「出禁」と「会員制」:セキュリティの黒と白(1/4)
鬼より怖いセキュリティ
セキュリティの話が出ると、腰が引け、顔面蒼白となり、動悸が高まり、背中を冷や汗が滴り落ち、手は震え、足はわななき、歯の根も合わず、地面に崩れ落ちてはいませんか。
どうにも難しそうで、色んな専門知識が必要そうで、うっかり口をだすとコテンパンのケチョンケチョンにやられそうな気がして、どうも触る気がしないのは無理ありません。基本的に素人が叩きのめされる世界ですから、仕方ありません。
だからと言って、Webの担当者たるもの、なんらかの関与は必要です。そんなあなたに必要な指針は「黒」と「白」の考え方。これを知ってるのと知らないのとでは大違いです。知っていなければ全身打撲の致命傷を負うところを、蚊に刺された程度に抑えられます。
障子のシャングリラ(理想郷)
運用する側に取ってみると、一番管理コストが低いのは「性善説」です。誰も悪意を持たず、悪いことをしたいとは考えてない。例え仮に悪意がある行為のように見えたとしても、それは愚かさの現れでしかない、という他人を信用しきった考え方です。
家の鍵をかけず、窓を開けっ放しで寝ていても、誰も何も取っていかない。まさに理想郷ですね。悪意あるユーザーが存在しないのですから、基本的にセキュリティなんぞに頭を使う必要は一切ありません。
そんな状態でも、内緒にしたいことはあるでしょう。例えば誕生日のサプライズパーティとか。ならば、性善説の世界で秘密を持つにはどうしたらいいでしょうか?
誰も悪意を持たないのだから、「偶然見てしまう」ことを防げば良いわけです。つまり「見えない」というよりも、「見ないで」というシグナルが明らかになっていれば十分ですね。文箱に手紙を入れたり、空間を障子で仕切ったりするのはこの考え方です。障子をへだてて声が聞こえたとしても、その声は聞いちゃいけないし、聞こえたと言ってはいけない。そんな状況に相当します。気高く優しい、か弱い世界。