家計簿アプリでは、支出履歴や収入、場合によっては口座情報など、非常にセンシティブなデータを扱う。これらの情報が万が一漏洩した場合、金銭的・心理的な被害は大きいため、保存時の暗号化は必須と言える。
DEKは、家計簿アプリ内の「実データ」を暗号化するための鍵である。たとえば、食費や家賃、医療費といった各明細データは、このDEKを使って暗号化された状態でデータベースに保存される。アプリがデータを表示する際には、DEKを使って復号を行う。
一方で、DEK自体を安全に保管するために使用されるのがKEKである。KEKは「鍵を暗号化する鍵」であり、DEKをそのまま保存せず、KEKで暗号化した状態で管理する役割を持つ。
実装例としては、各ユーザーごとにDEKを生成し、家計簿データの暗号化に使用する。そのDEKを、ユーザーのパスワードやサーバー側で管理するKEKを使って暗号化し、別途保存する。これにより、仮に家計簿データベースが漏洩しても、KEKがなければ内容を復号できない設計になる。
KEKとDEKを分離することで、被害範囲を最小限に抑えられる点が大きなメリットである。家計簿アプリのように長期間データを蓄積するサービスでは、このような鍵管理の設計がセキュリティ品質を大きく左右する。
入会申込
ログイン
