こんにちは田中です > マシーンが完全に乗っ取られても個人情報が読めないようにするため、 > データベースを暗号化しろという指令を受けました。 完全に乗っ取られると、わりと暗号化の鍵も持っていかれませんか? http://www.postgresql.jp/document/pg803doc/html/encryption-options.html このへんによると ・特定の列に関する暗号化 全てのアクセス権限を持つユーザ(例えばシステム管理者)によって、データとキーが 盗まれる瞬間があります。 ってなっています そもそも完全に乗っ取られると PostgreSQL のコードも書き換えることが 可能なわけで、対策できるんでしょうか? たなか