security of obscurity - lethevert is a programmer下のエントリーを読んで不思議に思った http://www.kurikiyo.com/mt/archives/2005/05/post_66.html 「新たな犯罪を誘発するので情報を公開しない」というのは一見正しそうで、まったく間違った考え方です。 セキュリティの世界では"Security by Obscurity"という言い方があります。 要するに情報を隠しておけばセキュリティが確保されるであろうと言う考え方で基本的には間違った考え方であるとされています。 仮に情報を公開しなくても、クラッカー連中は裏で情報交換してますから、それを抑止することはできませんし、逆にリスクが世の中に認識されない害の方が大きいでしょう。 "security of obscurity"とは、暗号化の文脈で使われる言葉だと思っていたのですが、いつの間にサーバー管理の文脈で使われるようになったのでしょうか? ちなみ
