発端は、ここ。
丸善、カード情報を含む顧客情報約65万件を紛失の恐れ
http://internet.watch.impress.co.jp/cda/news/2007/10/29/17326.html
丸善は26日、顧客情報などを記録した磁気テープ媒体について、データのバックアップ作業を委託していたNTTコミュニケーションズ(NTT Com)からテープを紛失した可能性があるとの連絡を受けたことを公表した。紛失した可能性のある顧客情報は約65万件で、そのうち約15万件にはクレジットカードデータが含まれるという。
以降の思考の流れ。
- 絶対解読できない暗号があればいいのに
- 暗号強度って単語、あんた知ってる?
- …あ、あるぢゃんひとつだけ「不可能な暗号」が
- 先頭に「実際の文字列長をlong long intとかで入れといて丸ごと暗号化
- 有効文字長以降はただの無駄データにしとけば「鍵の長さで推測」がとりあえずできない?
- 足りなくなったら「ある時期から」増やせばいいんだし(この辺アバウト本当はしっかり設計すべき
- 暗号データを保存してもらって、鍵は別途違うところで保管
- 暗号データと鍵の対応表もさらに別の場所に保管
- これなら「三箇所全部どうにか物理的にクラックしないと」だから「一箇所不法侵入でうま〜」よりはまし?
文章書くのはともかく、思考はほぼ脊髄反射レベルで秒単位で考えた内容なので、たぶん大きな穴があると予想してます(苦笑
ただ…なにかヒントになったりヒントもらえたりしたらいいかなぁとおもい、とりあえずメモ。