Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

個人情報保護に対する課題 #1

Open
YutaUra opened this issue Jan 29, 2021 · 0 comments
Open

個人情報保護に対する課題 #1

YutaUra opened this issue Jan 29, 2021 · 0 comments

Comments

@YutaUra
Copy link
Member

YutaUra commented Jan 29, 2021
edited
Loading

個人情報(個人を特定するための情報)を保存するといろいろまずい可能性がある。

対策として

  • MicrosoftのユーザーIDを取得する(これは個人情報)
  • DBに保存する際はユーザーIDを一方通行の暗号化を施す(これは個人情報?)
  • データを利用する際は
    1. 関数にアクセス
    2. MicrosoftのユーザーIDを取得する
    3. ユーザーIDを暗号化する
    4. 暗号化されたユーザーIDに紐づいているデータを取得する
  • データベースの中身はユーザーIDは暗号化されているので、そのデータが誰のデータなのか特定することは不可能
    • ただし、ユーザーIDを知っていれば暗号化することが可能なのでそこをどうするか。
    • 暗号化のためのソルトを顧問の先生に管理してもらう?

今のところ有用な方法

  1. ユーザー情報を暗号化してDBに保存する
  2. 暗号化のためのソルトを顧問の先生に管理してもらう。
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
1 participant
@YutaUra