[PHP-users 15516]Re: 個人情報保護の方法について
いちろう たこす
takosudesu @ yahoo.co.jp
2003年 5月 28日 (水) 10:00:12 JST
アドバイスありがとうございます。たこすです。
いちお暗号化するデータは氏名、メールアドレス、お届け先住
所、電話番号になります。これらのデータを使う時として代表
的な場面は管理者が管理画面にて全顧客の情報照会する時、顧
客自身が自身の個人情報を専用フォームから更新する時、注文
の際に確認のメールを自動で出す時などです。重松さんの方法
を自分なりに解釈しましたが合っていますか?
■データ暗号化までの流れ
1.ユーザーの入力したデータ(暗号化キー?)を元にハッシ
ュを生成し、それを秘密鍵(暗号化・複合化する際に使う)と
する
2.ユーザーが入力したデータの中で暗号化するものはこの秘
密鍵を使い復号化できる暗号化をする。
3.この秘密鍵をサーバー内?にある公開鍵を使い復号化でき
る暗号化方法を使い暗号化しデータベースに登録する
■管理者が個人情報を復号化するまでの流れ
1.参照したい個人情報の秘密鍵をサーバー内にある公開鍵を
使って復号化し、復号化した秘密鍵を使い暗号化されている個
人情報を復号化する
■ユーザーが自身の個人情報を更新するまでの流れ
1.暗号化キーを入力しその暗号化キーをハッシュ化しデータ
ーベースに登録されている秘密鍵と照合
2.一致していればその秘密鍵を使い、個人情報を復号化する
3.ユーザーが入力したデータの中で暗号化するものは秘密鍵
を使い復号化できる暗号化をする。
4.この秘密鍵をサーバー内?にある公開鍵を使い復号化でき
る暗号化方法を使い暗号化しデータベースに登録する
■注文時の確認メール送信までの流れ
1.ユーザーはパスワードと顧客番号と商品番号を送信
2.顧客番号とパスワードが一致するデータベース内にある顧
客の秘密鍵をサーバー内にある公開鍵を使い復号化、さらに復
号化された秘密鍵を使いメールアドレスを復号化し取得する
3.そのアドレスへメール送信
上記の方法ですとスクリプトソースを見られると意味がないよ
うな気がしますがどうでしょうか?
__________________________________________________
Do You Yahoo!?
Yahoo! BB is Broadband by Yahoo!
http://bb.yahoo.co.jp/
PHP-users メーリングリストの案内