そんなの「あたり前田のクラッカー」ですが、 その出典をさぐる「心の旅路」という趣旨の記事です
自分は、単にオッカムのカミソリのコンピュータ版にすぎないのでは? と思って出典を気にしていなかったのですが、 よくよく考えると、オッカムのカミソリは大原則すぎかな?
最小権限の原則 (Principle of Least Priviledge)
- The principle of least privilege. Every program and every privileged user of the system should operate using the least amount of privilege necessary to complete the job.
– J. Saltzer, “Protection and the control of information sharing in multics”, pp.2
最初に言った人って誰?とwikipedia(英語版)さんに聞いてみたら、 OS の場合、 J. Saltzerの論文が出典とされています たしかにPrinciple of Least Priviledgeというフレーズが出てきます。 正確には、 「J. SaltzerがPrinciple of Least Priviledgeというフレーズとともに定式化しました」 ということで、それは確かなのですが、 歴史上、最初に唱えた人は誰?というと、それはきっと分からないでしょうなぁ。
ちなみに、 この話の文脈では、最初の1974年の論文よりも、 翌年のSaltzer & Schroeder (1975)の方が、よく紹介されているような気がしますかね? Tutorial Paperと銘打たれている長い包括的な解説(Review論文?)なので、 こちらの教科書的な感じのする方が有名なのかな? ちなみにwikipedia英語版が最初にあげている出典も1975の方なので、 みんなそれに引きづられている?説なのかも(w)(<- 根拠なし)
最小びっくりの原則 (Principle of Least Surprise)
BSD Unix屋さんは年中このフレーズを使うのですが、 こちらの出典ははっきりしないみたいですね?
ただ、 1974年にJ. SaltzerのPrinciple of Least Priviledgeというフレーズが出現したので、 それのモジリがいろいろあるということですかね
リファレンス
- Saltzer, Jerome H. “Protection and the control of information sharing in multics”. Communications of the ACM. 17 (7), pp. 388–402 (1974).
- Saltzer, Jerome H. & Schroeder, Michael D. “The Protection of Information in Computer Systems,” 1278-1308. Proceedings of the IEEE 63, 9 (September 1975).