悪人（バッドガイ）は手が早い

「ブラックリスト」は、問題が発生したら潰していくことで、管理コストを極小にしつつ、有効な防御を維持したい、というものです。しかしながら、この考え方には多少問題があります。

よく言われるように、インターネットに一度放流されてしまった情報は、消えることがありません。情報が一度流出してしまうと、これを止める手立てはないわけです。情報漏えいを防止するのはセキュリティの重要な役割ではありますが、これと「ブラックリスト」は真っ向から対立します。

「ブラックリスト」は問題が起こるまで、基本すべてを放置プレイです。となると、「漏洩が起こってから漏洩対策する」という行動となることは明らかです。でも、一度漏洩すると取り返しが付きません。したがって、「黒い考え方」に従う限り、決して漏洩を防ぐことはできないのです。
お店の「万引ブラックリスト」も、すでに万引されてるから登録できるわけで、被害は一度以上発生してます。ブラックリストによりさらなる被害は押さえられるかもしれませんが、ニューカマーを防ぐことはできません。すなわち、「原理的」に、完璧なブラックリストは完成しません。

ポリシーホワイトニング

じゃあどうするか？そこで出てくるのが「白い考え方」です。

「黒い考え方」は「通常許諾、個別に禁止」でした。これをひっくり返すと、

「通常は禁止、個別に許可」

となります。基本的に誰も通さないけど、会員だったら通すという「会員制」の考え方ですね。一般的には「ホワイトリスト」と呼びます。

「ホワイトリスト」は、特定のユーザーの特定の行動のみを許可する、という管理方法です。ユーザーが沢山いたり、できることが沢山あったりすると、そのすべてを設定したり記録したりしなければならないため、管理コストはすぐに膨れ上がります。

さらに、そもそも「何を許可するか」「許可する相手は誰か」といった部分について、十分に考えをまとめ、共有しておく必要があります。このプロセスをきちんと実行するためにはノウハウも知識も必要で、初見の素人の手に負えるようなものではありません。かなり頭を使う作業です。

この取っ付きの悪さと手間の膨大さから「ホワイトリスト」は敬遠されがちです。でも、ちょっとまってください。実は世の中のまともに運用できてるポリシーは通常「白い考え方」ばかりなのです。