仕組みとしてのセキュリティは、結局のところWebアプリのセキュリティに帰結したりするけど、そういうセキュリティのことではなくて、どういうものを書くか、という意味でのセキュリティが難題だよなー。
「会社員や組織の一員としてのあなたがブログや日記を書くこと」
というのに無自覚な場合も多いと思うんだよなー。公開する情報をまあ9割くらいはちゃんとコントロールできるか、そして残り1割に対してフォローできるか、というハードルを設定すると、ブログや日記禁止！って人も多いような気がする。
ブログや日記って会社的には禁止すべきなのか？ってぇと、それも違うような気がするんだよなあ。はてなほどではないにしろ、はてなのような「公開」しながら仕事をするやり方ってのもあると思うし、いたずらにクローズド志向にならないことでセキュリティの重荷から一部開放されたりもするんじゃないのかなあ。なんでもかんでも情報をみーんな閉じこめる方向で行くと、そのうち管理コストが見合わなくなってくるんじゃないのかなあ。