セキュリティ用語集

性悪説

用語の別名	デフォルト拒否
ジャンル	[語彙]
内容	あるシステムを構築することを考えるとき、そのシステムを利用するユーザ、システムの管理者、コンテンツを提供する開発者、部外者などの登場人物を想定します。このシステムにセキュリティを適用するには登場人物をグループ分けし、それぞれの登場人物の立場や役割を考慮して、使用可能な権限を与えます。このとき、システムの管理者やコンテンツの開発者のみシステムに関する重要な権限を与える必要がありますが、これは「ユーザはシステムを悪用する可能性があるので、不要な権限を与えない」という前提に基づいています。このように、誰かが悪いことをするという前提で物事を考えることを「性悪説」と呼びます。