この記事ではもう1つのポイントを説明します。
【暗号化方式にAESを採用】
暗号化方式には強固とされるAESを採用しています。AESは米国商務省標準技術局により規格化された共通鍵暗号方式です。
もっと大事なことがあります。この鍵をどう扱うかです。
【暗号キーをお客様が指定する方式を採用】
KURERUでは暗号キーをお客様が指定する方式としました。(指定は簡単です。)暗号化されたデータを平文に戻すにはこのキーが必要なのですが、KURERUではサーバーにこのキーを保存していません。
メリットは以下のとおりです。
・暗号キーがサーバーに格納されていないため、弊社のエンジニアもデータを見ることができません。
・暗号キーがサーバーに格納されていないため、万一サーバーがクラッキング(※1)されても、データの復号が著しく困難です。
※1 クラッキング:サーバーが悪意のあるユーザーに乗っ取られること。

図1:KURERUの暗号化
--
一方、主流であるDBを暗号化する方式では以下のリスクがあります。
・暗号キーがサーバーに配置されているため、サーバー管理者がデータを復号することが容易です。よって、内部犯罪や人為的なミスでデータが漏えいする可能性があります。
・暗号キーがサーバーに配置されているため、万一サーバーがクラッキングされた場合、データが漏えいされやすい構造です。

図2:一般的な暗号化
【重要なこと】
私たちの解釈では、個人情報を含むアンケート結果を外部のソフトウェア会社が見ることができる場合は、お客様に対してそのことを明示する必要があると考えています。
iPadアンケートシステム KURERU (クレル)のサイトはこちら