基本的にテキストメッセージのサブスクリプションサービスであるアプリを構築したいと考えています。保存されたユーザーデータを保護する方法:電話番号?
ユーザーが自分のサイトから電話番号を送信します。私はそれらに確認用のテキストをキーで送り、正しくキーを入力すれば購読され、その後毎晩、購読を解除するまで、特定のメッセージのテキストを送信します。
質問:私(開発者またはストレージレイヤ管理者)がプライバシーを保護するためにこれらの電話番号を表示できないように、これらの電話番号を保存します。私はちょうどそれらをハッシュして保存することはできません、その後、どのように私のアプリはテキストメッセージを送信するためにそれらを読んでいますか?これはどうすればいいですか?
編集:これはセキュリティ上の問題とプライバシーに関する質問です。システムに侵入して誰かが電話番号を取得できないようにしてください。
私は電話番号を暗号化して別のサーバーに置くことができますが、私は(私のシステムに侵入している人)が他のサーバーに行くのを止めたり、データ。 電話番号よりもはるかに機密性の高いデータがありますが、少なくとも学術目的では、誰も_これらの電話番号にアクセスできないようにアプリを設定する方法はありますか? – Tim
私が見る問題は、プロセスのある時点で、暗号化された番号をSMSメッセージの送信のための暗号化されていない状態に戻す必要があるということです。そのファイルを解読する鍵は、ソフトウェアに知らされていなければなりません。それは、あなたが毎回または設定されたレートでキーを変更するキーローテーションシステムを実装できないというわけではありません。ソフトウェアは、所定の間隔で鍵を作成し、その鍵の暗号化に使用する鍵を暗号化することができる。しかし、キーを書いていない場合は、そのアプリがクラッシュした場合に、他のアプリのメモリをSOLにします。 – Jordan
はい、それも私が見る問題です。業界標準の慣行が大部分のアプリがこの問題を克服するかどうか、または電話番号(またはパスワード以外の他のデータ)をプランテキストに保存するだけですか? – Tim