[PHP-users 15487]個人情報保護の方法について
いちろう たこす
takosudesu @ yahoo.co.jp
2003年 5月 26日 (月) 15:43:49 JST
ども、たこすです。
PHP+mysqlを使ってショッピングサイトを作り、そのサイト上
でできれば顧客の管理も行いたいと考えいますが、個人情
報(氏名、メールアドレス、電話番号、住所など)の流出を避
けるためSSLを使い経路の暗号化はもちろんするつもりですが
、管理しているサーバーに進入され盗まれることも考え対策を
考えているんですが、どうしたらいいと思われますか?
いちお考えた案としては暗号化キーをユーザーに入力してもら
い個人情報を暗号化し、DBに登録。でもこの方法だと
ユーザー自身はそのキーを使って複合化しデータを読めるが
管理者がそのキーを知らないと対象ユーザーの個人情報が
見れないので業務に支障が生じてしまいます。かとってユーザ
ーの暗号化キーをDBに登録したら意味がないですし・・。
管理者と本人しかその個人情報を見れないようにするにはどう
したらいいのでしょうか?個人情報だけは別のローカルサーバ
ー(稼動サーバーとは完全に隔離)で管理するという手もあり
ますが、不便ですしメールアドレスなども暗号化したいので自
動でお礼のメールなどを出すような場合対応できません。対策
としてはZENDエンコーダーを使って暗号化キーを含んだスクリ
プトを完全に隠蔽すればそのキー使ってデータベース内の個人
情報を暗号化・複合化すればかなり効果はあると思いますが、
なにせ40万も出せません・・・。何かいい方策があった教え
てください。
__________________________________________________
Do You Yahoo!?
Yahoo! BB is Broadband by Yahoo!
http://bb.yahoo.co.jp/
PHP-users メーリングリストの案内