それは、とある会議にて。

突如開かれた会議。その会議を招集した上司が言うには既存サービスをベースとした新しいサービスを始めたいがいかがかという意見の回収がしたいらしい。要は「俺の考えたアイデアはサービスとしてどうよ？」な、お披露目会議な訳で、我々一山いくらの足軽サラリーマンであれば昭和的に空気を読んで、さすが上司様ァ！という返事を行うところです。ただ、お互いに残念で不幸なことは現在は平成なのでした…。

という訳で、ひと通り全貌を理解した上で、セキュリティというか、サービスとしてどうなん？という所があったので軽くツッコんでみるのがウチのジャスティス。例えば、パスワードはどのように保護されてエンドユーザーに届くのか、どうやって利用するのか、といったところ。
主に基本的なところの再確認というやつです。一応、こちらも長年部下をしているので上司の機嫌を損なわないように代替案を出すなど、穴の箇所はツブシ込みを進めました。穴は結構あったので、流れが止まることはなかったです。そう、あの回答がされるまでは。

セキュリティとして「性善説」は機能するのか？

購入者以外でもパスワードが見れるという状態だったので修正。もういい加減に打たれてキテいた上司が返した返事は「セキュリティというか…、性善説的には大丈夫やろ。人間は性悪説じゃないので」というもの。ウチの頭の中は、いきなり登場した性善説と性悪説に思考が停止。？？？が消えて、ショックから立ち直る頃にはホワイトボードにそれらの説が図表化されていた。…アイエエエ！？

そもそも、誤用ですよね？

上司曰く、なんでも「人間は生まれながらにして善なので、商品を買わずにパスワードを見るなんてことはしない。その対策は無用」とのこと。性善説と性悪説って字面とは少し意味が違うというか、誤用のような気がしないでもないのだけれど、そこは無視。話が進まないので。詳しくはWikiで調べてください。
ここではあえて誤用のまま使用して、「性善説」を「生まれながらに人というものが軸が正しい（善）から信じることが大事だ」とする説、「性悪説」を「人は生まれながらにして軸が間違っている（悪）ので、疑ってかかるべきだ」という説ということにします。

しつこいようですが、誤用ですよ！

元に戻します（？）が、その考え方が「セキュリティとして機能するかどうか」です。
いかがでしょうか？ 我々は人の善意や可能性を期待しちゃってもいいのでしょうか？

でもウチの答えは、機能しない、です。ヒネリがなくて申し訳ない。剥き出しのパスワードが悪用されないっていう確信が想像の外をこえている。ぶっ飛んでるぜ！としか思いませんでした。

リスクに対して思うこと

思うに、リスク分析が弱いというか、なぁ。こちらは性分として「ややこしい事になりたくない」ので穴を防いでいく訳ですが、少々考え方が違うようです。うーむ、どうしよう。否定的な意見を言うのもアレなので、上手く上司を誘導していきたいところです。

リスクの大小はありますが、危機想定できるものについては対策とまでは行かずとも対応できるようにしておきたいと思います。初めから100％完璧ってのは無理かもしれませんけどね、穴が空いているのを分かっていてサービスとして提供するのはどうかと思うのです。絶対モメますやん。
何らかの形でフォローできる状態を探っていこうと思います。ちゃんとしようぜ。

あと性善説や性悪説とセキュリティやらフローやらは無関係だとウチは思います。たぶん、皆さんもそうだと思います。なにを期待しての対策かは分かりませんが、不特定多数に対して「こうしてくれるだろう」という甘い姿勢は、ちと怖いです。サービス提供者としてはもうちょっと考えましょうよ、と思いました。もうそういうところは本当に大事だと思うのです。

それにしても性善説と性悪説が登場するとは。しかも誤用状態で＾＾；
個人的には、こういう類の間違いって、自分も同じような事をやってなくもないですので、言葉の意味を理解しないとなぁと思いました。や、自戒自戒。