アカウント名:
パスワード:
もしくはファイルシステムレベルで全ファイルが暗号化されており、鍵はB-CASのような方式で外部のICカード等の内部に保持ファイルを開くとき保存するときに外部キーを使って暗号化複合化する層をOSに組み込むそうすれば例えどのような手段でファイルを持ち出したりしても秘密鍵がないとファイルが読めない(開けない)ので安全
安全だけど、それだと何も出来ない。データを安全に保管しておけるだけ。記録されたファイルに何かの処理を加えようとすると、ファイルを展開(危険)→処理→もう一度暗号化(これ以降は安全)、となる。
秘密計算の仕組みを使うと、暗号を解除しないまま、そこに保存されたデータを集計するとか分析するとかの処理を加えられる。ファイルが暗号化されたまま計算(安全)→暗号化された分析結果(安全)。
なお、本当に役に立つ計算を使いでのある形でさせられるかどうか、はまだ研究途上。
>安全だけど、それだと何も出来ない。データを安全に保管しておけるだけ。困ったことに、会社のセキュリティを偉い(けど情報工学とか学んでない)人が推進すると、そういう方向性になることありがち。「可用性」という概念を言葉すら知らない。書類を金庫に入れてコンクリで固めろとでも言うのかーってケンカ売りたい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
BitLockerは暗号化されてたはず (スコア:-1)
もしくはファイルシステムレベルで全ファイルが暗号化されており、鍵はB-CASのような方式で外部のICカード等の内部に保持
ファイルを開くとき保存するときに外部キーを使って暗号化複合化する層をOSに組み込む
そうすれば例えどのような手段でファイルを持ち出したりしても秘密鍵がないとファイルが読めない(開けない)ので安全
Re: (スコア:0)
安全だけど、それだと何も出来ない。データを安全に保管しておけるだけ。
記録されたファイルに何かの処理を加えようとすると、ファイルを展開(危険)→処理→もう一度暗号化(これ以降は安全)、となる。
秘密計算の仕組みを使うと、暗号を解除しないまま、そこに保存されたデータを集計するとか分析するとかの処理を加えられる。
ファイルが暗号化されたまま計算(安全)→暗号化された分析結果(安全)。
なお、本当に役に立つ計算を使いでのある形でさせられるかどうか、はまだ研究途上。
Re:BitLockerは暗号化されてたはず (スコア:0)
>安全だけど、それだと何も出来ない。データを安全に保管しておけるだけ。
困ったことに、会社のセキュリティを偉い(けど情報工学とか学んでない)
人が推進すると、そういう方向性になることありがち。
「可用性」という概念を言葉すら知らない。
書類を金庫に入れてコンクリで固めろとでも言うのかーってケンカ売りたい