SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

週刊DBオンライン 谷川耕一

Oracle Databaseにブロックチェーン技術を取り込むことで得られるメリットとは

Oracle Databaseに改竄防止機能を追加しOracle Databaseのノウハウで運用可能

 今回Oracleでは新たに、不正な改竄からデータを守るために「Immutable Table」「Blockchain Table」「Distributed Digest」「Data Signing」という4つの機能を提供している。これらによりブロックチェーンの仕組みを提供するプラットフォームとして、Oracle Databaseを利用できる。さらに既存のOracle Databaseを不正なデータ改竄から守るよう強化もできる。

[クリックして拡大]

 Immutable Tableは、内部のデータベース利用者による不正なデータの改竄を防ぐ。従業員の認証情報が盗まれるなど、正規ユーザーを偽装したアクセスによる不正なデータの変更などが防止できる。”CREATE IMMUTABLE TABLE”文によりImmutable Tableに設定すれば、新しいデータは追加できるが、既存データは誰も変更または削除ができなくなる。Immutable Tableになると行の更新、削除、テーブル定義の変更、不変型テーブルの更新可能型への変換、またはその逆、データベースディクショナリ内のテーブルメタデータの変更が不可能となる。

 Blockchain Tableは、攻撃者などがデータベースのソフトウェアを迂回してデータを改竄する行為を防ぐ。これは新しい行と既存の行を暗号ダイジェスト(CryptoDigest)のハッシュ値を用い自動的に連鎖させ、データを変更すると連鎖が切れることで不正なデータ改竄を検知する。オープンスタンダードな暗号アルゴリズムを採用しており、ユーザーはデータベースの外部からチェーンデータを読み暗号ダイジェストを検証できる。これにより独立したデータ監査人などが、データベースの外でデータを検証可能となる。

 ”CREATE BLOCKCHAIN TABLE”文でImmutable Tableの上にBlockchain Tableは作られ、これにはSQLなどで従来と同じようにアクセスできる。そのためこのテーブルにアクセスする既存のアプリケーションの変更などは特に必要ない。Oracle Real Application Clusters、データベース・シャーディング、Oracle Data Guardなどの高可用性構成にも対応可能だ。Blockchain Tableは追加費用無しで利用でき、Immutable Tableも同様だ。

[クリックして拡大]

 Distributing Digestを使えば、データベースを1から作り直す権限を持つような人によるデータベースを置き換えるような攻撃から守ることができる。データベースをバックアップから戻すなどすれば、ハッシュ値も計算し直してしまうので改竄を検知できないことになる。これに対してテーブルの暗号ダイジェストを分散して配布することで、コピーをもらった人はデータベースが改竄されていないかを検証できるようになる。

 Distributing Digestは、たとえば100行更新されるごと、毎日、毎週などのタイミングで暗号ダイジェストを配布するような運用が想定される。Distributing Digestでは暗号ダイジェストを配布し分散させるが、データそのものを分散化して管理するものではない。ダイジェストの異種分散により、通常の均質な分散型ブロックチェーンよりも強力な保護が得られると、ラクミレビッチ氏は説明する。

 データベースのソフトウェアを迂回してくるような攻撃の心配がないのならば、とりあえず既存のOracle DatabaseにImmutable Tableだけを追加しデータを改竄から保護するようにできる。データベースの置き換えによる改竄が心配であれば、Blockchain Tableまで設定すれば良いだろう。このようにOracle Databaseのブロックチェーンの機能は、要求に応じ適宜追加して利用できる。これらの機能を追加する場合にも、基本的にアプリケーションからのアクセスの仕組みを変える必要はない。

 このようにデータベースにブロックチェーンを取り込んだことで、ブロックチェーン技術をどう使うかに頭を悩ませるのではなく、データを改竄から保護したいときに今ままでのスキルを生かせる方法が選択できるようになった。ITの世界では、とかく手段が目的化しがちだ。特にブロックチェーンのような新しい技術ではその傾向が出やすい。Oracle Databaseのブロックチェーン技術は、そのようなIT業界の課題を解決する1つの方法となりそうだ。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
週刊DBオンライン 谷川耕一連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/14109 2021/03/18 10:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング