知る必要性(Need to Know)

知る必要性とは

知る必要がないのであれば、アクセスさせないようにする原則です。データベースの管理者は、システムのすべてのデータベースにアクセスする権限を得ることは、将来的な業務を見据えて必要かもしれませんが、今は知る必要はありません。

ユーザーは、アクセスしようとする可能性のある特定のデータに関して、知る必要があるかどうかというのは、難しい質問です。

最小権限の原則との違いは?

似た概念に、最小権限の原則があります。すごく似ていますが、目的が異なります。最小権限の原則は、サブジェクトからオブジェクトに対するアクセス権は最小であるべきという考え方です。その一方で、知る必要性はアクセス権はあってもあえてアクセスさせない原則になります。

”権利”はあるかもしれないが、タスクを完遂するために必要のない”権限”を与えない、ということが知る必要性です。

”権限”は常に最小であるべき、ということが最小権限の原則です。

言い方を変えると、「あなたは偉い人です。そのため全権はあなたにあります。でもその資料を見ることで何をされるおつもりですか?」ということです。

概念的には、人もファイルも、いずれもデータを格納している場所にすぎません。機密情報のあるファイルが散乱することによって、その機密を保持する機能が低下するのと同じように、人というデータ格納庫に機密情報を散乱させることも危険なのです。

ほとんどのシステムは最小特権に依存しており、ユーザーがポリシーに従い、知る必要のある情報へのアクセスの必要性を申告しようとすることで、達成しようとします。