セキュリティ関連のことをウォッチしてると、「セキュリティ確保のために云々〜」という話をあちこちで見聞きするわけですが…
ちなみに性悪説に立ったセキュリティ対策ってのは、よく聞かれる話ですし、オレ自身はそのアクティビティを否定するものではありません。
ただ、性悪説で「オマエら信じられません」というのは、情報システムを使う人全員を疑う、というところから入るわけで、これで「マジメにやってる人」すらも疑われると、正直その人はたまらんわけです。
不届きモノが少数であるという前提ではありますが、「マジメにやってる大半の人」が「マジメにやってる」ということを証明するためにセキュリティ対策を行うというのを、経営者とかセキュリティ責任者は、もすこし声高に言ってもいいかと思います。Black Hat Japan 2005で、内田先生と話をさせていただいた時に「あ、やっぱりそういう考えで正しいんだ」という想いも新たにという感じなんですがね。
性格もあると思うんですが、オレなんかはそういう人でありたいです。