「白か黒か」という幻想について

ホワイトリストブラックリストについてのお話です。
フィルタリング方式として絶対に抑えておかないといけない用語だと思われるのでメモ代わりに。

ホワイトリスト

あらかじめ登録されているものしか許可しないやり方。
「こいつとこいつと…こいつは安全だよ!」
というリストを作っておいて、リストに載ってないやつはことごとくはじく方式ですね。
携帯メールとかのドメイン指定受信みたいなもんですね。

ブラックリスト

あらかじめ登録されているもの以外は許可するやり方。
「こいつは危険人物だから、絶対通すな!」
というリストを作っておいて、リストに載ってるやつをことぼとくはじく方式ですね。
ホワイトと真逆の動きです。
こちらは「クレジットカード会社のブラックリストに載っちゃった…」みたいな日常会話でも登場する用語じゃないでしょうか。

ちょっと待った

ちょっと待った!だけど、全てがものごとが上の二つのリストでふるいにかけられるわけじゃない。フォールスポジティブ*1とかフォールスネガティブ*2しちゃうことだってあるんだよ、設定するのは人間だもの。
ということで、白か黒かではないグレーゾーンが存在します。それが…

グレーリスト

登録されているものだった場合、一度再送を促すようにしておいて、ちゃんと再送してきたら白(犯人じゃなかった)、再送してこなければ黒(犯人だった)と判断するやり方。
相手の出方を見てから怪しいやつかどうか見極めようっていう作戦ですね。

*1:いわゆる、誤検出。

*2:いわゆる、検出漏れ。