[pgsql-jp: 35878] Re: PostgreSQLでの暗号化／復号化について

[Hisanobu Sagarifuji]

eCipherGateについては、以前、AIX＋DB2＋PHPで現行システムの
暗号化について、調査したことがあります。

>もしかするとunixODBC経由でPHPで操作できるかもしれません。
可能です。

(1)一度、eCipherGateがSQLをパースして、必要に応じて、
　SQLを書き換えて、それをDBMSに投げます。このため、
　DBMS独自の関数や型などで問題が生じます。また、SQLの
　チューニングが難しくなります。

(2)「部分一致検索ができる暗号化」がありますが、結局は、
　その部分に関するWHERE条件を外したSQLをDBには投げて、
　結果を復号化したものをワークに展開して、それを再検索
　するので、かなりパフォーマンスが落ちます。

(3)当然、通信経路をSSLなどで暗号化しないと意味がないので、
　ここでもパフォーマンスが落ちます。

　現行システムの暗号化では、やはり、アプリの改造や
パフォーマンスの低下が起こるので、ほとんどが新規構築を
前提としているような感じでした。

※1年ほど前のことなので、不正確かもしれませんので、
　詳細はベンダーや代理店に確認していただいたほうが
　いいです。

>A.HASEGAWA wrote:
>> 今回、PHP＋PostgreSQLにてWebアプリケーションを開発しているのですが、
>> 顧客から「DB上の個人情報を暗号化して欲しい。」との要求があり、
>> 試行錯誤しております。
>> 
>> # 環境
>> # OS：Red Hat Linux9（開発はWinXP SP2）
>> # Server：Apache 1.3.33
>> # PostgresSQL：8.0.3（EUC-JP）
>> 
>> 顧客要求として、
>> １．DB上の個人情報を暗号化して、管理ツール等で閲覧した際に、
>> 内容を視覚的に判別できなくして欲しい。
>> ２．個人情報（暗号化）に対して、LIKE検索（当然、完全一致も）を行い
>> データを取得したい。
>> ３．個人情報（暗号化）に対して、更新処理を行いたい。
>
>DB暗号化については、無償ではないのですがこういう製品があります。
>http://www.jit-g.co.jp/product/p-eciphergate.html
>
>稼働環境としてODBC,JDBCに対応していると書いてあるので、
>もしかするとunixODBC経由でPHPで操作できるかもしれません。
>http://www.jit-g.co.jp/product/e-run.html
>
>問い合わせてみてはいかがでしょうか？
>
>-- 
>UNO Shintaro, 宇野 信太郎  ( mailto:uno ＠ venus.dti.ne.jp )
>http://www.venus.dti.ne.jp/~uno/  http://d.hatena.ne.jp/uno/