セキュリティとニセ性悪説

security

P2Pは悪!?: 風見鶏のひとりごと
もういっちょ。
風見鶏さんのこのエントリを見ていて思いだした。本当にこの「性悪説」の誤用はやめてほしいものである。いつまで続くのか。誰が最初に使いだしたのかわからないが、少なくとも自分が10年前くらいにセキュリティコンサルティングの仕事をしていたときには既に使われていた(もっとも今ほど目にすることはなかったが)。当時から誤用が多い、というかセキュリティ分野でこの言葉が使われているときはほとんど全て誤用と言ってもよく、ずっと気になっていた。


まあ自分も孟子荀子をきちんと読んだわけじゃないので偉そうなことは言えないが、「性悪説」の基本は、人間というのは生まれたときにはいろいろな欲望にまみれた存在だから、聖人になる努力をしなければダメだ、逆に努力すればなれるんだ、という生き方の心構えをといたものだったと思う。決して、人間というのは悪いことをするものなんだ、信用しちゃだめだ的なことを主張したものではない。だから「これからは性悪説を前提としたセキュリティ対策が必要」とか言われても全くなんのことだかわからない。それはただ単にリスク管理がなってないだけじゃないのか。


(追記)
最近、こういう本がでているらしい。ちょっと読んでみたい。

右手に「論語」左手に「韓非子」―現代をバランスよく生き抜くための方法 (角川SSC新書)

右手に「論語」左手に「韓非子」―現代をバランスよく生き抜くための方法 (角川SSC新書)