某氏に教えてもらいました。
Schneier のブログで紹介されていた、NSPWで発表された論文。

趣旨としては、

• セキュリティを厳しくしすぎると、ユーザはかならずそれを回避するような裏技を編み出してしまい、結果として全体のセキュリティレベルは落ちてしまう。
• だから、何も強制しない（なんでも許す）ようなアクセス制御ポリシーにしておいて、結果を監査するほうがうまくいく、

というような話らしい。
Schneier はこういう話好きですね。
よく考えると2chはこの方式なんだなあ。