オラクル、Oracle Databaseにブロックチェーンを実装

オラクル、Oracle Databaseにブロックチェーンを実装 サムネイル
オラクル、Oracle Databaseにブロックチェーンを実装 画像1
オラクル、Oracle Databaseにブロックチェーンを実装 画像2

今回は「オラクル、Oracle Databaseにブロックチェーンを実装」についてご紹介します。

関連ワード (ソフトウェア等) についても詳細と、関連コンテンツとをまとめていますので、参考にしながらぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Oracleは、同社のOracle Databaseにブロックチェーン技術を組み込むことで、データの不正な改ざんや削除を防ぐ「Crypto-Secure Data Management」を導入する。ブロックチェーン分野を担当するシニアディレクターのMark Rakmilevich氏が、その概要を説明した。

 同氏は、「これまでにもパスワードや権限による管理、データベースの暗号化、ファイアウォールによる防御があり、新たなデータセキュリティのレイヤーとしてCrypto-Secure Data Managementが加わる」と前置きし、「政府や企業が保持する大切なデータが不正に改ざんされたり、削除されたりすることを防ぐ。プラスアルファで導入し、追加的に保護できるものになる」と話す。

 Deloitteの調査によると、企業にとってブロックチェーンは、戦略的優先事項のトップ5に入っており、約86%のユーザーがブロックチェーンを魅力的な技術だと回答しているという。Rakmilevich氏は、「実際にブロックチェーンのメリットは大きい。だが、ブロックチェーンプロジェクトは失敗率が高いという点でも知られる。IDCは、ブロックチェーンの技術的な複雑さとコストの高さが企業にとってハードルであり、従来型のブロックチェーンは実装しにくいという課題があったと指摘している」とも述べる。

 Oracleとしてもブロックチェーンに取り組んできたが、「ユーザーには多くの投資が求められ、新たなアプリケーションや開発手法も求められる。新たなビジネスプロセスも導入しなければならず、むしろこれらがユーザーをブロックチェーンから遠ざける要因になっていた。広範に導入してもらうため、使いやすくすることが大切だ」(Rakmilevich氏)と指摘する。

 その上で同社は、データベース側にブロックチェーンの仕組みを追加することで、アプリケーションの変更を最低限に抑えつつ、容易に実装できるようにしたという。「データベースに密に統合することで、日常的なアプリケーションの中にブロックチェーンを組み込むことができる、ブレイクスルーともいえる技術」とRakmilevich氏は自信を見せた。

Crypto-Secure Data Managementの機能とOracle Databaseの対応

 Oracle Database 21cでは、Crypto-Secure Data Managementを段階的に導入できるという。まずは、アップデートや不正な変更を阻止し、テーブルへの挿入だけを可能にする「Immutable Table」になる。悪意を持った社員や認証情報を盗まれた社員など、内部からの不正な変更を防止し、追加や挿入は行えても変更や削除はできず、管理者まで含めて変更作業ができなくなる機能という。

 「ここから利用を始めることができる。企業によってはImmutable Tableで十分というケースもあるだろう」とRakmilevich氏。挿入専用のImmutable Tableを作成し、行の更新や削除、テーブル定義の変更はできなくなる。Oracle Database 19.11およびOracle Database 21.3で提供するという。

 2つ目は、不正な変更を加えた際に検知を行う「Blockchain Table」で、従来のブロックチェーンが持つ検証ツールのような役割を果たすという。「ハッカーが新たな脆弱性を利用したり、データベースを迂回してテーブルにアクセスしてしまったりした場合にはどうするかといった疑問に対する回答だ。データの小さな暗号ダイジェストを計算して安全に保存することで、データの変更を検出する」(Rakmilevich氏)

 Blockchain Tableは、Immutable Table上に構成する。Blockchain Table上のデータに何らかの改変を加えた場合、行のハッシュ値が変わりハッシュ値のチェーンが崩れるので、不正を検知できるという。Rakmilevich氏は、「Peer to Peer型のブロックチェーンの場合は、データが複製され分散していく。Blockchain Tableはデータそのものではなくハッシュ値だけを分散する。データベースの外で改ざんされた場合に検知、防御でき、Immutable Tableの上で保護策を講じられる」とした。

 また、「DBMSBLOCKCHAINTABLE.VERIFY_ROWS」プロシージャーを使うことでBlockchain Tableの内容が改変されていないことも確認できる。「データベースに頼らずに独自に検証できるのが特徴」(Rakmilevich氏)という。Blockchain Tableは、Oracle Database 19.10およびOracle Database 21.1に対応する。

 3つ目が、データやテーブルをベースに台帳を作成し、組織全体での不正な変更を阻止する「Distributed Digest」になる。データベースが完全に置き換わったり、バックアップのリストアなどができなかったりするなど、チェーンが侵害された場合に対応する機能で、Rakmilevich氏は「大規模な隠ぺい工作や巧妙なサイバー犯罪からデータを守る。テーブル全体を対象にCryptographic Digestを作ることで対応する仕組みになり、いわばスナップショットをとるのと同じような対処方法。これを見比べれば不正な変更を確認できる」とした。

 Cryptographic Digestは、例えば「100行」といった範囲指定や「1日1回」といったような指定ができる。また、実際のデータが入っているわけではないため、監査人などの公的な場にもCryptographic Digestを提供できるという。Oracle Database 19.10およびOracle Database 21.1に対応している。

 最後が、なりすましによるデータの不正変更を阻止する「Data Signing」だ。これは、内部者が内部情報を不正に利用したりエンドユーザーの認証情報が攻撃者に盗まれたりした場合のなりすましや、開発者やオペレーターまたは攻撃者がアプリケーションの認証を迂回してアクセスする場合などに対応したものになる。

 データを挿入する際に、秘密鍵を使ってCryptographicのサインを行い、公開鍵による認定・認証後に、データの認定IDとひもづけることで、なりすましによる改ざんを防ぐという。ここでは「Countersign」と呼ぶ、ユーザーのデータがデータベースに確実に届いたことをユーザー自身で確認できる機能も提供する。

COMMENTS


15543:
2021-04-08 20:49

パランティアが目指してるのはシームレスな世界を実現することだと思う。 その実現があらゆる社会問題の解決に繋がる。 カープ自身が言ってるように、パランティアは世界で一番重要なソフトウェア会社になるというのはこの事なんじゃないかな。 $PL…

15545:
2021-04-08 19:50

とある青い髪のソフトウェアの話(1/8) ※モブマスターがいます

15548:
2021-04-08 17:55

VHSテープのソフトウェアは持ってたんだけど再生機とともに処分してしまったな…でもこれは配信で見れたかな?

15549:
2021-04-08 16:50

ええっ? でもさすがに通信機器やソフトウェアは作ってないでしょう?

15547:
2021-04-08 11:09

日本一ソフトウェアはかわいいキャラがたくさん居て最高や…😍 マッドラットくんをすこって😍

15544:
2021-04-08 10:22

出願人:Google LLC 区分:第9類(機械器具) ほか3 商品役務:固定式・移動式及び手持式装置で使用するための全地球測位装置(GPS)データの収集用・編集用・処理用・送信用及び配信用のダウンロード可能なコンピュータプログラム及びソフトウェア…

15546:
2021-04-08 07:40

WIZARDWARE(ウィザードウェア)魔法戦記 カクヨム版: ▼「ソフトウェア魔法VS.影の王」 百万の蔵書が収められているレジスタ国立図書館も表情は様々。現実世界のフィクションがこの世界…

15542:
2021-04-08 04:13

私の歌ってみた作りの必須ツール!! DAWソフトウェア『Steinberg CUBASE PRO 10.5 通常版 CUBASE PRO/R 最先端のミックス機能 80種類のオーディオエフェクト搭載』(*^^*) 

Recommended

TITLE
CATEGORY
DATE
リモート会議の間違ったおきて 意見交換や交流阻害で本末転倒
IT関連
2021-03-09 12:09
AWSにサーバ停止されたSNS「Parler」、AWSを提訴「政治的敵意によるもので、独禁法違反だ」
クラウドユーザー
2021-01-13 04:42
グーグルがPythonエコシステムのセキュリティ向上を支援
IT関連
2021-02-17 06:18
日立、「制御システム現状把握ソリューション」提供–工場・プラント向けに機能強化
IT関連
2021-03-19 12:29
全自動除草ロボット・サービスのFarmWiseが薬物散布機能を追加
IT関連
2021-02-25 01:29
東京五輪の公式Twitterアカウントが一時凍結、組織委が謝罪 原因は“誕生日”
ネットトピック
2021-01-26 01:11
M1 Mac miniのディスプレイ不具合、Big Surアップデートで修正 Bluetooth不具合も
IT関連
2021-02-03 01:10
フロントエンドエンジニアになりたい人の Webプログラミング入門
Udemy
2021-02-03 01:10
フェムテックのパイオニアClueのデジタル避妊ツールが米食品医薬品局の認可を取得
フェムテック
2021-04-13 14:37
マイクロソフト「Teams」向けのバグ報奨金プログラム開始
IT関連
2021-03-26 09:12
インディーズ映画制作者にAIを活用したVFXを提供するWonder Dynamicsが2.7億円を調達
人工知能・AI
2021-04-12 21:15
NFTとは何か?デジタル収集家たちのなぜ今、熱狂しているのか?
ブロックチェーン
2021-04-11 20:07
大塚商会、20年通期は減収減益–コロナ禍も「大戦略II」で打開へ
IT関連
2021-02-02 21:11
「DMM WEBCAMP」がもっとわかるWebメディア「DMM WEBCAMP CLIP」がオープン
IT関連
2021-02-10 02:36
荏原製作所、8000人を対象に出張・経費管理クラウドを導入
IT関連
2021-02-25 07:06
AWS認定ソリューションアーキテクト アソシエイト試験突破講座 - 初心者向け20時間完全コース-
Udemy
2021-02-25 07:06