質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

ハッシュ

ハッシュは、高速にデータ検索を行うアルゴリズムのことです。

Q&A

解決済

2回答

2469閲覧

顧客情報のような重大な情報をどのように暗号化することが最適かが良く分からない

widget11

総合スコア221

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

ハッシュ

ハッシュは、高速にデータ検索を行うアルゴリズムのことです。

0グッド

2クリップ

投稿2019/01/09 03:03

昨今のセキュリティの脅威を受けて、多くのサービスが顧客情報を暗号化、ハッシュ化していると思います。
パスワードは勿論、住所、氏名、年齢等も暗号化してDBに保存してあることもあると思います。

暗号化、ハッシュ化にはBASE64や、Bcrypt、SHA256など様々な方法があると思いますが、疑問があります。
例えばBASE64で暗号化された文字列等は簡単に復号することもできると思います。
しかし復号できるとなると正直、暗号化している意味があまりない気がすると思うのですが、何のためにBase64で暗号化する必要性があるのでしょうか。
勿論Base64でデータベースに保存されている内容を復号化して表示するといったことをアプリケーション側でしやすい等の利点はあると思うのですが。。。
流出した場合、全くセーフティーではない気がします。

また原則、復号不可能なSHA256等のハッシュ化を顧客情報に対して行いデータベースに保存していたとします。
万が一、顧客情報が流出した際もセーフティーであるとは思うのですが、そうすると実質、顧客情報を管理者側が見れないに等しい状態になったり、管理が猥雑になる気がします。

質問をまとめると、パスワードのような重大な顧客情報に対してはハッシュ化を用いるとしても、名前や住所のような(重大ではありますが)情報はどのようにしてDBに保存するのが一般的であるのかということです。
宜しくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

otn

2019/01/09 04:21

そもそもBase64は、暗号化とは関係ありません。
guest

回答2

0

「暗号化」「ハッシュ化」「(Base64のような)エンコード」それぞれの違いや用途を一度お調べになった方が良いと思います。おそらく根本のところを勘違いされているとおもいます。議論の土台となるそうした単語のそれぞれの違いと、用途に関する認識をそろえた上で、「で、どういう風に使うのがベストなの?」という話をした方が有意義なので、まずはそこから。

ここで前提知識の説明を始めると長くなりますし、違いやそれぞれの用途について説明されているサイトはたくさんあるので調べてみてください。

投稿2019/01/09 05:31

編集2019/01/11 01:55
backyard

総合スコア534

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

暗号化は色々なレイヤーで可能です。

また、ロールによってコントロールが必須な場合、該当するロールにのみ開示できるような仕組みが必要なので、セキュリティ設計が重要になります。

似た観点での質問を以前したことがありますが、興味深い回答をいただきました。
ご参考まで。

暗号化すべき情報とは?

投稿2019/01/09 03:37

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問