スマートフォン用の表示で見る

カカクメソッド

ウェブ

カカクメソッド

かかくめそっど

管轄するインターネットサービスに外部からCrackがあった場合、その事柄について以下の様な論法を用いて自社の信頼を保とうとする手法のひとつ、またその理論。

この手法を使うものは、主に以下のような行動(言動)をとる。

  • クラックされた瞬間のある時間軸内において「過失のない十二分なセキュリティが行われていた」と公言する
  • サイトは一時期閉鎖、適当なタイミングでの再開を行う
  • クラック手法に対する詳細は一切報道しない

これらの背景にはこのような思想があるのではないかとのセキュリティ専門家たちの予想がある。

  • 顧客にいくら被害が出ようが謝る必要は無い。
  • なぜならば自社も被害者である。悪いのは侵入者である。
  • 個人情報流出であっても自社は悪くない。補償もしない。
  • なぜならば万全最高のセキュリティであったのに流出したからである。悪いのは侵入者である。
  • 侵入の手口は公開することができない。
  • なぜならば模倣犯を生む可能性があるからである。決して恥ずかしいセキュリティホールが放置されていたからではない。

超大手価格比較サイトが使用したことから命名されたとの言い伝えがあるが、その真偽は定かでない。

由来

http://d.hatena.ne.jp/Lucrezia/20050601#p4

正しくは佳客メソッドよ。これは「Webという公の場所にいるのはすべて"良い人々(好ましい客人:佳客)"である」という前提に立っているセキュリティ手法(メソッド)である、という意味なの。いわゆる「性善説に基づいたセキュリティ」ってことね。