| 過去の桐井戸端BBS (桐談義・その他) |
| 29711 | 暗号化について | じゃんご | 2005/04/22-13:37 |
|
いつも、記事読ませて頂き勉強になっています 個人情報の入ったデータを利用者コード指定して保管・更新等を行っています が、表の保護に暗号化というものがありますが具体的にどのような利用法あるいは効果があるのか、 いろいろ探したのですが見つからず投稿させて頂きました。 暗号化について教えて下さい。 | |||
| 29715 | Re:暗号化について | うにん | 2005/04/22-20:41 |
| 記事番号29711へのコメント >個人情報の入ったデータを利用者コード指定して保管・更新等を行っています >が、表の保護に暗号化というものがありますが具体的にどのような利用法ある >いは効果があるのか、いろいろ探したのですが見つからず投稿させて頂きまし >た。暗号化について教えて下さい。 暗号化しないと桐を使わないでも直接ファイルの中を見るとある程度データが見えてしまいます。(桐の利用者コードを知らなくても) それを防ぐのが暗号化です。 (どういう方式の暗号化でどの程度効果があるかは知りません。) | |||
| 29723 | Re:暗号化について | 佐田 守弘 | 2005/04/23-00:17 |
| 記事番号29715へのコメント じゃんごさん うにんさんのコメントに多少補足させて頂きます。 ・通常の状態の表(利用者IDの設定もしてない表) 桐が使えれば、誰でも表を開いて中味を見る事ができます。 桐の場合、上位互換性がほぼ確立していますから、古いデータであっても 最新版の桐を使えば、再定義などによってデータを読めます。 ・利用者IDを設定してある表 合致する利用者IDを入力しない限り、その表は開けません。 完璧な方法ではないにしても、ある程度のセキュリティは得られるかと思います。 但し、利用者コードが表のどこかに書いてあるため、 それを解析できる人の手に掛かると、利用者コードが破られるおそれがあります。 また、ある種の方法でダンプすると、表に書かれているデータをテキストとして読む事ができます。 余り一般的なツールではないですが、もっている人がいないとは限りません。 ・暗号化してある表 暗号化は離床者IDとセットで設定します。 暗号化を設定してある表は、ある種のアルゴリズムで暗号化されて表に書かれます。 暗号化された表は、仮にダンプしてみても、意味不明なデータに変換されていますから、読む事はできません。 しかしながら、やはりどこかにIDがあるため、その部分を解析されると、暗号が破られる可能性がわずかながら残っています。 これはあくまでも私の推測ですが、万一暗号化されている表が破損した場合でも、 修復する手段として、わずかなセキュリティホールが残してあるのではと思います。 ・高度に暗号化した表 完璧な暗号化の手段もあるらしいとの話を聞いた事がありました。 公開されていないので、どの様なものなのか、詳しい事は私も知りません。 解読する事が不可能な半面、利用者IDの失念や、表ファイルの破損等のトラブルの 救済の手段が一切なくなるそうです(当たり前ですが)。 関心があるなら、管理工学研究所に相談されるのが良いでしょう。 佐田守弘(KS-00119) | |||
| 29724 | Re:暗号化について | うにん | 2005/04/23-01:00 |
| 記事番号29723へのコメント >・暗号化してある表 >暗号化は離床者IDとセットで設定します。 普通はそうするでしょうけど、利用者IDとは独立していますから 暗号化だけでも設定できます。 >しかしながら、やはりどこかにIDがあるため、その部分を解析されると、暗号が >破られる可能性がわずかながら残っています。 利用者IDを変えても暗号化されるデータが変わりませんし。 利用者IDがわかってしまえば桐で開けてしまうので、わずかどころか 暗号を破る必要がなくなります。 | |||
| 29725 | Re:暗号化について | 佐田 守弘 | 2005/04/23-09:23 |
| 記事番号29724へのコメント うにんさん >普通はそうするでしょうけど、利用者IDとは独立していますから >暗号化だけでも設定できます。 これは知りませんでした。私は利用者IDとセットでないと暗号化されないと思ってました。 さて、 利用者IDによる保護は、心許ないとも言われますが、それなりに秘匿の効果があるかとは思います。 (少なくともはがきと封書ぐらいの違いはあるでしょう) 最初の質問のテーマから早や外れますが、個人情報等の機密の漏洩防止と言う点で 考えるなら、暗号化や利用者IDの利用など桐側での対策だけでなくて、 サーバからデータを持ち出させない仕組みとか、別の形での暗号化の併用とか、 様々な手段を組み合わせる事が大切になるのかとも思います。 それでも絶対の万全と言う事はあり得ないのかも知れませんが。 佐田守弘(KS-00119) ps ●昔のセキュリティと今のセキュリティ 一昔前は、セキュリティとは、破損などの滅失防止が目的だった時代がありました。 要するにバックアップを取ってあちこちに分散しておくのが最善だった時代です。 (多分、漏洩の危険は考えてなかったのでは。) しかし今は滅失防止も大切ですが、漏洩防止の方が重要になって来ました。 滅失防止と漏洩防止は相反する部分が大きく、難しい問題ですね。 | |||
| 29726 | Re:暗号化について | hidetake | 2005/04/23-09:49 |
| 記事番号29724へのコメント >利用者IDを変えても暗号化されるデータが変わりませんし。 >利用者IDがわかってしまえば桐で開けてしまうので、わずかどころか >暗号を破る必要がなくなります。 桐の暗号化はデータの部分のみのようですね! (暗号化もフラグ一発の操作で ON/OFF できるようだし・・・) 桐の利用者コードなんて 20年ぐらいのしろものから 何も変わっていないので、ほんとに幼稚なセキュリティ効果しかありません。 ちょっとした知識や技術を持った人には何も効果はありません。制限のかけられた テーブルのデータを読むのに利用者コードがかけられていたって、 それがなんだか知る必要も無く、それを解く事も可能なので、 桐の機能(だけ)でデータの安全を守る事はできないと思っていた方が良いと思います。 桐の暗号化の部分については、ファイルをダンプした場合に、 文字が生コードで記載されていないと言うだけで、 利用者コードを含めて権限があれば、それを解除することは簡単なので、 ほとんど無意味なように思えます。 | |||
| 29751 | Re:暗号化について | じゃんご | 2005/04/26-13:24 |
| 記事番号29711へのコメント 皆さんご意見ありがとうございました 当方出張でPC開くこともできず、今になってしまいました セキュリティーの問題は、やはり難しい問題ですね。 しかしながら暗号化についての知識を得る事ができました また、よろしくお願いします | |||