つれづれ日記
脆弱性と故障(バグ)はどちらも人が作ったソフトウェアではゼロにできないのでリスク評価するためAttack/Threat TreeかFault Treeを書いて影響を見積もっておく。

攻撃者から見ると脆弱性は成果をあげるための「機能」。ソフトウェアが介在するときは故障を特定の利害を実現するために活用する人またはAIもまちがいなくいるので、故障を安全上または事故を起こさせる「機能」として考えるのもあり。ソフトでできることはすべて機能。すべてはfunctionの相互作用と連鎖。