[PHP-users 15494]個人情報保護の方法について

[いちろう たこす]

PHP+mysqlを使ってショッピングサイトを作り、そのサイト上
でできれば顧客の管理も行いたいと考えいますが、個人情
報（氏名、メールアドレス、電話番号、住所など）の流出を避
けるためSSLを使い経路の暗号化はもちろんするつもりですが
、管理しているサーバーに進入され盗まれることも考え対策を
考えているんですが、どうしたらいいと思われますか？
いちお考えた案としては暗号化キーをユーザーに入力してもら
い個人情報を暗号化し、DBに登録。でもこの方法だと
ユーザー自身はそのキーを使って複合化しデータを読めるが
管理者がそのキーを知らないと対象ユーザーの個人情報が
見れないので業務に支障が生じてしまいます。かとってユーザ
ーの暗号化キーをDBに登録したら意味がないですし・・。
管理者と本人しかその個人情報を見れないようにするにはどう
したらいいのでしょうか？個人情報だけは別のローカルサーバ
ー（稼動サーバーとは完全に隔離）で管理するという手もあり
ますが、不便ですしメールアドレスなども暗号化したいので自
動でお礼のメールなどを出すような場合対応できません。対策
としてはZENDエンコーダーを使って暗号化キーを含んだスクリ
プトを完全に隠蔽すればそのキー使ってデータベース内の個人
情報を暗号化・複合化すればかなり効果はあると思いますが、
なにせ４０万も出せません・・・。何かいい方策があった教え
てください。


__________________________________________________
Do You Yahoo!?
Yahoo! BB is Broadband by Yahoo!
http://bb.yahoo.co.jp/