暗号化
うーん、なんつーか
プログラムに脆弱性を無いことを前提にしちゃ駄目だろ
で、昔、開発に関わった某大手はそういう考え方してたのでそっちを信じますって言うけど
去年、漏洩やらかしたやん(笑)
ファイルシステムレベルとか、データベースレベルの透過暗号はサーバ乗っ取られたり
SQLインジェクションに対しては無力なので、そういう前提だとやってもやらなくても一緒
(HDDが盗まれたり、廃棄された際にそこから抽出されたりするリスクからは回避できるけど…)
アプリケーションレベルでの、暗号化って、それはSQLインジェクションに対しては場合によっては効果的だし、バックアップしたデータから流出しないのもメリット
普段、あれだけ本読んでて、実際に即してない時点でただの頭でっかちだし
虎の威を借る狐ってのがよく判ったわ
時代ととも移り変わるので、知識も更新していかないとダメなんだけどねー
