セキュリティ面から見た「ウェブページ」と「保険の勧誘員」の共通点
2007.03.08
1.どちらも「サービスの顔」であり、顧客に「おもてなし」を提供する役割を果たす。
2.どちらも、ユーザーからさまざまな情報を集める役割を果たす。多くの場合、ユーザーから得た情報をサービス側が処理しやすいフォーマットに正規化し、ある程度の入力エラーのチェックまで行なった上で、サービスの主体(ウェブ・サーバー、もしくは、保険会社)に渡す。
3.どちらもサービスの事業主のために働いているのだが、サービス事業者からは決して全面的な信頼はしてはもらえない。どちらも入力エラーを避けるよう可能な限りの努力をするのだが、サービスの事業主はそれには決して頼らず、入力されたデータをすべて再チェックする。サービスの事業主は、保険の勧誘員のおばさんがどんなに「良い人」だろうと、ウェブページがそもそも自分のサイトから送られたものだとしても、「ひょっとしたら悪意を持ったデータが紛れ込んでいるかもしれない」という前提で渡されたデータを処理しなければならない。
これは、以前に「Fiefdoms and Emissaries」という論文の著者として有名なPat Hellandとウェブのセキュリティ・アーキテクチャに関する議論をしているときに思いついた比喩。Patは「銀行とローンの販売員」という例を使っていたが、日本人には「保険会社と保険の勧誘員」の方が分かりやすいと思う。
ウェブ・サイトのセキュリティを設計するときには、ブラウザーから送られてきたデータを、保険会社が保険の勧誘員が書いた「生命保険の申し込み書」に誤りがあるのではと疑うのと同じぐらいに疑ってかからなければダメだよ、という話である。まあ、こういう比喩を使っても、「え、保険会社って、保険のおばさんを全面的に信用しているんじゃないの?」と考えてしまうぐらいに世の中の仕組みにうとい人には通じない話だが…。
意図的にデータを改竄するかどうかは別として,
「思いつく限りの失敗は分かってても必ずするのが人間」
という言葉もありますしね
Posted by: humu | 2007.03.08 at 19:42