いろいろコメントいただいてますが。
これまでに多数起きている事例を眺めていると、「やはりこれからは性悪説で行かないと」というのにもちょっと違和感があるんですよね。性悪説、というのは何となく「積極的な犯意」のイメージなんですけど、多いのは「ミス」なんですよね。「ミス」を無くす、というのは、どちらかと言えばあぼーんなユーザー対応も含めてITのユーザーを保護っていうかサポートする仕組みが必要なんじゃないかなあ。
確かにユーザーは信用できないし、セキュリティのレベルはユーザーに依存してはいかんのだけど。