[pgsql-jp: 33069] テキストデータの暗号化

[Takanori Oba]

初めて投稿します。大羽と申します。

現在、個人情報を扱うシステムの開発を進めており、その中で
顧客から「データを暗号化できないか」という要求が出ています。

アプリケーションからPostgreSQLに接続する際の通信上、
つまりクライアント認証については当然の如く暗号化しているのですが、
どうやらそれだけでは満足して頂けないようです。

過去ログを検索したところ、

    [pgsql-jp: 30456] テーブル内のデータを md5化するには？

等、contrib/pgcryptoを用いた問い合わせ時のダイジェスト取得に関する
情報は見つけたのですが・・・
暗号化の対象がID・パスワードといった類の、アプリケーションレベルの
認証に用いるものではなく、名前や住所のような、
    「インターフェースで閲覧してナンボの情報」
を暗号化したいとの要求になっています。

# 巷で騒がれている個人情報漏洩事件を受け、開発者であっても簡単には
# 生データを閲覧させたくない、とのことです。
# 勿論、復号化の手段が全く無いアルゴリズムではアプリケーションから
# 問い合わせ・閲覧することさえ不可能になるので、
# あくまで「閲覧対象者を絞る」ものですが。

Oracle等ではデータ暗号化・復号化の関数が用意されているようで、
この要件を実現する手段があるのですが、PostgreSQLでは一般的？には
どのように実現すべきなのかをお聞きしたく投稿した次第です。


ちなみに・・・
contrib/pgcrypto の encrypt(), decrypt()がそれっぽい説明になっている
ような気がするのですが・・・
contrib/pgcrypto で make, make install して pgcrypto.so の作成に成功し、
make installcheck でも問題無いようなのですが、psqlから関数を呼び出すと
function does not existとなり失敗してしまったので、
そのまま放置しています :-(

# Redhat Linux 7.3上の PostgreSQL 7.3.2で失敗

以上です。識者の方々、宜しくお願い致します。

-----
oba ＠ uchida.co.jp