ユーザー毎に暗号鍵をもった場合の理想的なMVCモデルについて

実現したいこと

ユーザーIDに紐付いた暗号鍵を利用してアプリを作成した場合、どのようにすればRails的というか理想的なMVCモデルが構築ができるのでしょうか？

前提

Deviseを利用してユーザー管理を行っています。
ユーザーIDに紐付いた暗号鍵をyamlデータに保存しています。
暗号化、復号には、ActiveSupport::MessageEncryptorを利用します。（参考サイト①）
多くのモデルで暗号化の必要があるカラムがあります。（個人情報や銀行口座情報などで必須条件）

実現したこと

モデルからコントローラーの変数（current_user.id）を取得。（参考サイト②）
その変数を基に、yamlに保存してある暗号キーを取得して、暗号化、復号を行いました。（参考サイト①）

気になったこと

参考サイト②で「少なくともRailsのルールを基準として考えると、モデルからコントローラーの変数を取得するというアプリのデザインがそもそも間違っている」という記載がありました。
その考え方は、なんとなく分かるのですが・・・

参考サイト

①暗号化・復号の手順（ActiveSupport::MessageEncryptor利用）

A simple way to encrypt and decrypt in Rails 5
https://medium.com/@mayneweb/a-simple-way-to-encrypt-and-decrypt-in-rails-5-9a514645d066

②モデルからコントローラーの変数を取得する

Ruby on Rails - Access controller variable from model
https://stackoverflow.com/questions/2419120/ruby-on-rails-access-controller-variable-from-model

行動規範の内容に同意します

回答1件

ベストアンサー

モデルからコントローラーの変数（current_user.id）を取得。（参考サイト②）
その変数を基に、yamlに保存してある暗号キーを取得して、暗号化、復号を行いました。（参考サイト①）

ここはちょっと奇妙な気はします。
モデルには暗号化済みの値を渡す感じのほうがよいのでは。

鍵のファイルを一種のDB...モデルと考えると、それに紐付いたencrypt, decryptのロジックがあって、そこにコントローラが処理を委託するイメージだとどうですか？

モデルは暗号化されたデータを保存するだけで、それ以上は意識しないように書いたほうが良い気がします。

投稿2019/05/29 05:23

otolab

総合スコア765

no1knows

2019/05/29 08:40

アドバイスいただきありがとうございます。ロジック自体がシンプルならコントローラー側で暗号化、複合処理で良いと思うのですが、今回は複雑なのでファットコントローラーになってしまうのが心配です。

Ighrs

2019/05/29 10:03

なにもコントローラーとモデルの2つでしか書けないわけではありません暗号化や復号化みたいものはライブラリ（libフォルダ）に分離して単独定義するとかはどうでしょう？テストも機能単位で行えるので楽ですよコントローラーは分離した各種機能とモデルとを紐付ける制御だけ行うイメージです

no1knows

2019/05/31 01:56

Ighrsさん、ありがとうございます。ライブラリフォルダというのは、そのようなときに使うのですね。こちらであればRailsのルールに沿った形になりそうです！

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.49%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！