オラクル、Oracle Databaseにブロックチェーンを実装

今回は「オラクル、Oracle Databaseにブロックチェーンを実装」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Oracleは、同社のOracle Databaseにブロックチェーン技術を組み込むことで、データの不正な改ざんや削除を防ぐ「Crypto-Secure Data Management」を導入する。ブロックチェーン分野を担当するシニアディレクターのMark Rakmilevich氏が、その概要を説明した。

 同氏は、「これまでにもパスワードや権限による管理、データベースの暗号化、ファイアウォールによる防御があり、新たなデータセキュリティのレイヤーとしてCrypto-Secure Data Managementが加わる」と前置きし、「政府や企業が保持する大切なデータが不正に改ざんされたり、削除されたりすることを防ぐ。プラスアルファで導入し、追加的に保護できるものになる」と話す。

 Deloitteの調査によると、企業にとってブロックチェーンは、戦略的優先事項のトップ5に入っており、約86%のユーザーがブロックチェーンを魅力的な技術だと回答しているという。Rakmilevich氏は、「実際にブロックチェーンのメリットは大きい。だが、ブロックチェーンプロジェクトは失敗率が高いという点でも知られる。IDCは、ブロックチェーンの技術的な複雑さとコストの高さが企業にとってハードルであり、従来型のブロックチェーンは実装しにくいという課題があったと指摘している」とも述べる。

 Oracleとしてもブロックチェーンに取り組んできたが、「ユーザーには多くの投資が求められ、新たなアプリケーションや開発手法も求められる。新たなビジネスプロセスも導入しなければならず、むしろこれらがユーザーをブロックチェーンから遠ざける要因になっていた。広範に導入してもらうため、使いやすくすることが大切だ」(Rakmilevich氏)と指摘する。

 その上で同社は、データベース側にブロックチェーンの仕組みを追加することで、アプリケーションの変更を最低限に抑えつつ、容易に実装できるようにしたという。「データベースに密に統合することで、日常的なアプリケーションの中にブロックチェーンを組み込むことができる、ブレイクスルーともいえる技術」とRakmilevich氏は自信を見せた。

Crypto-Secure Data Managementの機能とOracle Databaseの対応

 Oracle Database 21cでは、Crypto-Secure Data Managementを段階的に導入できるという。まずは、アップデートや不正な変更を阻止し、テーブルへの挿入だけを可能にする「Immutable Table」になる。悪意を持った社員や認証情報を盗まれた社員など、内部からの不正な変更を防止し、追加や挿入は行えても変更や削除はできず、管理者まで含めて変更作業ができなくなる機能という。

 「ここから利用を始めることができる。企業によってはImmutable Tableで十分というケースもあるだろう」とRakmilevich氏。挿入専用のImmutable Tableを作成し、行の更新や削除、テーブル定義の変更はできなくなる。Oracle Database 19.11およびOracle Database 21.3で提供するという。

 2つ目は、不正な変更を加えた際に検知を行う「Blockchain Table」で、従来のブロックチェーンが持つ検証ツールのような役割を果たすという。「ハッカーが新たな脆弱性を利用したり、データベースを迂回してテーブルにアクセスしてしまったりした場合にはどうするかといった疑問に対する回答だ。データの小さな暗号ダイジェストを計算して安全に保存することで、データの変更を検出する」(Rakmilevich氏)

 Blockchain Tableは、Immutable Table上に構成する。Blockchain Table上のデータに何らかの改変を加えた場合、行のハッシュ値が変わりハッシュ値のチェーンが崩れるので、不正を検知できるという。Rakmilevich氏は、「Peer to Peer型のブロックチェーンの場合は、データが複製され分散していく。Blockchain Tableはデータそのものではなくハッシュ値だけを分散する。データベースの外で改ざんされた場合に検知、防御でき、Immutable Tableの上で保護策を講じられる」とした。

 また、「DBMSBLOCKCHAINTABLE.VERIFY_ROWS」プロシージャーを使うことでBlockchain Tableの内容が改変されていないことも確認できる。「データベースに頼らずに独自に検証できるのが特徴」(Rakmilevich氏)という。Blockchain Tableは、Oracle Database 19.10およびOracle Database 21.1に対応する。

 3つ目が、データやテーブルをベースに台帳を作成し、組織全体での不正な変更を阻止する「Distributed Digest」になる。データベースが完全に置き換わったり、バックアップのリストアなどができなかったりするなど、チェーンが侵害された場合に対応する機能で、Rakmilevich氏は「大規模な隠ぺい工作や巧妙なサイバー犯罪からデータを守る。テーブル全体を対象にCryptographic Digestを作ることで対応する仕組みになり、いわばスナップショットをとるのと同じような対処方法。これを見比べれば不正な変更を確認できる」とした。

 Cryptographic Digestは、例えば「100行」といった範囲指定や「1日1回」といったような指定ができる。また、実際のデータが入っているわけではないため、監査人などの公的な場にもCryptographic Digestを提供できるという。Oracle Database 19.10およびOracle Database 21.1に対応している。

 最後が、なりすましによるデータの不正変更を阻止する「Data Signing」だ。これは、内部者が内部情報を不正に利用したりエンドユーザーの認証情報が攻撃者に盗まれたりした場合のなりすましや、開発者やオペレーターまたは攻撃者がアプリケーションの認証を迂回してアクセスする場合などに対応したものになる。

 データを挿入する際に、秘密鍵を使ってCryptographicのサインを行い、公開鍵による認定・認証後に、データの認定IDとひもづけることで、なりすましによる改ざんを防ぐという。ここでは「Countersign」と呼ぶ、ユーザーのデータがデータベースに確実に届いたことをユーザー自身で確認できる機能も提供する。

COMMENTS


15543:
2021-04-08 20:49

パランティアが目指してるのはシームレスな世界を実現することだと思う。 その実現があらゆる社会問題の解決に繋がる。 カープ自身が言ってるように、パランティアは世界で一番重要なソフトウェア会社になるというのはこの事なんじゃないかな。 $PL…

15545:
2021-04-08 19:50

とある青い髪のソフトウェアの話(1/8) ※モブマスターがいます

15548:
2021-04-08 17:55

VHSテープのソフトウェアは持ってたんだけど再生機とともに処分してしまったな…でもこれは配信で見れたかな?

15549:
2021-04-08 16:50

ええっ? でもさすがに通信機器やソフトウェアは作ってないでしょう?

15547:
2021-04-08 11:09

日本一ソフトウェアはかわいいキャラがたくさん居て最高や…? マッドラットくんをすこって?

15544:
2021-04-08 10:22

出願人:Google LLC 区分:第9類(機械器具) ほか3 商品役務:固定式・移動式及び手持式装置で使用するための全地球測位装置(GPS)データの収集用・編集用・処理用・送信用及び配信用のダウンロード可能なコンピュータプログラム及びソフトウェア…

15546:
2021-04-08 07:40

WIZARDWARE(ウィザードウェア)魔法戦記 カクヨム版: ▼「ソフトウェア魔法VS.影の王」 百万の蔵書が収められているレジスタ国立図書館も表情は様々。現実世界のフィクションがこの世界…

15542:
2021-04-08 04:13

私の歌ってみた作りの必須ツール!! DAWソフトウェア『Steinberg CUBASE PRO 10.5 通常版 CUBASE PRO/R 最先端のミックス機能 80種類のオーディオエフェクト搭載』(*^^*) 

Recommended

TITLE
CATEGORY
DATE
高橋留美子さん、作画期間は睡眠わずか「3時間」 夜9時から12時間ぶっ通しで働く
くらテク
2021-06-03 02:40
富士通、ハードウェア専業会社「エフサステクノロジーズ」を発足へ–サーバー/ストレージ事業などを再編
IT関連
2023-12-28 00:01
ポケモンGOでジョウト地方イベント 「タイムチャレンジ」2ページめに注意
くらテク
2021-01-28 15:02
アンディ・ルービン氏の「Essential」知財、謎の新企業Nothingが購入
企業・業界動向
2021-02-17 15:11
ウィズセキュア、セキュリティ対策製品に「Microsoft Teams」保護機能を追加
IT関連
2023-01-31 06:19
職業としてのセキュリティ–セキュリティは「稼げる職業」なのか?
IT関連
2023-07-29 02:39
同種由来iPS細胞由来心筋細胞シートの開発・事業化を手がける大阪大学発スタートアップ「クオリプス」が20億円調達
バイオテック
2021-03-17 07:37
86歳プログラマーに教わる“Excelお絵描き” 小学生向けオンライン教室が夏開催
企業・業界動向
2021-07-14 16:14
小林製薬、ファイルサーバーの容量管理システム導入–100TBの大規模サーバーを可視化
IT関連
2023-06-24 09:36
イオンリテール、約350店舗に「AIワーク」と「MaIボード」を展開–より働きがいのある職場を実現へ
IT関連
2022-07-27 15:37
Google、賃金格差のあった女性やアジア系エンジニアに総計約260万ドル支払い
企業・業界動向
2021-02-03 09:34
DX人材をどう確保・育成するか–東京都の取り組みから探ってみた
IT関連
2022-02-18 23:13
EUの主管プライバシー規制当局が行動監視に基づくターゲティング広告の禁止を求める
IT関連
2021-02-27 08:52
個人の位置情報をブローカーに売っていたX-Modeはアプリがストアから排除されてもユーザーの追跡を継続
セキュリティ
2021-02-16 18:25