http://www.ohmynews.co.jp/news/20070816/14111
それはコストと使い勝手。


言うなれば「セキュリティを高くすること、コストを抑えること、使い勝手を良くする事。この中から二つだけお選びください」だと思う。
だからコスト0でセキュリティを最高にしたいなら、使わなければいいのである。
自動車に乗らなければ事故に遭わない、事故対策も必要ない（コスト0）というわけだ。


情報保護が盛んに言われているし、職業上意識はしているつもり。
でも「セキュリティ専門家」の意見は時折首を傾げたくなる。セキュリティだけあればいいのか？
セキュリティを研究する人ならそれでいいと思う。だがここで言う専門家ってセキュリティを現場に適用する人のはず。
ましてや経営層に訴えかけようって言う人が、使い勝手とコストのことを頭に置けないのなら
セキュリティコンサルティングなんて言えないような気がする。そりゃ適用じゃなくて押し付けだって。


セキュリティインシデントは事故だと思う。それは起こしてはならないものだけど、100%防ぐ術はない。
なんかそこに100%を求めちゃってる気がする。専門家に限らずだけども。