リモートアクセスを許可するということは、ある意味、 『踏み台』を用意するということなので、悪用についても 考慮しないといけない。
もちろん、直接のユーザーについては、性善説をとっても構わない と思っている。問題は、ユーザーの不注意によって、セキュリティの 甘い状態が作り出されたとき、それを悪用しようとする第三者を どうコントロールするかということ。
基本的に(仮想的であるにせよ)「自由に使えるサーバー」を提供するというのが 目的のうちの大きな部分を占めているのだから、 この問題を避けるわけにはいかない。
この原則は、今回にも適用されるんだよなぁ。
プロバイダだったら、セキュリティの甘いのは、お客さんの責任、
その結果の被害もお客さんの責任、で放り出せるのだけど、
そういうわけにもいかないものな...