ITの業界に限らず、セキュリティの安全性を追求すると、利便性が落ちるのは一般に常識的な話。

例えば、泥棒が怖いからと言って玄関のドアに鍵を5つも6つも付けたら、確かに泥棒のやる気はそぐだろうし、開けるにも時間がかかるから効果的だろうけれど、住人にとっては面倒な作業が増えるのであまり良い方法とは言えない。

これと同じで、IT業界の鍵といえばパスワードが一般的でありもっとも効果的だと思うのだけれど、ISPのログインに始まり、いろんなサイトにログインする度パスワードの入力を求められる世界になったので、今度はパスワードの管理という問題が出てきた。
理想的なのは、推測されにくいパスワードをサイト毎に使い分けるのがもっとも良いとされているが、実際にそこまでしている人はどれだけいるのだろう?多くの人がいくつか決まったパスワードを使い分けたり、人によっては何処でも同じパスワードという事があるかもしれない。
これは何かあった時に受ける被害と利便性のバランスを各自で判断するしかない訳で。。。
おかげで?一時期話題になったワンタイムパスワードもあまり普及はしなかった。あまりにも利便性が良くないからだ。

話はちょっと飛ぶが、企業内ネットワークの管理者はセキュリティで問題になるのが怖いものだから、何でもかんでも制限を付けたがる。それも顧客データを預かる様な業務ならともかく、その様なデータが無いにも拘らずやたらとインターネットへのポートを閉じてみたり。
その上、社内LANは野放しだったりする。やる気があるのならば、キチンと明確なポリシーを打ち立てて、概ね皆が納得できる設計,運用をすれば良いのに、技術力がないのにネットワーク管理者なんて事になると大変だ。中途半端な設計と運用をやっていて、ちょっと知識がある人に突破されると逆ギレする。

うちの会社もネットワーク管理者の技術力がないので、使いにくいネットワークが出来上がっている。
業務に支障が出る位使いにくいので改善を求めると、「なぜその様にするのかがわからない」といった回答がかえってくる。説明しようにも、ネットワーク管理者の技術力が低くて一般用語を用いた説明すら通用しないのだから、共通言語を探す事から始めなくちゃならない。その上、「俺が一番偉い」と思っているのでたちが悪い。困ったもんだ。

ねぇねぇ、なんであんなにOutboundを閉める必要があるわけ?その上、社内はいい加減なセキュリティだよね。なんとかならんのかね → うちの会社のネットワーク管理者様。