[pgsql-jp: 33080] Re: テキストデータの暗号化

[Takanori Oba]

大羽です。レスありがとうございます。

----- Original Message ----- 
From: "TANIDA Yutaka" <tanida ＠ sra.co.jp>
To: <pgsql-jp ＠ ml.postgresql.jp>
Sent: Wednesday, June 02, 2004 10:30 AM
Subject: [pgsql-jp: 33078] Re: テキストデータの暗号化


> > ご尤もで。
> > それを説いてもご理解頂けず・・・（勿論、そこには手を入れてます）
> > アクセスを困難にするよりも、データ自体が暗号化されていれば間違いない
> > だろう、と言われてしまい。
>
> 実はデータの暗号化というのは「復号化する権限を持っている人しか閲覧できな
> い」というものでしかないので、権限と意味論的には同じなんですけどね。

はい。
パスワードの類であればインターフェースから閲覧する可能性が低いわけで、
復号化する必要は無いと思うのですが、閲覧してナンボのモノは復号化する
「手段」が無ければ意味の無いデータに成り下がってしまいますね。

復号化の手段を用意するということは、アクセス権を限定することと
何ら変わらず、暗号化・復号化のコストを考えると、
中途半端な事はむしろしない方がいい、というのも承知しております。

> まあもちろん、ファイルシステムごと盗まれて解析されうるとか、
> そういった可能性にも対処できますから、全く無駄というわけでも
> ないのですが。
>
> そのような可能性を考慮してなら、暗号化ファイルシステムも考えてみては
> いかがでしょうか。Linuxなら、ちょっと古いですがこんなのもありますね。
>
> http://linux.ascii24.com/linux/linuxcom/2000/05/07/446848-000.html

情報ありがとうございます。
結局のところ、暗号化するドメインをどこまで広げるか、になりそうですね。
狭くてもそれなりに有効な手段はある、逆に、どんなに手を施しても、
ある「権限」を奪われてしまえばそれまで、ってことですね。

# PostgreSQLの話題と遠ざかってきているので、この辺りで・・・

-----
oba ＠ uchida.co.jp