セキュリティ・アーキテクチャの9つの原則 について

Link: セキュリティ・アーキテクチャの9つの原則

セキュリティへの脅威について、小手先の対策ではなく総合的なセキュリティ・アーキテクチャ・ポリシーが必要だという話。ソースコードの公開が、検証可能性の向上により実質的なセキュリティ向上にもつながるという点は今後もう少し強調していくべきかもしれない。それにしても、この手の話でSony BMGのrootkitの話題がひょこひょこ出てきてしまうあたり、Sonyは致命的なミスを犯したと思う。