アカウント名:
パスワード:
セキュリティ関係者もセキュリティベンダも信用に値しないラックなんかは情報持ち出しで懲戒免職になった人間を厚遇で雇ってたりするし
そもそもセキュリティは性悪説に基づくのが基本だから外部の誰かを信頼しなければならないような対策モデルは成立し得ないはずセキュリティベンダが売る対策はそこから逸脱してしまっているから価値がない
そもそもセキュリティは性悪説に基づくのが基本だから
これは間違ってはいないが、視点として十分ではない。
セキュリティには常に「自分(自分たち)」と「他人」とがいて、性悪説は「他人」に対して。(社員を「他人」とするか「自分」とするか、のように「どこで区切るか」はある程度変わるが)
で、問題は「自分」側。自分は「性善・性悪」はどうでもいいのだが、他人に比べて自分は「賢い/愚か」という区分が発生する。もう少し正確には「自分たちが持っているリソースを注ぎ込めば『他人』からの攻撃を防御できるぐらいに『賢く』なるとしても、果たしてそれだけのリソースを注ぎ込むべきか、それともリソースを注ぎ込まずに『愚か』なままでいるべきか」
自分の方が『賢い』なら話は簡単で、その知恵を用いてガードを張ればよい。この場合は簡単。
.
問題は、自分が「他人よりも愚かである」場合(賢くなるには支払わなくちゃいけないリソースが高すぎる、と言う結論になった場合)。こうなると、性悪説に基づいていても 一部の他人の力を用いて、それ以外の他人からの攻撃を防ぐ という事を考えなくちゃいけなくなる。信頼性は低くなるがその分リソースの支払い量も少なくて済む奴の力を借りる方が、信頼性は高いがその分リソースの支払い量が莫大な自分の力でどうにかするよりも「トータルのガード力が増す」というわけ。
で、そうなると
外部の誰かを信頼しなければならないような対策モデルは成立し得ないはず
というこの前提の方が成立しなくなってしまう。
「自力では安全は守りきれない場合に。ヤクザと大阪府警、どちらも根源的には信頼できないとしても、いざという時に信頼できるのはどっち?」という問題と一緒やね(ちがっ………え?……ちが…わ…??)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
セキュリティ関係者にはロクな人間がいない (スコア:0)
セキュリティ関係者もセキュリティベンダも信用に値しない
ラックなんかは情報持ち出しで懲戒免職になった人間を厚遇で雇ってたりするし
そもそもセキュリティは性悪説に基づくのが基本だから
外部の誰かを信頼しなければならないような対策モデルは成立し得ないはず
セキュリティベンダが売る対策はそこから逸脱してしまっているから価値がない
Re:セキュリティ関係者にはロクな人間がいない (スコア:2, すばらしい洞察)
これは間違ってはいないが、視点として十分ではない。
セキュリティには常に「自分(自分たち)」と「他人」とがいて、性悪説は「他人」に対して。
(社員を「他人」とするか「自分」とするか、のように「どこで区切るか」はある程度変わるが)
で、問題は「自分」側。自分は「性善・性悪」はどうでもいいのだが、他人に比べて自分は「賢い/愚か」という区分が発生する。もう少し正確には「自分たちが持っているリソースを注ぎ込めば『他人』からの攻撃を防御できるぐらいに『賢く』なるとしても、果たしてそれだけのリソースを注ぎ込むべきか、それともリソースを注ぎ込まずに『愚か』なままでいるべきか」
自分の方が『賢い』なら話は簡単で、その知恵を用いてガードを張ればよい。この場合は簡単。
.
問題は、自分が「他人よりも愚かである」場合(賢くなるには支払わなくちゃいけないリソースが高すぎる、と言う結論になった場合)。こうなると、性悪説に基づいていても 一部の他人の力を用いて、それ以外の他人からの攻撃を防ぐ という事を考えなくちゃいけなくなる。信頼性は低くなるがその分リソースの支払い量も少なくて済む奴の力を借りる方が、信頼性は高いがその分リソースの支払い量が莫大な自分の力でどうにかするよりも「トータルのガード力が増す」というわけ。
で、そうなると
というこの前提の方が成立しなくなってしまう。
「自力では安全は守りきれない場合に。ヤクザと大阪府警、どちらも根源的には信頼できないとしても、いざという時に信頼できるのはどっち?」
という問題と一緒やね(ちがっ………え?……ちが…わ…??)
fjの教祖様