  |
網戸なんて簡単に破れるし。
でも住人たちはみんなそのロックをかける。
なので私もかける。
これはあれだ、みんな何故ロックをかけてるのか分からないという、あのサルに水をかける実験みたいになってるんだ。
そう思った。
こだわりある人と衝突するのも面倒なので周りに従う事にした。
アプリ内の機密情報の暗号化に使う鍵は、ソフトウェアにハードコードするよりも、生成してそのOSに備わる安全な格納ツールに入れたほうがより安全だそうだ。
でもそのツールは知識と端末のパスワードさえあれば簡単にアクセスできてしまう。
それじゃあ逆に危険じゃんと思った。
そういう時セキュリティには「層」で考えるという概念があるそうだ。
一つのセキュリティ対策に頼るのではなく、複数の防御層を組み合わせることで、システムやデータを守るのだ。
つまりパスワードや知識がないハッカーはまずその層に阻まれてくれるのだ。
鍵と一緒に設定するもう一つの鍵とも言える値はハードコードしたままなので、危険度が増したという事もない。
あんな頼りなく見える層でも、破れていたらすぐ気付くし、気付かれたくない泥棒には効果的だ。
そう納得しておくことにした。
13
