ここの所いろいろ考えたりしてる。
セキュリティを高めれば使い勝手は本当に悪くなるのか？ただ単にうまくインターフェースができてないだけじゃないのかなぁ。

結局、セキュリティはそれを運用する人に依存するのだし、人というのは楽をしようとする生き物だから（これに反論がある人がいるかもしれないけど、歴史を見れば明らかだし）、面倒くさいことはやりたがらなくなる。だから、セキュリティが低下するのではないか？
せっかく面倒なことは機械にやらせることで楽をしてきたのにセキュリティを高めようとすると面倒くさい手順をとらないと行けないことになってしまう。
なんだか、今のシステムではセキュリティを高めるためには面倒くさい手順を取るしかないと思い込んでいるだけのような気が最近している。
やっぱり、簡単にしないといつまでたっても情報漏洩やら、不正侵入やらが発生しつづける気がするんだよなぁ。

手順を簡単にするとセキュリティ意識が高まらないって言う意見があるけど、これは嘘だと思う。
手順の簡略化とセキュリティ意識の向上は本来直行する考えだと思うんだな。セキュリティ意識を向上させるにはやっぱり一番簡単なのは一度被害に遭ってみることかもしれない。地道な教育ってのはなかなか実を結ばないしねぇ。最も、最悪の事態を経験するのではなく被害が軽いものがよいのは言うまでもないと思う。
ある意味セキュリティ意識というのは健康に似ているのかもしれない。一度被害に遭ってみないと普通の人はそれが重要だと理解できないし、対応もできない。かといって、興味のない人は定期的に被害を受けないとセキュリティ意識が低下して、また被害に遭ってしまうとか。

さて、一方で手順の簡略化だがこれは今後もっと進めていかなければ行けない分野だと思う。でないと、いつまでたってもセキュリティって一般に普及しないのではないかなぁ。