bugbirdの日記: IT 技術者なら、セキュリティに造詣があって当たり前 2
日記 by
bugbird
理由は簡単。セキュリティが担保するべき三要素、機密性、完全(同一)性、可用性がきちんと担保されていない IT なんて、社会的需要(経済的活動など)からすれば全く役に立たないガラクタでしかないからだ。
いわゆる暗号技術など、セキュリティ技術そのものについての専門家である必要は無いが、上記セキュリティの必要性をきちんと理解できていて、自分のアウトプットにきっちりとそれが反映できるだけの造詣は持っていないと、まともな IT 技術者じゃないよ? …ということ。
…と、つらつら考えてから、改めて自分のまわりを見渡してみるに、どんどん背筋が寒くなってくるのは私だけではあるまい。。。
食品業界で言えば衛生に気を付けるようなもの (スコア:1)
ITの技術者ってのがどこからどこまでといわれれば厳密な定義は難しいし、どのレベルで気を付けるべきかというのもまた難しいところだけど、「食品業界に携わるものとして衛生には気をつけよう」というのと同じで、それぞれの立場で常に気に留めて置くべきことなんだろう。
経営者なら金のかけ方やポリシーの策定への人的投資、プロジェクトリーダーならセキュリティ面での品質向上に必要なスケジュールの確保、コーダーならメンテナンスしやすく安全側に倒した(≠不具合を隠蔽する)コーディング、ユーザなら多少面倒があっても操作上のデフォルトが安全側に倒れている理由を理解することや警告を無視しないことなど。いや本当に衛生と同じ。
やっぱりこれだよなぁ。
屍体メモ [windy.cx]
Re:食品業界で言えば衛生に気を付けるようなもの (スコア:1, 荒らし)
ですねぇ。
その意味では、泥付き大根(農薬濃度)と無菌豚のカット肉(全体の衛生の流れ)とではだいぶ違うかも
# ITならやっつけバッチ処理(スタンドアロン)とクリティカルかつネット接続なシステムの隔たりはありそうですね
いい意味でWebデザインアンドプログラムの環境は滅菌済み冷凍食品をただ解凍して出す(食器の衛生に注意すればほぼ大丈夫)くらいにフレームワークを作りたいなぁ(願望)
# いつでもきれいは、期待したくても、維持されてるのを信じるのが難しいのでw
炉辺焼きなIT土方なのでID
M-FalconSky (暑いか寒い)