[PHP-users 23761] Re: DB の暗号化について

[Yuichi Okabe]

こんばんは、岡部です。

"MORIMOTO, Yoshinori" <ymo ＠ fabrice.co.jp> wrote:

お返事有難うございます。m(_o_)m

> こんばんわ。
> 
> 単なる興味からではなく、仕事でという前提ですが、ちょっと違う観点で。
> まずは、データベース自体を暗号化することで、
> 1.どういう脅威から
> 2.何を守ることができるのか
> を考えるべきかと思いますが。

極端な例として、レンタルサーバ側の
ソーシャルエンジニアリングを懸念しています。
故意ではなくても、向こうのミスにより
こちらがレンタルサーバに置いていた情報
が漏れても責任は持てないとのことでした。

> 
> 個人的な経験では、データベース自体の暗号化が必要/有効なケースというの
> は、世の多くのエンジニアは出会うことはないように思います。
> すくなくとも、ショッピングサイトの顧客情報の保護に必要/有効だとは（僕に
> は）思えないです。
> 
> データベース自体を盗まれてしまう可能性が高いなど、ちょっと想定しにくい前
> 提があっても、例えば公開鍵暗号方式で防げるとは思えませんね。
> 必要なときに秘密鍵はどこからどうやって持ってくるの？データベースと同様か
> それ以上に厳重に秘密鍵を守らないといけないですよね。データベースが盗まれ
> てしまう可能性が高いのに秘密鍵は大丈夫という前提は難しいのでは？

ソーシャルエンジニアリングの場合、同じ場所に秘密鍵がなければ
情報が漏れることは少ないと考えています。
もちろん秘密鍵は当方のローカル内で管理します。
データベースの中身は暗号化したまま取得し、
当方のローカルサーバで複合化を考えています。

> 
> 手軽なデータベース暗号化のソリューションが世の中に見当たらないというのが
> 僕の認識ですが、それで困るケースというのがほとんどない、ということの証明
> でもあると思っています。

今はそうですが、顧客情報が次々と漏洩している中で、
私のように世のシステムの常がどのような形態か
を分かっていない状況では、かなり不安に感じています。

よって、とれるだけの対策はとっておきたいと考えている次第です。

> 実は、僕にはデータベースの暗号化が有効なケースというのを想像できないので
> すが、なにか説得力のあるケース/理由があれば知りたいと思います。
> 
> _______________________________________________
> PHP-users mailing list  PHP-users ＠ php.gr.jp
> http://ns1.php.gr.jp/mailman/listinfo/php-users
> PHP初心者のためのページ - 質問する前にはこちらをお読みください
> http://www.php.gr.jp/php/novice.php3