zbih https://blog.hatena.ne.jp/zbih/ 石橋秀仁(zerobase)書き散らす https://zerobase.hateblo.jp/ Open ID/OAuth プロバイダー (IdP) がユーザー毎アプリ毎の秘密鍵・公開鍵ペアを生成してくれたら、アプリ側のデータベースでは「アプリ側でも復号化できないデータ暗号化」で個人情報を保護できるんだが。 ※ここでいう「アプリ」は RP (Relying Party) のこと。 ユーザーがユーザー・エージェント（ブラウザやスマホアプリなど）の上でデータを復号化して利用する方式。つまりユーザーの「手元」以外ではデータが暗号化される。 ユーザー自身のみアクセスできればよい「ユーザー固有データ」については、こういう方式で保護しておくと安全性が増す。 シングル・ユーザーでスタンダローンなアプリ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fzerobase.hateblo.jp%2Fentry%2F2014%2F01%2F16%2F150612" title="アプリ固有秘密鍵公開鍵ペア - 石橋秀仁(zerobase)書き散らす" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2014-01-16 15:06:12 rich https://zerobase.hateblo.jp/entry/2014/01/16/150612 1.0 100%