セキュリティ用語集

性善説

用語の別名	デフォルト許可
ジャンル	[語彙]
内容	あるシステムを構築することを考えるとき、そのシステムを利用するユーザ、システムの管理者、コンテンツを提供する開発者などの登場人物を想定します。このシステムにセキュリティを適用するには登場人物をグループ分けし、それぞれの登場人物の立場や役割を考慮して、使用可能な権限を与えます。このとき、システム全体をオープンにしたいのであれば各リソースに対して制限を設ける必要はなく、誰でも自由に利用可能な状態にしておけばよい、ということになります。ただし、これには「全てのユーザは節度を持ってシステムを利用し、誰も悪いことをしない」という前提が必要です。このように、誰も悪いことをしないという前提で物事を考えることを「性善説」と呼びます。