4Dによるデータ暗号化の紹介

DATAはどこにでもあります。私たちの生活がますますオンライン化するにつれて、データセキュリティの重要性も高まっています。顧客データは、潜在的な脅威や侵害から常に保護されなければなりません。多くの場合、ディスク暗号化ツール（MicrosoftのBitlockerやAppleのFileVaultなど）を使用すれば十分なレベルの保護が可能ですが、顧客やCSO（最高セキュリティ責任者）がデータベースレベル、つまりテーブル単位で暗号化を要求する場合はどうでしょうか。

4D Summit 2018の期間中、データを暗号化するソリューションを求める声があり、私たちはそれを実現しました。私たちは、お客様の4Dデータベース用の新しいデータ暗号化ツールをご紹介できることを嬉しく思います。

データ暗号化とは何ですか？

物理的な世界で家に鍵をかけて出入りを制限するのと同じように、私たちはデータへの侵入者を防ぐために暗号化に頼っています。データの暗号化とは、読み取り可能なデータを暗号化された形に変換し、データ暗号化キーを持つ人だけが読み取りと更新ができるようにする仕組みです。

ローカルデータの暗号化は、GDPRでは厳密には要求されていませんが、推奨されています。

4Dにおける暗号化の主な原則

.4DDファイルを外部エディタで開くと、以前はデータ内容の一部を推測することが可能でした。

次のコードを実行してみてください。

C_OBJECT($e;$status)
$e :=ds.MyTable.new()
$e .Field_Alpha:="mydataaaaaaaaaaaaaaaaaaaaaa"
$status :=$e.save()

そして、.4DD ファイルを編集してください。自分のデータを認識することができます。

しかし、それは当時の話です…

今は4Dの暗号化ツールで、一度暗号化されたデータは完全に読めなくなります。

一言で言えば、4Dの暗号化ツールはパスフレーズをベースにしています。パスワードと同様に、パスフレーズは文章や単語の組み合わせで構成されています。パスフレーズは、AESアルゴリズムでデータを暗号化するためのバイナリ暗号鍵の生成に使用されます。より専門的には、パスフレーズから256ビットのSHAが生成され、AESのバイナリ暗号化キーを生成するために使用されます。したがって、暗号化されたデータファイルで作業するためには、パスフレーズまたはバイナリ暗号化キーが必須となります。

4D暗号化は、以下のファイルに影響を与えます。

• .4DD
• .4DIndx
• .journal（ジャーナル

次へ

以上、暗号化のコンセプトと 4D の概要について説明しました。次回の記事では、これらのツールの動作や使用方法、そしてそれらをまとめるHDIについて詳しく見ていきます。