■ 暗号方式
(A) 難読化
 ・ソースを見られると解読
 ・軽い
(B) 共通鍵暗号
 ・暗号化と復号が同じ鍵なので、鍵を保存できない
  └> 常駐プロセスがメモリ上で鍵作成、暗号化処理
   ├> それでも鍵は確保する必要
   └> メモリの機密性
 ・比較的軽い
(C) 非対称鍵暗号
 ・暗号化と復号が別の鍵なので、暗号化鍵の扱いは杜撰でいい
 ・比較的重い

■ 暗号化時期
(A) 逐次
 ・ピーク負荷が上昇
(B) 鯖が軽い時にまとめて
 ・負荷分散
 ・暗号化まで最大24時間
  └> それまでは (a) 生 (b) 別の軽い暗号化

■ 復号鍵の保存場所
(A) 各サーバ内に生
 ・侵入時にはログと同時に漏洩
(B) 各サーバ内に非対称鍵暗号化
 ・その復号鍵の保存場所で再帰
(C) 拠点サーバに保存
 ・拠点サーバの侵入で漏洩
(D) 作業者が各自で保有
 ・個人環境の信頼性は
 ・作業のたびに送信
 ・権限抹消された作業者から復号鍵を取りあげることができない
  ├> 鍵は適宜変わる
  ├> 作業時の認証はある
  └> (a) 復号鍵は作業者別に暗号化して鯖保存、この復号鍵を持つ (b) 放置