最近在閱讀有關資訊安全的文章時,無意間看到一段挺有意思的文字:
美國國防部為『可信賴的系統或元件』所下的定義,是『能夠破壞安全規範的東西』.
乍看之下和直觀完全相反,實則有其操作上的意義.以人為例,一個人被賦予愈高的安全等級,受到愈多的信任,意味此人一旦失能或越軌,對安全的破壞也愈大.
文中的舉例更加透徹.你信任醫生能維護病歷的隱私,表示他能接觸你的病歷,他也有機會將之洩露,不論無心或故意.你用不著信任我,因為我沒有你的病歷.無論我喜不喜歡你,都不會影響你的隱私.反而在制度上,受信賴的醫生,才是有能力傷害你的人.不管你覺得醫生是個好人,或者他是全世界碩果僅存的醫生,你不得不信任.美國防部的定義泯除了個人情感主觀的因素,安全系統由此建立.制度性的「信任」實際上基於「不信任」(註:斜體部份係節譯原文,如有謬誤,作者自負文責)