http://enterprise.watch.impress.co.jp/cda/topic/2004/03/23/1746.html

「ビジネスを含めあらゆるネットワーク環境で“その人から来たもの”“途中で改ざんや盗聴されていない”ことを完全に保証することができれば、99％のセキュリティ問題を解決できるだろう」

セキュリティホールがまったくないアプリケーションあり、セキュリティホールがまったくない（ミスがない）設定ができれば、ファイアウォールもいらない。そうすれば認証が破られなければ万事OKのような気がする。
しかし、そんなことはないというのが現実。そして、現実では認証を破っての侵入なぞほとんどなく、セキュリティホールを付く侵入がほとんどである。
こういう現実を知らない研究者なのだろうか？99%っていうのはあまりにも夢見ずぎている平和な世間知らずの研究者であると思われても文句いえない。