強制しないアクセス制御
某氏に教えてもらいました。
Schneier のブログで紹介されていた、NSPWで発表された論文。
趣旨としては、
- セキュリティを厳しくしすぎると、ユーザはかならずそれを回避するような裏技を編み出してしまい、結果として全体のセキュリティレベルは落ちてしまう。
- だから、何も強制しない(なんでも許す)ようなアクセス制御ポリシーにしておいて、結果を監査するほうがうまくいく、
というような話らしい。
Schneier はこういう話好きですね。
よく考えると2chはこの方式なんだなあ。