Q&A
計算ならまだしも検索となると準同型暗号は厳しいと思いますが、何か有用な記事があればご教示下さい。
###前提・実現したいこと
入力されたデータを暗号化してデータベースに登録、登録したデータを部分一致検索で表示するようなシステムを作ろうとしているのですが、こういった場合どのような暗号化の方法を取るのがベタでしょうか。
開発言語はjavaで、データベースはSql Serverを想定しています。
システムとしては、画面で入力された氏名と住所を暗号化してデータベースに保存するというものです。
暗号化の方法を考えたとき、私は最初にJavaのシステム側(JavaのCipherクラスとかその他有名な暗号化ライブラリ)で入力内容を暗号化し、暗号化したものをデータベースにINSERTすればいいと考えました。
しかし、この方法だと仮に氏名や住所を部分一致検索して表示するという機能を作ろうと思ったときに、データが暗号化されているため検索できなくなってしまうと思いました。
Javaシステム側で全てのデータをSELECTで持ってきた上で一つ一つ復号して一致するか調べようかとも思ったのですがあまり賢くないような気がしたのでほかの方法を探したところ、
SQL ServerにはENCRYPTBYKEY関数やENCRYPTBYPASSPHRASE関数といったデータを暗号化できる関数が用意されていると知りました。
こういった、データベースエンジンの用意する暗号化関数を利用すれば、部分一致検索もできるらしいというのはわかったのですが、色々調べていると暗号化された列を検索するのがそもそも良くないといった話も見かけて何を選ぶべきか迷ってしまいました。
プログラム側で暗号化する場合とデータベースエンジンの関数で暗号化する場合の使い分けや、メリットデメリットについて教えていただけるとうれしいです。
見てたところ
個人情報を守るためのデータの暗号化とユーザビリティ
PHP+MySQLでのデータの暗号化、セキュリティなどについて
第3回 個人情報保護法とIT (3) 暗号化|これからの銀行を支えるIT戦略
回答7件
0
プログラム側で暗号化する場合とデータベースエンジンの関数で暗号化する場合の使い分けや、メリットデメリットについて教えていただけるとうれしいです。
ざっと以下のようになると思います。実装方式や製品によって変わる可能性はあります。
プログラム側で暗号
- SQLインジェクション等で外部から侵入された際にデータを保護できる可能性がある
- プログラミングはやや煩雑となる
- 暗号鍵の保存場所や保存方法が課題
- 検索やソートはほぼできない(完全一致検索はできる場合がある)
データベースエンジン側で保存
- SQLインジェクション等で外部から侵入された際のデータを保護は期待できない
- プログラミングは変更する必要なし
- 暗号鍵の保存場所や保存方法はデータベースエンジン側で提供される(DBによるかも)
- 検索やソートが可能(一部制約あり)
ということで、そもそもなぜ暗号化をするのかという目的に立ち返らないと、どちらの方式を採用するかは決められません。
投稿2017/06/20 22:46
総合スコア11701
0
以前、プロジェクトでDBの暗号化を検討してやめたことがあります。
理由としては
- 検索性能が劣化する
- DBを暗号化しても、SELECT結果はデコード済みである(結局そこが漏洩しないように対策が必要)
- DB自体が暗号化されているメリットは、ディスクが盗難にあった際に簡単にそれが読み取られないことぐらいで、それなら警備員を立てた方がコストメリットがある
というのが、各有識者の意見で、それに基づき、アーキテクチャ設計の段階で採用を取りやめました。
直接の回答になっていなくて申し訳ないのですが、暗号化しない、というのも一つの選択肢かと思います。
投稿2017/06/20 06:41
総合スコア12
0
関係ないかもしれないですが、ユーザーに公開鍵を登録してもらって、データベースに保存するデータを暗号化して保存し、当事者の許可がなければサーバ側で見れない(つまりサーバ管理者も見れない)データベースなんかどうでしょう。
データを暗号化したまま検索できるような準同型暗号と言われるものがあるようなので、そのへんの利用を検討してみてはいかがでしょうか?
投稿2020/03/03 12:43
編集2020/03/03 12:48
退会済みユーザー
総合スコア0
0
AP側とDB側のどちらで暗号化/複合化するかということについては、
厳密には入力する画面とDBまでの通信経路も暗号化(https等)する必要があるということなので、
それを前提にすれば、DB側で行うのが自然だと思います。
最近postgresで暗号化を行いましたので、事例として参考になれば。
暗号化する項目というのは大体が個人情報で、個人を特定する検索では、
必然的に暗号化項目に対して検索することになります。
ある程度、検索性能を担保したかったので、複合化した項目でのインデックスを作成し対応しました。
このインデックスはファンクションインデックスで、インデックスの中身は複合化されているので、
DBMSの内容まで熟知している人であれば解析可能ですが、そこは検索性能とのバーターとしました。
インデックスを作成しない状態での検索であれば、複合化した項目との比較になるので、
複合化する時間もオーバーヘッドになります。
ファンクションインデックスを作成したことにより、データベースのバックアップ、リストアについても手順が必要になりました。
概して、バックアップデータの内容も暗号化されているので、リストアを行った後に、ファンクションインデックスの作成を行う必要があったのです。
投稿2017/07/27 01:44
総合スコア25173
0
SQLServerの暗号化方式
https://docs.microsoft.com/ja-jp/sql/relational-databases/security/encryption/encryption-hierarchy
階層的に組み合わせて利用しますが、
最適なパフォーマンスを得るには、証明書や非対称キーではなく、対称キーを使用してデータを暗号化します。となっています。
透過的暗号化は、Enterprise Editionが必要。
SQL Serverが持つ暗号化関数は、暗号化対象の値が同じ値でも、暗号化関数を実行する度に結果が異なる仕様のようです。
部分一致検索は、
暗号化した値では検索できないので、復号して検索することになります。
その際はインデックスが利用できないので、テーブルスキャンとなってしまいパフォーマンスが劣化します。
完全一致検索の場合は
検索が必要な項目に対してハッシュ関数を使用しハッシュ値を取得、DBに登録し、この項目に対して検索を行います。
このようにすることで、索引を使用した高速な検索が可能になります。
ただし、完全一致検索のみが可能で、大文字小文字の違いでも検索ができません。
ハッシュ値を取得するときは、ソルトを付与することを考慮して下さい。
投稿2017/06/20 08:20
総合スコア14
0
プログラム側での対応はデータ量の増大に耐えられないと思われます。
なぜ暗号化したいのかという理由にもよるのですが、各種DBのTransparent Data Encryption (TDE)を利用するのが現実的な解法かと思います。
投稿2017/06/20 04:45
総合スコア372
0
以前postgresで実現した時は、DBで暗号化してinsertし、selectのWhere句で複合して、正規表現で部分一致をしたことが有ります。
但し、性能はかなり悪くなります。
プログラムで実現しようとすると、性能は更に悪化すると思うので、DBで対応するのが良いではないでしょうか。
投稿2017/06/14 07:47
総合スコア230
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。