■セキュリティホールは悪用されなければ問題にならない

たとえば誰かが「ユーザーの利便性のためログインパスワードを無しにしてアカウントだけでシステムを使えるようにしよう」って言い出したとするじゃん。

「悪用されてアカウントが乗っ取られたり問題が起きる可能性がある」って伝えても、「利便性を良くしたい」とか「代替案があるのか」とか「今まで問題なかったのに起こるわけがない」とか言われて結局そういうふうに実装したとするじゃん。

結果このシステムはどうなるか。何も問題なく動き続けると思う。むしろパスワード覚えなくて済むようになってより便利に使えると思う。(こんなガバいセキュリティホールあったら速攻悪用されると思うけど、例えなんでそこは許してね)

で、その様子を見て「やっぱり杞憂だった」とか「心配してたようなことになりましたかー？」とか「オオカミ少年」とか、ストップかけた人は言われるわけだ。

この改修が現実的に問題になるのは「誰かがアカウント乗っ取りをかけたとき」であって、それまでは何も起こらないし、そうなってからではもう遅いんだよね。

もっとタチが悪いパターンは「言い出したやつがいつか乗っ取りで利益を得ようと思っている」場合。それが「いつ」になるかは当人の胸先三寸だし。もちろん簡単に札は切らないよ。一撃で決着させるタイミングでないと。

俺は安保法案も共謀罪も自民党改憲案もこういう「セキュリティホールを埋め込む話」だと思ってる。

だから基本的に反対だし、と同時にそれが決まっても平常なうちは生活に影響ないだろうとも思ってる。

でもこういった観点で懸念を訴える人がオオカミ少年呼ばわりされてるのを見て、もうそうやって言ってくる人にはこっちが何言っても「でも便利でしょ、問題になってないじゃん」くらいしか思わないだろうから仕方ないんだけど、まだそうじゃない人に届くといいなあって思って書いてみた。

Permalink | 記事への反応(2) | 21:00

ツイートシェア