[pgsql-jp: 33076] Re: テキストデータの暗号化

[Takanori Oba]

大羽です。レスありがとうございます。

まとめて返信させて頂きます:-)

----- Original Message ----- 
From: "張　愛民" <aimin ＠ paf-net.com>
To: <pgsql-jp ＠ ml.postgresql.jp>
Sent: Tuesday, June 01, 2004 7:51 PM
Subject: [pgsql-jp: 33070] Re: テキストデータの暗号化


> ここをご覧になったらどうですか。
> http://www.jit-g.co.jp/product/p-eciphergate.html

ふむ。これ、便利そうですね。
これ以外にも「電子割符」等、データベースの暗号化を実現する方法は
考えられたのですが、お客様が金銭面で導入に抵抗感がある模様で・・・。


----- Original Message ----- 
From: "Kazuaki UEDA" <kueda ＠ netplan.co.jp>
To: <pgsql-jp ＠ ml.postgresql.jp>
Sent: Tuesday, June 01, 2004 8:12 PM
Subject: [pgsql-jp: 33071] Re: テキストデータの暗号化


> > function does not existとなり失敗してしまったので、
> > そのまま放置しています :-(
>
> contrib/pgcrypto の中に、 pgcrypto.sql というスクリプトが生成されて
> いると思いますので、利用したいデータベースに対してそのスクリプトを
> 実行すればよろしいかと。
>
> psql db-name < /hoge/hoge/contrib/pgcrypto/pgcrypto.sql

ぬー。そういうことだったのですね。
てっきりmake installの時点で全てのデータベースに適応されるものだと
思い込んでいました:-(
functionだから当たり前ですね。

encrypt(), decrypt()を試してみましたが、何とか要求を実現できそうです。
でも、張さんがご紹介されているツールと違い、毎回問い合わせの度に
これを使うことになりますね・・・。
アプリケーション側に手が入ってしまうので、view か PL/pgSQLを
使うしかないか・・・。
既存のプロジェクト資産があるので、顧客と検討する必要がありそうです。


----- Original Message ----- 
From: "Yutaka tanida" <tanida ＠ sra.co.jp>
To: <pgsql-jp ＠ ml.postgresql.jp>
Sent: Tuesday, June 01, 2004 8:18 PM
Subject: [pgsql-jp: 33072] Re: テキストデータの暗号化


> > # 巷で騒がれている個人情報漏洩事件を受け、開発者であっても簡単には
> > # 生データを閲覧させたくない、とのことです。
>
> そういう理由ですと、暗号化するより、適切な権限管理の方がずっと重要な気が
> しますが・・・

ご尤もで。
それを説いてもご理解頂けず・・・（勿論、そこには手を入れてます）
アクセスを困難にするよりも、データ自体が暗号化されていれば間違いない
だろう、と言われてしまい。
ビジネススキルの問題ですね ＿|￣|○

-----
oba ＠ uchida.co.jp