誰も悪意を持たず、悪いことをしたいとは考えてない。例え仮に悪意がある行為のように見えたとしても、それは愚かさの現れでしかない、という他人を信用しきった考え方です。

家の鍵をかけず、窓を開けっ放しで寝ていても、誰も何も取っていかない。まさに理想郷ですね。悪意あるユーザーが存在しないのですから、基本的にセキュリティなんぞに頭を使う必要は一切ありません。

そんな状態でも、内緒にしたいことはあるでしょう。例えば誕生日のサプライズパーティとか。ならば、性善説の世界で秘密を持つにはどうしたらいいでしょうか?

誰も悪意を持たないのだから、「偶然見てしまう」ことを防げば良いわけです。つまり「見えない」というよりも、「見ないで」というシグナルが明らかになっていれば十分ですね。文箱に手紙を入れたり、空間を障子で仕切ったりするのはこの考え方です。障子をへだてて声が聞こえたとしても、その声は聞いちゃいけないし、聞こえたと言ってはいけない。そんな状況に相当します。気高く優しい、か弱い世界。

 

▼続きは下記にてご覧いただけます。
「出禁」と「会員制」:セキュリティの黒と白(2/4)
https://getting-better.jp/black-or-white-191128/2/

本稿は、Webに詳しくないWebマスターのためのブログ“Getting Better”
https://getting-better.jp/
に掲載された記事です。
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

TLS
「TLS」(Transport Layer Security)は、Webサイトを ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]