Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Oracle Database 23c Blockchain Table機能強化 / Orac...

gakumura
February 29, 2024
Technology
0
5.8k

Oracle Database 23c Blockchain Table機能強化 / Oracle Database 23c Blockchain Table Enhancements

2024/2/29 Oracle Database Technology Night #28で話した内容
Oracle Database 23cでのBlockchain Table関連の機能強化をご紹介
その前提としてBlockchain Table自体の概要の説明もアリ

gakumura

February 29, 2024
Tweet

More Decks by gakumura

See All by gakumura
生成AI、LLMの いまさら聞けないキホンのキ!/ Generative AI and LLM 101
gakumura
1
350
Hyperledger Fabricの成長、成熟を振り返る / Looking back history of Hyperledger Fabric
gakumura
0
310
DID、VCの仕組みのおさらい / DID and VC in quick
gakumura
1
1.1k
改ざん対策型データベース概要とOracle Database Blockchain Tableご紹介 / Anti-tamper databases 101 and Oracle Database Blockchain Table
gakumura
1
390
Hyperledgerの基礎 / Introduction to Hyperledger
gakumura
0
410
基本からしっかり理解するCBDC(中央銀行デジタル通貨)/CBDC 101
gakumura
1
640
SSI、DID、VCとは? 概念と仕組みの基本 / SSI DID VC 101
gakumura
1
5.8k
エンタープライズ領域でのブロックチェーン・インターオペラビリティの発展 / Enterprise Blockchain Interoperability
gakumura
0
370
Oracle Blockchain Platformを用いたHyperledger Fabricアプリケーション開発 / Developing Hyperledger Fabric application with Oracle Blockchain Platform
gakumura
0
420

Other Decks in Technology

See All in Technology
RubyのWebアプリケーションを50倍速くする方法 / How to Make a Ruby Web Application 50 Times Faster
hogelog
3
940
Terraform CI/CD パイプラインにおける AWS CodeCommit の代替手段
hiyanger
1
240
Terraform未経験の御様に対してどの ように導⼊を進めていったか
tkikuchi
2
430
VideoMamba: State Space Model for Efficient Video Understanding
chou500
0
190
Platform Engineering for Software Developers and Architects
syntasso
1
510
透過型SMTPプロキシによる送信メールの可観測性向上: Update Edition / Improved observability of outgoing emails with transparent smtp proxy: Update edition
linyows
2
210
TypeScriptの次なる大進化なるか!? 条件型を返り値とする関数の型推論
uhyo
2
1.6k
Incident Response Practices: Waroom's Features and Future Challenges
rrreeeyyy
0
160
TanStack Routerに移行するのかい しないのかい、どっちなんだい! / Are you going to migrate to TanStack Router or not? Which one is it?
kaminashi
0
580
OCI 運用監視サービス 概要
oracle4engineer
PRO
0
4.8k
社内で最大の技術的負債のリファクタリングに取り組んだお話し
kidooonn
1
550
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
2
580

Featured

See All Featured
We Have a Design System, Now What?
morganepeng
50
7.2k
Rails Girls Zürich Keynote
gr2m
94
13k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
120
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Keith and Marios Guide to Fast Websites
keithpitt
409
22k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
27
4.3k
Art, The Web, and Tiny UX
lynnandtonic
297
20k
BBQ
matthewcrist
85
9.3k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
For a Future-Friendly Web
brad_frost
175
9.4k

Transcript

  1. Oracle Database 23cでの Blockchain Table関連の機能強化 Oracle Database Technology Night 中村

    岳 日本オラクル株式会社 2024年2月29日

  2. Copyright © 2024, Oracle and/or its affiliates 2 Oracle Database

    Blockchain Table概要

  3. 耐改ざん性を追加、監査性を強化した特別なデータベース・テーブル データベース上のレコードに耐改ざん性と監査性を付与 • 追記オンリーの不変なデータ…テーブル所有者も特権ユーザも改ざん不能 • ハッシュチェーンで行をリンク…整合性の検証、改ざんされていないことの証明が可能 Oracle Databaseの一部として高度で多彩な機能とともに容易に利用可能 • 他のテーブルと組み合わせたトランザクション

    • 容易にデータ統合、多様なBIツールを用いての分析 • データベーストリガー、PL/SQLプログラムを利用したロジック表現 • レプリケーション、バックアップなどの耐障害性/高可用性機能、 アクセスコントロールなどのセキュリティ保護機能も併用可能 ※19cではRU19.11アップデートを適用することで利用可能に。 データベースの基本機能として含まれており追加ライセンスは不要(SE2でも利用可能)。 Blockchain Table:Oracle Database 21c以降&19cで利用可能(※) 3 3 Copyright © 2024, Oracle and/or its affiliates

  4. 情報の真正性の担保=確実な保管と監査、証明を大幅にシンプル化 Blockchain Tableを用いることで… 情報の 確実な保管 監査と証明 認証設計、アクセス制御、監査ログ、etc... 様々な情報を収集し、突き合わせて整合性を確認 複雑で手間のかかる監査プロセス データベースに情報を保存しつつ、

    耐改ざん性のために紙原本や別媒体での記録 →記録、保管に余分なコスト Blockchain Tableに保存し、 データ活用の利便性と耐改ざん性を両立 Blockchain Tableで完結した検証可能性により 監査、証明が容易 4 4 Copyright © 2024, Oracle and/or its affiliates

  5. Blockchain Table: 主なユースケース Copyright © 2024, Oracle and/or its affiliates

    5 内外からの攻撃に対してデータを保護 ・勘定系システム、決済系システムなどのトランザクションログ ・証券や各種アセットの所有権を管理する原簿 セキュリティ上重要な記録の保存 ・アプリケーションのアクセスログや監査ログ ・高セキュリティエリアへの入退室記録 種々の認定、証明のエビデンス、法律上確実な保存が要求される情報 ・従業員の出退勤記録、企業の会計、財務のデータ ・見積、契約、請求や支払のやり取りに係るドキュメント ・原産地証明、検査証、品質認証、RE100証明、CO2排出量証明など

  6. 文書の確実な保存とその証明 • SaaSの”スキマ”にピンポイントで適用 • APEXを活用し短期間、低コストで開発 • ペーパーレス化による、脱はんこ、 リモートワーク対応力向上 電子帳簿保存法の改正対応 •

    2022年1月施行開始 • 改正による要件緩和で、 システム見直しとコスト削減のチャンス • ERPの補助システムや、 パートナー様のソリューションの一部として 品質検査や製造履歴の改ざん対策 • 製造業を中心とした、品質情報の改ざん 対策 • 品質情報や製造履歴に関わる、 内部不正を防止し、真正性を証明 • 複合的な対策の一部として活用 ESG関連情報の保存 • 関連する情報は、より厳しい水準の管理 が要求されていく • 改ざんを防ぎつつ、外部に証明しやすい 形式で確実に保存 • 紛争鉱物などの法規制対応、SCOPE3 対応の二酸化炭素排出量管理、 原材料や含有物質管理 Blockchain Tableの活用領域の例 Copyright © 2024, Oracle and/or its affiliates 6 6

  7. 追記オンリーのテーブルで、イミュータブル/不変なデータを保持 • 行のDELETEの制約(n日~無制限の保持期間を設定可能) • 保持期間を設定しておいた場合、INSERT後に保持期間を過ぎた行は削除することが可能 • 通常のDELETE操作は不可で、保持期間を過ぎた行の一括削除用PL/SQLパッケージファンクションを使用 DBMS_BLOCKCHAIN_TABLE.delete_expired_rows() • 行のUPDATEとMERGEが不可

    • テーブルのDROPの制約(n日~無制限の保護期間を設定可能) • テーブルDROPは行のINSERT前なら常に可能(誤ってテーブル作成した場合すぐなら消せる) • テーブルのTRUNCATE、パーティションのDROPが不可 • カラムの追加/削除(※)および変更が不可 • 名前、データ型や一部の長さ、精度の変更、NULL制約変更が不可 • ※カラム追加と削除は23cでの機能追加により可能になった • Blockchain Tableの通常のテーブルへの変換、およびその逆の変換は不可 Blockchain Tableの特性①:データの削除、変更を制約 7 7 Copyright © 2024, Oracle and/or its affiliates

  8. シンプルなCREATE BLOCKCHAIN TABLEの例 Copyright © 2024, Oracle and/or its affiliates

    CREATE BLOCKCHAIN TABLE bank_ledger (bank VARCHAR2(128), deposit_date DATE, deposit_amount NUMBER) NO DROP UNTIL 31 DAYS IDLE NO DELETE LOCKED HASHING USING "SHA2_512" VERSION “V2"; • NO DROP UNTIL 31 DAYS IDLE …テーブル上の最新の行がINSERT後31日経っていないとDROPできない • NO DELETE LOCKED …行は無期限にDELETEできない 8

  9. ハッシュ値によるデータの検証可能性により、テーブルの中で完結した監査性を提供 Blockchain Tableの特性②:ハッシュチェーン • 行のINSERT時、自動的に {行データ+前の行のハッシュ値} に対して計算したハッシュ値を隠しカラムに保持 • ある行のハッシュ値はその前の行のハッシュ値に依存し、その前 の行のハッシュ値はその前の前の行のハッシュ値に依存し…

    →ハッシュチェーンのつながりで改ざんが検知可能に • ハッシュチェーンと行データを突合しながら辿っていくことで、整合 性(INSERT以降、行データが変更、削除されていないこ と)の検証が可能 • 検証用PL/SQLパッケージファンクション DBMS_BLOCKCHAIN_TABLE.verify_rows() ID User Value 1 Tom 500 2 Carol 176 3 Steve 500 4 John 176 5 Mike 332 6 Sarah 632 7 Eve 25 8 Prisha 850 Hash ADSJS %SHS SH@1 DHD3 *EGG AH11 LIO$ SHS4 9 9 Copyright © 2024, Oracle and/or its affiliates

  10. ブロックチェーン/DLT基盤や専用データベースと比較して…… 利用のハードルが低い • 一般的なOracle Databaseのスキルで十分使いこなせるため、学習コストが低い • 通常のテーブルとの使い勝手の差異が小さく、アプリケーション透過的な利用が可能 • 通常テーブルからの乗り換えに必要な改修はゼロ~最小限 アプリケーション側の負担が小さい

    • 通常の構造化データやJSON、BLOB(画像やドキュメントファイル)、CLOBなど多様な形式のデータを Blockchain Table上で扱えるため、複数のデータストアを使い分ける必要がない • 同一DB上で通常のテーブルとBlockchain Tableを扱えるためトランザクション、整合性担保が容易 データ分析、データ統合が容易 • Blockchain Table上でそのまま集計、分析が可能 • 他テーブル上のデータとのJOINやVIEW、多様なデータ統合ツールやBIツールも利用可能 処理性能 • Oracle Databaseの様々な処理性能向上手段を適用可能(例:Exadataを利用) Oracle Databaseの1テーブルとして使えることのメリット 10 10 Copyright © 2024, Oracle and/or its affiliates

  11. 単一用途データベース vs Oracle Database アプリケーションの負担を減らし、分析のための余分な手間も削減 Copyright © 2024, Oracle and/or

    its affiliates 11 App BI DIツール イミュータブル データ専用DB (又はブロックチェーン/DLT) 通常データ用 DB トランザクション トランザクション 複製 複製 分析 分析用 DB 整合性担保は アプリの責任 単一用途データベースの場合 Oracle Databaseの場合 App BI 分析のための データ統合に 余分な手間 トランザクション Oracle Database 分析 DB機能で 整合性担保 同一DB上で 容易に分析 11 単一用途データベースの場合 Oracle Databaseの場合

  12. • すぐに、簡単に使える • 耐改ざん性と監査性の課題をシンプルに、最低限のコストだけで解決 • アプリケーションの改修はゼロ~最小限、学習コストも極小 • ピンポイントソリューション • 他の箇所に影響を与えることなく、データベースの一部分、アプリケーションの一部分のみにセキュリティ

    向上を適用可能 • 参照、分析、データ統合、BIツール等は通常テーブルと同様にそのまま使える • どこでも利用可能 • クラウドでもオンプレミスでも利用可能 • 追加ライセンス不要:データベースのすべてのエディションで利用可能 Blockchain Tableの特長 12 Copyright © 2024, Oracle and/or its affiliates 12

  13. Copyright © 2024, Oracle and/or its affiliates 隠しカラム 説明 INST_ID$

    行が書き込まれたデータベースインスタンスを示すID CHAIN_ID$ 行が属するハッシュチェーンを示すID SEQ_NUM$ そのハッシュチェーンの中で何番目の行かを示すシーケンス番号 CREATION_TIME$ 自動的に記録される行の作成時刻 USER_NUMBER$ 行を書き込んだデータベース・ユーザーのユーザー番号 HASH$ (行内容および前行のハッシュ値から計算された)ハッシュ値 SIGNATURE$ ユーザーの秘密鍵を用いて行のハッシュ値から計算されたデジタル署名(オプショナル) SIGNATURE_ALG$ デジタル署名に使用した署名アルゴリズム SIGNATURE_CERT$ デジタル署名に紐付いた証明書のGUID SPARE$ 現状未使用の予備カラム Blockchain Tableの隠しカラム 作成時刻や行ハッシュ値などのデータを格納 13

  14. Copyright © 2024, Oracle and/or its affiliates 14 Oracle Database

    23cでの Blockchain Table関連の機能強化

  15. Blockchain Table v2(バージョン2)の導入 Copyright © 2024, Oracle and/or its affiliates

    CREATE BLOCKCHAIN TABLE bank_ledger (bank VARCHAR2(128), deposit_date DATE, deposit_amount NUMBER) NO DROP UNTIL 31 DAYS IDLE NO DELETE LOCKED HASHING USING "SHA2_512" VERSION “V2"; • 23cの機能強化のほとんどはv2のみが対象 • 23c以降のバージョンでBlockchain Tableを作成する場合、基本的にv2を推奨 • 既存のv1のBlockchain Tableをv2にアップグレードすることはできないので、 作り直しとデータ移行が必要 15

  16. Oracle Database 23cで導入されたBlockchain Table関連の機能強化 機能強化 説明 詳細 行バージョンおよび最新バージョンビュー機能の追加 行バージョンの自動採番機能、および最新バージョン行を抽出する ビューの自動作成機能が追加された。

    ◦ User Chain機能の追加 ユーザー側で定義したグループに対してハッシュチェーンを付与、検証 できるようになった。 ◦ より柔軟なデータへの署名プロセス 代理ユーザーによる委任署名の追加など、プロセスが改善された。 ◦ 副署プロセスの改善 副署機能が追加され行メタデータとしても格納されるようになった。 ◦ カラムの追加/削除が可能に 作成済のBlockchain Tableのカラムの追加、削除が可能になった。 ◦ Flashback Data Archiveのログの格納に対応 通常テーブルのFlashback Data Archiveの格納先にBlockchain Table を選べるようになった。 ◯ 長期テーブル保持期間の設定に用いられる新しいユーザー権限が追加 テーブル保持期間に関するしきい値の設定が追加され、これ以上の 期間を指定する場合には新たに権限(TABLE RETENTION)が 要求されるようになった。 Copyright © 2024, Oracle and/or its affiliates 16

  17. • Blockchain Table上で更新が入る情報を扱うには、 新バージョンとしてデータを追記していくことで表現する • 例:ある銀行口座について、残高が更新されるたびに行を追加 • 23cでは、このような複数行によるバージョン表現の使い勝手を強化 • テーブル作成時、最大3つのカラムを指定し、

    それらの値が同一な行を行グループとして管理 • 例:同一のBANKおよびACCOUNT_NOの値を持つ行を 行グループに指定 • INSERT時、自動で行グループ内のバージョン番号が採番され、 隠しカラム(ORABCTAB_ROW_VERSION$)に格納 • さらに、それぞれの行グループから最新のバージョンの行を抽出するビュー (例:BANK_LEDGER_LAST$)を自動的に生成 ※ROW VERSION対象のカラムの型はNUMBER、CHAR、VARCHAR2、RAWに限定 行バージョンおよび最新バージョンビュー機能の追加 Copyright © 2024, Oracle and/or its affiliates CREATE BLOCKCHAIN TABLE BANK_LEDGER ("BANK" VARCHAR2(128 BYTE), "ACCOUNT_NO" NUMBER, "DEPOSIT_AMOUNT" NUMBER ) … WITH ROW VERSION BANK_ACCOUNTS (BANK,ACCOUNT_NO) … BANK ACCOUNT _NO AMOUNT VERSION$ A BANK 123456 100 1 A BANK 123456 200 2 A BANK 123456 500 3 17

  18. • あるBlockchain Table上の行のハッシュチェーンの検証には、 そのテーブル上のすべての行へのアクセスが必要となっていた • 単一のテーブル上に複数種類の当事者の異なる情報が混在しているよう な場合に、プライバシー上の課題につながる • 23cでは、ユーザー側で定義した行グループそれぞれに独立したハッシュチェーン (User

    Chain)を付与することが可能に ※行バージョン機能の利用が前提 • User Chainを対象としたハッシュチェーン検証機能を追加 • メリット: • より高速な検証:User Chainごとに含まれる行のみ • プライバシー:検証の実行者に対しあるBlockchain Table上の行すべて ではなく、あるUser Chainに属する行(同一行グループに属する行) だけを開示すれば済む User Chain機能の追加 Copyright © 2024, Oracle and/or its affiliates CREATE BLOCKCHAIN TABLE BANK_LEDGER ("BANK" VARCHAR2(128 BYTE), "ACCOUNT_NO" NUMBER, "DEPOSIT_AMOUNT" NUMBER ) … WITH ROW VERSION AND USER CHAIN BANK_ACCOUNTS (BANK,ACCOUNT_NO) … 18

  19. App Database • Blockchain Table上の行データに対し、エンドユーザーが自身の 秘密鍵を用いて生成したデジタル署名を付与可能 • 秘密鍵は(DBには引き渡さず)アプリケーション側で保持し、 署名の生成もDB外で実行 •

    エンドユーザーのデジタル証明書はDBに事前に登録 • 証明書に照らして署名が有効かチェックされる • 「誰が書き込んだか」を確実に区別、記録することでセキュリティを 向上し、否認防止にも利用可能 • さらに応用編として、書き込まれた行内容および署名に対して テーブルオーナー側の秘密鍵を用いた副署(Countersign) の要求が可能 • 副署を受領証としてアプリケーションに返却することで、書き込 み成功の確実性の担保および双方向の否認防止が可能 (※23c以前から存在)エンドユーザーによるデータへのデジタル署名 Copyright © 2024, Oracle and/or its affiliates CertID GRTE SOQP OPRT ID User Value 1 Tom 500 2 Carol 176 3 Wang 500 TRADE LEDGER Signature RT#E GI(! HV*P 行内容 ハッシュ 署名& 証明書ID 行内容 ハッシュ ①書き込み ②署名 ③副署 受領証 19

  20. より柔軟で使いやすくなったBlockchain Table上のデータへのデジタル署名: • INSERT実行ユーザーではない代理ユーザーによる委任署名(Delegate Signature)が可能に • ユーザーカラム指定(例:主キーに指定したID系の列)での署名対象行の選択が可能に(以前は隠しカラムの instance_id, chain_id, sequence_idの値を指定)

    使いやすく改善された副署プロセス: • 署名および委任署名を含む行データに対し、テーブルオーナーの秘密鍵により副署を生成 • 副署がリクエスト元に返却されるとともに、メタデータとしてテーブルの隠しカラムに格納されるように 署名プロセスと副署プロセスの改善 Copyright © 2024, Oracle and/or its affiliates ID User Digest Signature Delegate Signature Counter- signature 1 Alice xxxx Ra1H 2kxS 2 Bob xxxx EKoU 03Ls 3 Charlie xxxx b3Mx Hs2H 93Ks 20

  21. 作成済のBlockchain Tableのカラムの追加と削除(ALTER TABLE ~ ADD | DROP COLUMN)が可能に • 業務要件の変更によりカラムの追加が必要になった、などのケースに対応

    • データにより柔軟性を求められるユースケースでもBlockchain Tableが選択肢に • 既存行のハッシュチェーンの検証のため、既存行のDROPされたカラムのデータは保持される • 既存行のADDされたカラムの値はNULLになる(DEFAULT値は設定できない) カラムの追加/削除に対応 Copyright © 2024, Oracle and/or its affiliates ID Col_1 Col_2 ID Col_1 Col_3 ALTER TABLE … DROP col_2 ADD col_3 … 21

  22. Flashback Data Archiveのログの格納に対応 • Flashback Data Archiveのログの格納先としてBlockchain Tableを指定できるようになった • 変更履歴(UNDO情報)であるFlashback

    Data ArchiveログをBlockchain Tableで行うことで、 通常のテーブル についても変更履歴をセキュアかつ検証可能なかたちで保持できる • テーブル作成時Flashback Data Archiveを有効化する際に、BLOCKCHAINキーワードを追加して指定することで 利用が可能 Copyright © 2024, Oracle and/or its affiliates CREATE TABLE part ( part_id NUMBER CONSTRAINT part_pk PRIMARY KEY, description VARCHAR2(50) ) BLOCKCHAIN FLASHBACK ARCHIVE fba_1; ID User Value 1 Tom 500 2 Carol 176 3 Wang 500 4 Eve 25 TRADE LEDGER Flashback Data Archive ログをBlockchain Tableに保存 過去時点のデータのクエリや テーブル単位のリストアが可能 22

  23. Blockchain Tableの隠しカラム;v2で追加された分 隠しカラム 説明 ORABCTAB_COUNTERSIGNATURE$ テーブルオーナーの秘密鍵を用いて計算される副署のデジタル署名 ORABCTAB_COUNTERSIGNATURE_ALG$ 副署に使用した署名アルゴリズム ORABCTAB_COUNTERSIGNATURE_CERT$ 副署に紐付いた証明書のGUID

    ORABCTAB_COUNTERSIGNATURE_ROW_FOR MAT_FLAG$ 内部的にのみ使用されるカラム ORABCTAB_COUNTERSIGNATURE_ROW_FOR MAT_VERSION$ 内部的にのみ使用されるカラム ORABCTAB_DELEGATE_SIGNATURE$ 代理ユーザーによる委任署名のデジタル署名 ORABCTAB_DELEGATE_SIGNATURE_ALG$ 委任署名に使用した署名アルゴリズム ORABCTAB_DELEGATE_SIGNATURE_CERT$ 委任署名に紐づいた証明書のGUID ORABCTAB_DELEGATE_USER_NUMBER$ 委任署名をした代理ユーザーのユーザーID ORABCTAB_LAST_ROW_VERSION_NUMBER$ NULLでなければ行グループの中で最新のバージョンであることを示す ORABCTAB_PDB_GUID$ 行がINSERTされたもとのPDBのGUID ORABCTAB_ROW_VERSION$ 行グループの中での行バージョン ORABCTAB_TS$ インターバルパーティショニングがテーブルに追加された場合に用いられる仮想列 ORABCTAB_USER_CHAIN_HASH$ User Chain機能が用いられる場合にUser Chainのハッシュ値 Copyright © 2024, Oracle and/or its affiliates 23

  24. Thank you Copyright © 2024, Oracle and/or its affiliates 24

  25. None