今日はe-mailを中心とした運用環境の一部について、それなりに改善あるいは改良といったような作業をしたのであった。主にセキュリティ面を考えての作業であったのだが、なんというか、以前には問題がないと判断したようなことでも後に誤りだと気づいたり、あるいは以前では気づかなかったような新たなアプローチや手法を考えられるようになったり、そんなこんなで「これでこの環境はもう完全で完成だ」とはならないものだ。
　今回の件で中心となったのは、できるだけ情報を秘密にするということだった。そういうものにもいろいろとレベルがあって、たとえばパスワードなどについてはもっとも注意すべきだろうが、そこまでではなくとも秘密にしたいというものは多い。知られたところで危険も問題もないと思えても、一度でも公開されてしまえばもう元に戻すことはできないのだから、「公開の必要があるものだけそうする」というポリシーであるほうがいい。
　秘密を守るための環境においてももちろん注意深く考え構築すべきであり、それらについては今の世の中でもそこそこ認識されつつあるような気がする。だが、万が一にも(たとえばミスなり事故なりで)秘密でなくなってしまった状況に関して考慮することもとても重要だ。事態を素早く感知できる機構の実装とか、漏洩を狭い範囲に限定させ被害を軽度にとどめられるような設計とか、運用において考えるべきことは多いのだった。
　とはいえ、セキュリティレベルを高めるということをしようと思えば、利便性とはトレードオフであるというあたりまえの関係がそこにはあるわけだから、バランスも考えてやらなきゃ意味がないどころか害悪になっちゃったりするんだけどね。その意味では、自分はけっこう過剰に労力をかけて大げさに防御をしているような気もするのだが、とりあえず半分は趣味みたいな部分でもあるからね。楽しみながらやっているし、まあいいかと。