全面禁止ではなく管理のほうが良い
規制をするのはそれがおこなわれてほしくないからである
安直に使われたくないものを規制すると、人々は使いやすいものを使う
例:シャドーIT - Wikipedia
https://gyazo.com/0b0dc054ddf78e68cfa32c3c8bcc17b2
https://twitter.com/dockercon/status/666188361456091136
危ないからコンロが使えない料理人は、室内に屋外用のコンロを持ち込んで火事を起こす
良いアイデアの実行に重い許可が必要なら無許可でやる
1999 Essays: A Plea for Simplicity - Schneier on Security
As systems get more complex, security will get worse.
これは開発の話
誰も守れないルールは有害
納得感がないほど強い規制は実質的に意味がない
ただし、「逆らったら殺す」みたいなことができる場合には圧政で守らせることができる(恐怖政治)
これに対して罰則規定を設けると、表面上はうまく回るが、規制が嫌いな人が抜けていく
大抵こういう人がシステムを改善する(過疎の圧力をかける)ので、改善圧がなくなる
長期的には他の会社に抜かれ、事業が消滅する
規制が強すぎると反乱が起きるので、逃げ道を用意する必要がある
「管理できないので禁止します」ととりあえず禁止し用途考えた時、とりあえずグレーゾーンを増やそうと考えてみるのは役に立つはず