2012年03月21日

データの暗号化3

前回の暗号化についての記事は少々専門的でしたので、別の方法で説明します。
わかりやすいやりとりで書くとこんな感じです。
----
お客様:データは安全に保存しているかい?

業者A:はい。金庫に入れてあるから大丈夫です!
    (暗号化してあります!)

お客様:金庫の鍵はちゃんと管理しているよね?
    (暗号鍵は適切に管理しているよね?)

業者A:はい。金庫と同じ部屋に置いてあります。
    (サーバーに暗号鍵を配置しています。)

お客様:えっ?それって・・・泥棒が入ったら・・・。

業者A:ちゃんと戸締りしてるから大丈夫ですよ。
    (サーバー自体が乗っ取られることまで考えてません。)

お客様:えー。金庫の意味がないと思うけど・・・

    この業者、信用できるのだろうか。
    泥棒だけじゃなくて、人為ミスだって回避したいのに・・・。

----
どうでしょうか。ちょっとふざけた感じのやりとりになってしまいましたが、暗号鍵の扱いは重要なので、セキュリティについて考えるときは、このくらい誇張してちょうどよい塩梅かと思います。

もちろん、KURERUは暗号鍵をサーバーに置かない設計です。

iPadアンケートシステム KURERUのサイトはこちら
ラベル:暗号化 暗号鍵
posted by KURERU at 21:00| KURERU | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。