2019年11月28日カテゴリ:Web知識一般

「出禁」と「会員制」:セキュリティの黒と白(2/4)

蛮人跋扈(ばんじんばっこ)のリアルワールド

でまあ、実際には悪人もいれば、こうしたつつましいルールに従わない人々は実在するわけです。というか、そもそも特定のルールを地球上の全員が共有できているかというと、そんなこと期待するほうが愚かでしょう。蛮人とは、言い換えれば「私のルール」を共有していない他人のことです。そして、世の中の99%以上はこの意味で蛮人です。
こうなると文箱というような、繊細で低コストなメカニズムは何の役にも立ちません。逆に開けば見えるような箱に入れているということは、「中身を見ても良いと宣言したに他ならない。なぜ開けられない箱にしないのだ。貴様が徹底的に悪い」と、椅子に縛り付けられ、猿ぐつわをはめられながら、槍でぶすぶす刺されまくりかねません。

こんな状況でわたしたちはどうすべきでしょうか?
とりあえず「開けば見える」を回避しようとするのが自然ですよね。そう、「鍵をかける」わけです。そして、それが実は「黒い考え方」、ダークサイドの入り口なのです。

出禁(出入り禁止)の哲学

「黒い考え方」を別の言葉であらわすと、「ブラックリスト」となります。言葉の雰囲気でいうと「悪者リスト」という感じがしますが、これをもう一段抽象化すると、実は

「通常は許諾、個別に禁止」

という運用ポリシーであることがわかります。

禁止する対象があるということは、禁止しない対象も当然あります。文箱に鍵をかけ、部屋に鍵(まあ、その前に障子を厚さ1mの扉に取り替える必要もあるでしょう)をかけ、窓に鉄格子をはめるということは、個々の管理対象に対して、個別に「やっちゃいけない」ことを「やれない」ようにしていくことに対応します。一方、これらの対処がなされていない部分についてはやり放題です。やり放題で放置しておいて、何か問題が発生したら、個別に禁止していく、ということになります。

障子のシャングリラは管理コストが最も低いのは明らかです。何もしないのですから。一方で、シャングリラが瓦解しないためには、全員が同じルールを共有できていなければなりません。そして、そんなことは不可能なのです。

そこで、次に管理コストが低い(… と思われがちな)、ブラックリスト方式です。対象を個別に禁止することで、悪人の行動を制御しようというわけです。タイトルの「出禁」がこれに対応しますね。

Getting Betterとは

企業の忙しいWeb担当者の方のために、コーポレートサイトやオウンドメディアの運営に欠かせない情報やトレンド・ノウハウを解説するブログです。

日々のサイト運営のご参考になれば幸いです。

IMAGICA Lab.のWebサイト構築サービスについてはこちら
https://iiw.imagicalab.co.jp/web/

「株式会社IMAGICAイメージワークス」は、2018年10月1日に「株式会社IMAGICA Lab.」となりました。

トップへ