ストレージの暗号化

SSL/SSHによってクライアント/サーバー間で通信されるデータは保護されますが、データベースに保存されたデータは保護されません。SSLはあくまで通信上のプロトコルなのです。

一旦アタッカーがデータベースへ(ウェブサーバーを通さずに)アクセスできてしまうと、そこに格納されているデータ自体が暗号化されていない限り、自由に閲覧され、使用されてしまいます。データを暗号化することによって、この脅威を減らすことができますが、この機能をサポートしているデータベースは僅かです。

この問題への最も簡単な対応策は、まず自分専用の暗号化パッケージを作成し、それをあなたのPHPスクリプトから使用することです。PHPのOpenSSL, Sodium といった幾つかの拡張モジュールは、様々な暗号化アルゴリズムをサポートしているので役に立つでしょう。データ格納時に暗号化を行い、取得時に復号化します。この方法についてはリファレンスを参照ください。

ハッシュ

もし完全にデータを隠したい場合や、元のデータ自体は必要ない場合(つまり表示されない場合)は、ハッシュも考慮に入れたほうが良いでしょう。ハッシュの良く知られた使用方法は、パスワードをそのまま格納せずに、その暗号学的ハッシュ値を格納する方法です。

PHP は password 関数を提供しており、機密データをハッシュしたりそのハッシュを扱ったりする便利な仕組みが用意されています。

password_hash() は、その時点で最も強力なアルゴリズムを使って、与えられた文字列をハッシュします。また password_verify() は、与えられたパスワードのハッシュがデータベース内のハッシュと一致するかどうかを調べます。

例1 ハッシュされたパスワードフィールド

<?php

// ハッシュされたパスワードを格納する
$query  = sprintf("INSERT INTO users(name,pwd) VALUES('%s','%s');",
            pg_escape_string($username),
            password_hash($password, PASSWORD_DEFAULT));
$result = pg_query($connection, $query);

// パスワードが正しいかどうか問い合わせる
$query = sprintf("SELECT pwd FROM users WHERE name='%s';",
            pg_escape_string($username));
$row = pg_fetch_assoc(pg_query($connection, $query));

if ($row && password_verify($password, $row['pwd'])) {
    echo 'Welcome, ' . htmlspecialchars($username) . '!';
} else {
    echo 'Authentication failed for ' . htmlspecialchars($username) . '.';
}
?>