アカウント名:
パスワード:
復号できなくても内容を推定されちゃうんでね?DB自体を復号する必要がない代わりに検索文字列を秘密鍵で暗号化しないといけないとか?
暗号化したまま処理できるというだけの話なので、認証・許可の話は別問題でしょう。検索したユーザに権限の無い情報は、当然検索結果に反映されないようにすべき。
(ところで、よくある検索ワードの予測機能なんかも、そういったロックが掛かっているのだろうか・・・)
たとえばサーバクラック等でDB情報が漏洩したときに「データは暗号化されているので心配ない」と言えるかどうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
検索できるんだったら (スコア:0)
復号できなくても内容を推定されちゃうんでね?
DB自体を復号する必要がない代わりに検索文字列を秘密鍵で暗号化しないといけないとか?
Re:検索できるんだったら (スコア:0)
暗号化したまま処理できるというだけの話なので、認証・許可の話は別問題でしょう。
検索したユーザに権限の無い情報は、当然検索結果に反映されないようにすべき。
(ところで、よくある検索ワードの予測機能なんかも、そういったロックが掛かっているのだろうか・・・)
Re: (スコア:0)
たとえばサーバクラック等でDB情報が漏洩したときに「データは暗号化されているので心配ない」と言えるかどうか。