製品がエラー状態や障害に遭遇した場合、その設計は、最も弱い暗号化アルゴリズムを選択したり、最も寛容なアクセス制御制限を使用したりするなど、利用可能な他の選択肢よりも安全性が低い状態にフォールバックすることを要求する。
より安全でない状態に入ることで、製品はその状態に関連する弱点を継承し、侵害しやすくなる。少なくとも、管理者に誤った安心感を与えることになる。この弱点は通常、"fail safe "ではなく、管理コストとサポートコストを最小化するために "fail functional "を望んだ結果として発生する。
When the product encounters an error condition or failure, its design requires it to fall back to a state that is less secure than other options that are available, such as selecting the weakest encryption algorithm or using the most permissive access control restrictions.
By entering a less secure state, the product inherits the weaknesses associated with that state, making it easier to compromise. At the least, it causes administrators to have a false sense of security. This weakness typically occurs as a result of wanting to "fail functional" to minimize administration and support costs, instead of "failing safe."