MySQLのAES_ENCRYPT/AES_DECRYPT互換の方式でActiveRecordの属性を透過的に暗号化/復号するRubyMySQLActiveRecord Ruby on Rails (DBはMySQL) で開発をしている某案件で 運用の都合上、アプリ外から SQL でデータベースの内容を直接参照できる必要があるので、センシティブなデータは AES_ENCRYPT 関数で暗号化して、アプリ以外からも復号できるようにすること という要件がありました。 単に暗号化すればいいだけなら attr_encrypted gem などを使って透過的に Ruby 側で暗号化/復号すれば楽に実装できますが、いちいち MySQL 側で AES_ENCRYPT/AES_DECRYPT させるとなると、かなり実装が面倒です。 そこで、Ruby 側で MySQL の AES_ENCRYPT/AES_D
![MySQLのAES_ENCRYPT/AES_DECRYPT互換の方式でActiveRecordの属性を透過的に暗号化/復号する - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/e77d483a02108668a232b8375564292a6383bd4c/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9TXlTUUwlRTMlODElQUVBRVNfRU5DUllQVCVFRiVCQyU4RkFFU19ERUNSWVBUJUU0JUJBJTkyJUU2JThGJTlCJUUzJTgxJUFFJUU2JTk2JUI5JUU1JUJDJThGJUUzJTgxJUE3QWN0aXZlUmVjb3JkJUUzJTgxJUFFJUU1JUIxJTlFJUU2JTgwJUE3JUUzJTgyJTkyJUU5JTgwJThGJUU5JTgxJThFJUU3JTlBJTg0JUUzJTgxJUFCJUU2JTlBJTk3JUU1JThGJUI3JUU1JThDJTk2JUVGJUJDJThGJUU1JUJFJUE5JUU1JThGJUI3JUUzJTgxJTk5JUUzJTgyJThCJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmdHh0LWNsaXA9ZWxsaXBzaXMmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1hYTc5ZDEyOWZkZWM4NzZkYThkZWY0ZDEwMzQ2ZTFiMQ%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwc2hvZ29uZG8mdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTNkMWQxNTM5NjQ1MTJhNGQ5MzUzZGRiMWVlY2I3OTgx%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3Db4a6641541f6f41f564dc259bc0d7fd3)