愚か者のセキュリティ

Web上のサーバーセキュリティに関する攻撃後の対処方法論の一つ。
具体的な攻撃方法を公開しないことによって、安全性を確保しようとする手法。
根本的に間違っているのは、これが事後の対処であり、同じ欠陥を抱えたサーバーに対する警告にならないことである。
また、セキュリティホールを隠して再発を防ぐ意図だが、すでに攻撃を受けたと言うことは、そのセキュリティホールはいずれ他の誰かも見つけるであろうことが容易に予測できるため、意図に反して再発を防ぐことはできない。
セキュリティに関してはオープンな方が効果が高いのは、Web系の「常識」になっている感がある。