いろんなシステムを構築してきたけど、fool proof を求められることが多い。本当にそれでいいの？
たしかに fool proof によって操作ミスなんかを防げるかもしれないけれど、すべてを fool proof でカバーすることは不可能。いや、可能かもしれんけど、そのために費やすコストを考えると、きっと割が合わない。
もちろん、ある程度の fool proof は必要だと思う。でも、明らかにやり過ぎと思われるようなことを求められることもある。「知らない人が触るから」って、知らない人にだって最低限のことは覚えてもらわなきゃ、システムを安全に運用することなんて不可能。そのために教育をして最低限のことは覚えてもらって、覚えきれないことは運用マニュアルにする。それでもカバーできないレアケースは、サポートに問い合わせてもらう。それが現実的な解。
あと、セキュリティについての笑い話？？
とあるシステム。制限された人しか入れない場所にシステムを設置した。だけど誰でも入れる場所に置いてあるパソコンからそのシステムにリモートコンソールで接続して、そのまま放置してるってどういうこと？そいで、誰でも触れる場所に置いてるもんで、「何かの操作をするときにはパスワードで確認しないと操作できないようにして欲しい」だって。気持ちは分からんでもないけど、それ違うでしょ。例えばさ、知らない人が見て
「あ、パソコンつけっぱなし。シャットダウンしといてあげよう。」
なんてことだってあり得るのよ。