[pgsql-jp: 33079] Re: テキストデータの暗号化

[Takanori Oba]

大羽です。レスありがとうございます。

----- Original Message ----- 
From: "EBIHARA Yuichiro" <uiebi ＠ yahoo.co.jp>
To: <pgsql-jp ＠ ml.postgresql.jp>
Sent: Wednesday, June 02, 2004 10:21 AM
Subject: [pgsql-jp: 33077] Re: テキストデータの暗号化


> > アプリケーション側に手が入ってしまうので、viewかPL/pgSQLを
> > 使うしかないか・・・。
>
> そしたらDBにアクセスできる人はそのビューを参照すれば復号化された
> データを取得できるわけで、

はっ！

> > # 巷で騒がれている個人情報漏洩事件を受け、開発者であっても簡単
> > # には生データを閲覧させたくない、とのことです。
>
> この目的が達成できないんじゃないか? という疑問は杞憂です
> か?

確かに;;
間抜けなことを言っていることに今更気付きました;;

> それじゃあビューに対するアクセス権限を、という話になると、結局の
> ところ谷田さんが言うところの「権限管理」に戻るわけで、最初から
> 暗号化などせずにテーブルに対する権限管理をしても同じなわけで。

はい〜、その通りです;;

かと言ってアプリケーション側を変更したとしても、
encrypt(), decrypt() の key がソースコード内に記述されることになり
ソースコードの閲覧権がある人にとっては暗号化したことが無意味に・・・。
「面倒」にはなりますが、目的達成とは言えないですね。

-----
oba ＠ uchida.co.jp