わかりやすいやりとりで書くとこんな感じです。
----
お客様:データは安全に保存しているかい?
業者A:はい。金庫に入れてあるから大丈夫です!
(暗号化してあります!)
お客様:金庫の鍵はちゃんと管理しているよね?
(暗号鍵は適切に管理しているよね?)
業者A:はい。金庫と同じ部屋に置いてあります。
(サーバーに暗号鍵を配置しています。)
お客様:えっ?それって・・・泥棒が入ったら・・・。
業者A:ちゃんと戸締りしてるから大丈夫ですよ。
(サーバー自体が乗っ取られることまで考えてません。)
お客様:えー。金庫の意味がないと思うけど・・・
この業者、信用できるのだろうか。
泥棒だけじゃなくて、人為ミスだって回避したいのに・・・。
----
どうでしょうか。ちょっとふざけた感じのやりとりになってしまいましたが、暗号鍵の扱いは重要なので、セキュリティについて考えるときは、このくらい誇張してちょうどよい塩梅かと思います。
もちろん、KURERUは暗号鍵をサーバーに置かない設計です。
iPadアンケートシステム KURERUのサイトはこちら
