2012年03月20日

データの暗号化2

前回の記事では、KURERUがiPadでデータを暗号化し、そのままの状態でサーバーのDBに保存していることを説明しました。
この記事ではもう1つのポイントを説明します。

【暗号化方式にAESを採用】
暗号化方式には強固とされるAESを採用しています。AESは米国商務省標準技術局により規格化された共通鍵暗号方式です。
もっと大事なことがあります。この鍵をどう扱うかです。

【暗号キーをお客様が指定する方式を採用】
KURERUでは暗号キーをお客様が指定する方式としました。(指定は簡単です。)暗号化されたデータを平文に戻すにはこのキーが必要なのですが、KURERUではサーバーにこのキーを保存していません。
メリットは以下のとおりです。
・暗号キーがサーバーに格納されていないため、弊社のエンジニアもデータを見ることができません。
・暗号キーがサーバーに格納されていないため、万一サーバーがクラッキング(※1)されても、データの復号が著しく困難です。

※1 クラッキング:サーバーが悪意のあるユーザーに乗っ取られること。

KURERU暗号化2s.png
図1:KURERUの暗号化

--

一方、主流であるDBを暗号化する方式では以下のリスクがあります。
・暗号キーがサーバーに配置されているため、サーバー管理者がデータを復号することが容易です。よって、内部犯罪や人為的なミスでデータが漏えいする可能性があります。
・暗号キーがサーバーに配置されているため、万一サーバーがクラッキングされた場合、データが漏えいされやすい構造です。

一般暗号化2s.png
図2:一般的な暗号化


【重要なこと】
私たちの解釈では、個人情報を含むアンケート結果を外部のソフトウェア会社が見ることができる場合は、お客様に対してそのことを明示する必要があると考えています。

iPadアンケートシステム KURERU (クレル)のサイトはこちら
posted by KURERU at 21:17| KURERU | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。