フィールドが保護されて安全

これは，「隠蔽」の結果によって生じる効果のうちの１つでしかない…というか，
確かにフィールドをprivateにすれば外部から勝手に変更できなくなるわけですが，それは単なる結果でしかないというか…

「隠蔽」の目的とは，そんなフィールドが存在するなんてこと自体をそもそも外部に公開しない（外部からは知り得ないってことにする）こと でしょうから，捉え方がちょっと違うんじゃないかなぁ，と．

例えば，何か複数個のデータに関して「データの平均値を返すよ」っていうメソッドを公開しているクラスがあるとして，
そのクラスが平均値っていうフィールドを持っていてそのメソッドは単にその値を返すのか，それともメソッドを呼ばれた際に都度平均値を計算して返すのか，その他なのか…　っていう実装の詳細を外部に見せない（隠してやる）ことで， クラスを使う側（このメソッドを呼ぶ側）がそういった具体的な内部実装形態に依存しないようにする …ってのが「隠蔽」の目的なんじゃないかな．

カプセル化で情報を隠蔽すればフィールドが保護されて安全と聞きましたが、
クラスを設計するとき、フィールドのアクセス権を何でもかんでも全部privateにしてgetter/setter or getterを付ければいい、というのは誤解ですか？

カプセル化の目的はフィールドの保護ではありません。フィールドの隠蔽です。

カプセル化されたクラスを用いるとき、フィールドに対する getter/setter の存在すら意識する必要はないのです。その代わりにそのクラスは必要最小限のアクセサメソッドなりマニピュレーションメソッドを提供するのです。

操作不要なフィールドに対する getter/setter を public にする必要はないでしょう。

それと、フィールドの隠蔽のために private にするというのも早計です。基本的には protected にすべきでしょう。

カプセル化はフィールドの隠蔽だけが目的ではありません。カプセル化の本質は、とあるクラスに対して簡単に使用できるようにすることを目的としています。

例えば「時計」クラスがあったとしましょう。これは物理世界にある「時計」を表していると思ってください。そして通常、時計には時間を表示する機能があります。また、時間が狂ってしまったときに調整する機能もあります。

これらは人の目に見える機能です。一方、時間を表示するためには時間を計算し、短針・長針を動かす、というような人の目に見えない機能もありますよね。

カプセル化はこうした人の目に触れる必要のない機能を隠蔽することが目的です。逆にもし、これらの機能が人が見える状態であったら。そしてそれを操作できてしまったら。途端に時計を扱うことがむずかしくなってしまいます。（説明書にこれらの説明も全部書いてあったら混乱してしまいますよね。ただの時計なのに数百ページに及ぶ取説、みたいな）

そしてこうした人の目に触れない機能を実現するために使われるのが private フィールドやメソッドなわけです。そこをうまく隠蔽して人の目に見える機能だけを公開、つまり public にするのがカプセル化の本質です。

クラスを利用するという状況と、時計を利用するという状況が同じ状況なわけです。

こうして見ていくと、publicにすべきフィールドというのが見えてきます。例えば、時計であれば時間を知る必要があるので今何時かを取得できるメソッドやフィールドがあるべきでしょう。

もしアラームの機能を搭載している時計であれば、アラームのオン・オフなども必要になると思います。

なので、原則・基本としてはすべて private にしておき、上記のように外に知らせなければならい機能（言い換えると操作可能とさせる機能）のみを公開（ public ）にする、というのがこの原則の言いたいことだと自分は解釈しています。

すべての問題を「オブジェクト指向プログラミング」で解決すると死ぬほど複雑になるので、
「ここは絶対にバグを出したくないから型で縛ってチェックしたい」みたいな動機がある箇所だけ使用して、
普段はディクショナリという生データで持ってれば事足りますし、
複数のアイテムを一気に計算する時もディクショナリの配列を作ってmapやfilterなどのリスト操作で一気に変換した方が楽ちんです。

さて、オブジェクト指向プログラミング言語で型でガチガチに縛る時に使うのが「インタフェース」です。
Pythonにはインタフェースはないようです。
参考記事: PythonでC#やJavaのinterfaceみたいなものを実現する - Qiita

インタフェースというのは、
クラスから生成されたインスタンスを唯一存在しているボタン1個押すだけで使えるようにする。
イメージとしては「ドラゴンボールに出てくるホイポイカプセル」みたいに使えるよう
そもそも宣言できるメソッド名やフィールド名を縛るのが特徴です。

かと思いきや、JavaScriptのようにインスタンスにプライベート引数等が存在しない運用ですべてをカバーする漢らしい設計の言語も存在します。

クラスを設計するとき、フィールドのアクセス権を何でもかんでも全部privateにしてgetter/setter or getterを付ければいい、というのは誤解ですか？

根本のpublicなフィールド値を敬遠しろというのは、
あちらこちらで動作に影響にあるパラメータを弄り
「どこが原因でバグを引き起こしているかわからない！」というあるあるを防ぐ目的です。

なのでsetterとかお茶を濁しているだけですね。
「privateにしといてsetterとかお前それ意味あんの？」ランキングで上位に来てしまいます。

PCなどの計算機の速度の向上に伴い、最近では富豪的プログラミングが推奨されるようになりました。
インスタンスを毎回作り直して古いのは捨ててしまえよ！って話です。
Publicなフィールド値しか存在しないJavaScriptは実際の運用ではそうせざるを得ず、これを皆が徹底することでバグを抑え込んでいます。

それが出来ないシビアで高速に動作する事が求められるアクションゲーム等では
同じインスタンスを洗浄して使いまわしたりしますが、
パフォーマンスが許与範囲を下回っていて「こいつがボトルネックだから修正せよ」指示がくだされない限りはメモリの使い方周りは一度放置しましょう。

ィールドの保護について、プログラムの開発のしやすさの観点で考えると良いと思います。

フィールドを public にしてしまうと、どこからでもフィールドの価を変更できてしまいます。
あるフィールドが None になってしまうバグがあったとします。
コードが何万行もあって、そのフィールドへのアクセス(変更箇所) が何箇所もあったとしたら、
None への変更箇所を探すのは大変です。
(代入の箇所全てに None の代入をしていないかの条件で breakpoint をつける？)

フィールド自体を private にして、setter メソッドを public や protected で提供することになっていたとします。
その場合は、sette メソッド中に None の代入をしていないかの条件で breakpoint をつけるだけで
None の代入がいつ行われたかを見つけることができる)

しかし、世の中はそうは単純ではないです。
フィールドが list や dict だったとします。
getter で, そのフィールドそのものを返していたとすると、上の方法では None の代入を見つけることはできません。

疑似的なコード

  __some_list = [1, 2]  # private はフィールド

  def get_some_val_0:
     return __some_list

  def set_some_list(lst):
     if lst[0] == None:
	   ブレークさせるたり、ログを出したりして、 __some_list[0] への None 代入を見つける

	 __some_list[0] = lst[0]
     ...

のようにしていたとします。

するとプログラム中で

v = get_some_val()
v[0] = None

とするだけで、setter に仕込んだ仕組みにひっっからずに __some_val[0] に None を代入できてしまいます。
これにどう対処するかは、いろいろ調べてみてください。