メディアスティックは,オープンソースのデータベースを運営しているユーザーに向けて,データベース・サーバーに格納するデータを暗号化して内部統制に役立てるためのライブラリ・ソフト「データジグソー for LAMP」を,2007年5月25日に出荷した。PHP言語処理系に組み込んで利用する。価格は,CPUあたり85万円で,年間保守料は20万円。
データジグソー for LAMPは,PHPで開発されたデータベース・アクセスをともなう業務アプリケーションにおいて,PHPスクリプトから利用可能なデータ暗号化/暗号鍵管理システムである。PHP言語処理系にプラグイン形式で組み込んで利用する。接続先データベース・サーバーは限定されないが,サポート対象はMySQLとPostgreSQLとなる。
鍵管理の詳細は以下の通り。データベース・サーバーに格納するデータを行(RAW)単位,列(COLUMN)単位,要素(FIELD)単位で暗号化する。暗号アルゴリズムはAESで,カギの長さは128ビット。データ暗号鍵は,さらに暗号化して,別途用意したデータベース・サーバーに格納する。データ暗号鍵の暗号化に使った鍵は,任意のファイル・システム上にファイルとして格納し,ファイルに含まれる文字列の一部となる。こうした複数の隠ぺい過程を経ることで,より高いセキュリティを確保している。
