高度なセキュリティ

http://www.liris.org/blog/9ad85ea6306a30bb30ad30e530ea30c630a3
恥ずかしながら、この高度なセキュリティを施したことがあります。
これ、やるとめちゃくちゃ使いにくくなります。

客：「この画面で、印刷できないようにはできないの？」
私：「画面をポップアップさせて、メニューやアドレスバーを消したり、右クリックでポップアップメニューを出さないようには出来ます。でも、それ意味ないですよ。ちょっと知識があれば簡単に出せるんですから。」
客：「いいのいいの、どうせこの（組織の）中にはそんな知識あるひと居ないんだから」
私：「・・・」

「印刷を出来ないようにはできませんよ」ということが言いたかったのに納得行きません。
ただ、インターネット上に晒すのであれば全く通用しないわけですが、組織内（いわゆるイントラネット） に閉じている状態で全く効果がないかといえば、そんなことなくて、多分、ほとんどの人はそこでがんばって印刷しようと思わなくなるとは思います。
「あなたは 18 歳以上ですか？」のリンクと同じようなもんと思えばいいか。
なんとかがんばって印刷しようと思うくらいの人であれば、ソースを見て、URL を操らなくてもソーシャルエンジニアリングで入手できそうな情報なんで・・・
と自分を納得させていますが、技術者の端くれとしてはやっぱり納得できません。

印刷できないようにさせたいと同じく、（アカウントデータベースのない状態で）「特定の人にだけアクセスできるようにしたい」というのもよく言われます。
コンピューターはどうやって、特別な人と判断すればいいか？と聞けば、
パスワード・・・と言いつつ、忍者の合言葉（山！といえば川！）みたいなのをご要望です。
さすがに、それは「そういう秘密はすぐに漏れますよ」と言うと納得してくれます。

あと、「情報は見せたいけどファイルの保存はさせたくない」も言われる・・・紙で配ってください。
これも、理屈で無理そうっていうのは分かるらしく、理解は得易い。

「Winny を使わないで下さい」と同じように「そういう小細工はやっても無駄ですよ」と、官房長官くらい偉い人が言ってくれないと歴史は繰り返すんだろうなぁ。