[PHP-users 15516]Re: 個人情報保護の方法について

[いちろう たこす]

アドバイスありがとうございます。たこすです。

いちお暗号化するデータは氏名、メールアドレス、お届け先住
所、電話番号になります。これらのデータを使う時として代表
的な場面は管理者が管理画面にて全顧客の情報照会する時、顧
客自身が自身の個人情報を専用フォームから更新する時、注文
の際に確認のメールを自動で出す時などです。重松さんの方法
を自分なりに解釈しましたが合っていますか？

■データ暗号化までの流れ
１．ユーザーの入力したデータ（暗号化キー？）を元にハッシ
ュを生成し、それを秘密鍵（暗号化・複合化する際に使う）と
する
２．ユーザーが入力したデータの中で暗号化するものはこの秘
密鍵を使い復号化できる暗号化をする。
３．この秘密鍵をサーバー内？にある公開鍵を使い復号化でき
る暗号化方法を使い暗号化しデータベースに登録する

■管理者が個人情報を復号化するまでの流れ
１．参照したい個人情報の秘密鍵をサーバー内にある公開鍵を
使って復号化し、復号化した秘密鍵を使い暗号化されている個
人情報を復号化する

■ユーザーが自身の個人情報を更新するまでの流れ
１．暗号化キーを入力しその暗号化キーをハッシュ化しデータ
ーベースに登録されている秘密鍵と照合
２．一致していればその秘密鍵を使い、個人情報を復号化する
３．ユーザーが入力したデータの中で暗号化するものは秘密鍵
を使い復号化できる暗号化をする。
４．この秘密鍵をサーバー内？にある公開鍵を使い復号化でき
る暗号化方法を使い暗号化しデータベースに登録する

■注文時の確認メール送信までの流れ
１．ユーザーはパスワードと顧客番号と商品番号を送信
２．顧客番号とパスワードが一致するデータベース内にある顧
客の秘密鍵をサーバー内にある公開鍵を使い復号化、さらに復
号化された秘密鍵を使いメールアドレスを復号化し取得する
３．そのアドレスへメール送信

上記の方法ですとスクリプトソースを見られると意味がないよ
うな気がしますがどうでしょうか？


__________________________________________________
Do You Yahoo!?
Yahoo! BB is Broadband by Yahoo!
http://bb.yahoo.co.jp/