Q&A
回答ありがとうございます。ソートという話ではないですが結局のところ知りたかったことはこういうことかもしれません。参考にさせていただきます。
前提・実現したいこと
現在開発しているシステムにて、年齢を扱っている機能があります。個人情報であるためこの値は暗号化を施す必要があるといわれ、値を暗号化してDBに格納するように設計しました。
ただ、テーブル内に格納されている暗号化された年齢を抽出する際にORDER BY句を利用したソートをしたいと考えております。
このときのソート順は格納されている暗号文そのままではなく、平文での昇順・降順で並び替えたいと考えています。
しかし単純にORDER BY句を利用すると当然暗号文で並び替えられてしまい思った動きになりません。
社内の別のシステムでどういった方法で平文での並び替えを実現しているのかと質問したところ、以下の方法で行っていると回答がありました。
1.「ソート用年齢値」テーブルのようなものを追加する 2.DBへのデータ格納時、年齢にある値を加算・乗算した値を「ソート用年齢値」テーブルに格納する 3.年齢抽出時、「ソート用年齢値」テーブルの値をSELECT句で減算・除算した値をORDER BY句でソートして暗号化された年齢が入っているテーブルと結合して抽出する
この方法を聞いたときに以下の疑問が生まれました
そもそも暗号化はある文字列に計算式をかませて難しい文字列を作り出しているものなので、上記の方法とやっていることは根本的には変わらない。 元の値を判断しづらくするためにわざわざ暗号化をしているにも変わらず、別のテーブルに解読しやすい「ソート用年齢値」なんてものがあったら意味がないのではないか
まとめるとお聞きしたい点は以下の二つになります
Q1.上記の方法(ソート用の別テーブルを作る方法)は問題がないのか。一般的な方法なのか
Q2.暗号化した値を平文でソートしたいとき、ほかにどのような方法が考えられるか
どうかよろしくお願いいたします。
補足情報(FW/ツールのバージョンなど)
値の暗号化はDBの機能(SQL ServerでいえばAlways Encrypt等)ではなく、個別に製作したライブラリに含まれる関数で行い、その値をDBに格納しています。
回答5件
0
ベストアンサー
Q1.上記の方法(ソート用の別テーブルを作る方法)は問題がないのか。一般的な方法なのか
一般的かどうかは分かりませんが、暗号化する意味が無いと思います。
Q2.暗号化した値を平文でソートしたいとき、ほかにどのような方法が考えられるか
実際に、暗号化項目を検索対象とする要件がありました。
取った手段は、復号処理を関数としたファンクションインデックスを用いました。
DBMSに精通している人であれば、インデックス内容の解析も可能だと思われますが、それ以上の案が無くて。
インデックスを用いればソートも可能です。
追記
抽出した結果をソートするだけの要件であれば、SQL内で復号したものをソートすれば良いので、ファンクションインデックスは不要ですね。
投稿2018/10/09 15:10
編集2018/10/10 05:31
総合スコア25173
0
以前似た疑問を持ち、質問しました。
回答としては少しずれるのですが、面白いので読み物として参考まで。
暗号化すべき情報とは?
投稿2018/10/09 11:33
退会済みユーザー
総合スコア0
0
関係外の人から画面を後ろから覗かれたときとか、そういうことを考慮してということであれば
しておくことに越したことはないかと思います。
(ソートできる画面で元のままになってたら意味はないですが。)
私はそれ以上に必要な状況が想定できなかったので、
このような対策であれば現状の方法で良いのではと思います。
投稿2018/10/09 11:13
総合スコア5158
回答ありがとうございます。もともとは何らかの方法でデータベースにアクセスされたときを考えて云々という話が発端になっていました。特筆して問題のあるやり方というわけではないのですね。
0
Q1.上記の方法(ソート用の別テーブルを作る方法)は問題がないのか。一般的な方法なのか
一般的かどうかは微妙なところですが、やり方としてはいいのではと思います。
ソースを見れば、元の年齢が分かってしまいますが、それはほかの暗号化されたテーブルも同じことです。
個人的には、年齢だけわかっても他が暗号化されているのだから問題はないのでは?と思います。
(まぁ、例えば120歳の人が世界に一人しかいなくて、120歳のデータがあったら、その人のデータはDB内に存在している!ということがばれてしまうことを是とするのであれば、ですが)
Q2.暗号化した値を平文でソートしたいとき、ほかにどのような方法が考えられるか
独自実装ということなので、この方針でできるかわかりかねますが、こういった方法もあります。
AES_ENCRYPTで暗号化したテーブルをORDER BYで正常に並び替える
https://qiita.com/Go-Noji/items/a233595832201b2ec5e9
ただ、おそらくメモリ上に展開してソートということだと思いますので、レコード数によっては厳しいような気がしますが…。
投稿2018/10/09 10:55
総合スコア1939
回答ありがとうございます。付随する情報が暗号化されているのであれば、個人を特定できない(難しい)情報であればある程度許容できるという感じでしょうか。プロジェクトが盲目的に暗号化を求められているので平文で持つと言ったら怒られてしまいそうですがひとまずはこの方法で行くという方向でメンバーと相談してみようかなと思います。
0
集計のできないデータなんて集積する意味があるのでしょうか?
平文で持たないなら取得するのをやめてよい案件だと思います。
投稿2018/10/09 10:35
総合スコア114777
回答ありがとうございます。例では年齢を出したのでイメージと異なってしまうかもしれませんが、たとえば銀行の口座番号、マイナンバー、保険証の番号などを利用するシステムで「機微な情報だから暗号化してほしい」「画面に出すときはソートしたい」という二つの要求が出た場合、「それは二律背反なのでできません」と答えるものなのでしょうか
そういうコード番号のたぐいを、単票データの表示を越えて、たとえばソートしたりする要件自体、ほぼないと思います。
暗号化項目(例えば電話番号)に対して検索するというのは実際に経験のある要件でした。
ソートではありませんが結局インデックスが無いと性能が出せないものでしたが。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/10/10 01:28
2018/10/10 01:42 編集
2018/10/12 12:06