やはりセキュリティの基本はホワイトリストだよなあと思った。
デフォルトでは誰にも許さず、必要に応じて許可すべき対象にそれを与える。
いや、それをその領域に存在させることが正当かどうかは別にして、
そもそも暗号化等のごく常識的な安全対策を掛けていない時点でアウトだ。

そういえばFlash Playerの新版が出たばかりだが、
Adobeのウェブページからインストーラをダウンロードするアプローチが取られた場合、
デフォルトで変なツールバーを入れさせようと罠を掛けているのはどうかと思う。
デフォルトはインストール許可にはチェックマークを与えず、
許可を与えたい時のみチェックするようになっているべきであろうと考える。
最初から印が付けられているチェックシートに良い意味はない。
提供されなければその意味を持たない最小限の機能を超えた利便性はそれを求める者だけが必要であろう。
入れさせたがっているものが本当に便利かどうかはさらに別の話。