[PHP-users 23753] Re: DB の暗号化について

[MORIMOTO, Yoshinori]

こんばんわ。

単なる興味からではなく、仕事でという前提ですが、ちょっと違う観点で。
まずは、データベース自体を暗号化することで、
1.どういう脅威から
2.何を守ることができるのか
を考えるべきかと思いますが。

個人的な経験では、データベース自体の暗号化が必要/有効なケースというの
は、世の多くのエンジニアは出会うことはないように思います。
すくなくとも、ショッピングサイトの顧客情報の保護に必要/有効だとは（僕に
は）思えないです。

データベース自体を盗まれてしまう可能性が高いなど、ちょっと想定しにくい前
提があっても、例えば公開鍵暗号方式で防げるとは思えませんね。
必要なときに秘密鍵はどこからどうやって持ってくるの？データベースと同様か
それ以上に厳重に秘密鍵を守らないといけないですよね。データベースが盗まれ
てしまう可能性が高いのに秘密鍵は大丈夫という前提は難しいのでは？

手軽なデータベース暗号化のソリューションが世の中に見当たらないというのが
僕の認識ですが、それで困るケースというのがほとんどない、ということの証明
でもあると思っています。

実は、僕にはデータベースの暗号化が有効なケースというのを想像できないので
すが、なにか説得力のあるケース/理由があれば知りたいと思います。