急増するWEB改ざん

「鍵」

Mon, 20 May 2013 14:42:48 +0900

複数ユーザーによる同時実行を制御するための機能として、DBMSにはロック、アンロック制御があります。

ロックを英語で書くとlock、意味は「鍵」です。

つまり、太郎くんが座席を予約している間、空席情報用のデータに鍵をかける(ロックする)ことで、他の人がそのデータを操作できないようにする仕組みです。

太郎くんの操作が完了したところでロックを解除(アンロック:unlock)すると、ようやく他の人もデータを操作できるようになります。

同時実行制御

Mon, 22 Apr 2013 14:41:35 +0900

管理太郎くんは、飛行機の空席状況を調べています。

運良く1つだけ空席があったので、チケットを予約しました。

このとき同時に、花子さんがまったく同じ処理をしていたら……?

データベースを利用するユーザーは、1人とは限りません。

こちらの過去の事例を見てみましょう。

この例のように複数のユーザーが同じデータに同時にアクセスしたとき、データに矛盾が発生しないように見張るのもDBMSの仕事です。

トランザクション管理

Sat, 09 Mar 2013 14:34:21 +0900

トランザクション処理中のデータの様子を表したものです。

トランザクション管理は、一連の処理の途中で何らかのトラブルが発生したときに、データの破損を最小限にすることを目的とした処理です。

正常に処理を完了したときはデータベースを更新し、途中で何らかのトラブルが発生したときはいっさい更新しません。

データベースの状態は必ずどちらかの状態になるため、万一のときにもデータを復元する作業が簡単に済みます。

ハッカーや産業スパイの存在

Wed, 20 Feb 2013 16:19:48 +0900

メールはいったん送信されると、SMTPサーバーのハードディスク上に置かれ、それからインターネットを通して受信者へ配信されます。

当然、SMTPサーバーを管理しているプロバイダの社員はどんなメールが来ているのか、中身まで読むことができます。

受信側のPOP3サーバーにしても事情は同じです。

しかも、途中メールが通過したインターネット上のすべてのサーバーでも、まったく同じように読まれてしまう可能性があるのです。

メールはサーバーの画面に順次写し出されていき、表示される形式こそ若干違うものの、どの地点でも送信者や受信者と同じように読むことができます。

ハッカーや産業スパイなど、メールの中身を知りたいと思っている人間は世の中にゴマンといます。

個人情報が危ない

Tue, 05 Feb 2013 16:09:00 +0900

インターネットはコンピューターの端末をいろいろな種類の回線でつなぎ合わせただけの仕組みです。

コンピュータがお互いにつながっているということは、他人に自分のPCの中を勝手にいじられる可能性があるということです。

これはある意味では仕方のないことで、コンピュータはそもそも簡単にデータを扱えるように作られた道具なのです。

個人や機密の情報がどれだけ簡単に他人に読まれてしまうかの簡単な例として電子メールがあります。

これまでいくつもの犯罪がありました。

コチラのサイトでこれまで起きた事例をご覧になりご自身のセキュリティ構築に役立ててください。

暗号の必要性

Wed, 30 Jan 2013 16:04:18 +0900

商機が失われていくことへの批判は強まる一方となり、遂に1997年米国下院は柔軟な暗合法を可決し、翌年例外を拡大する方向で規制緩和をしました。

これは、輸出可能な暗号鍵の長さを従来の40ビットから56ビットに広げるというものでした。

しかし、これでも十分な緩和とはいえず、2000年1月米国商務省から1998年のワッセナ・アレンジメントに沿った形で規制を大幅に緩和した新暗号輸出規則が公布されました。

新規則では長ビット数の暗号の輸出が認められ、一度届け出た暗号製品は政府の許可なく輸出可能とされました。

企業にとってなくてはならない暗号技術

Thu, 03 Jan 2013 15:51:52 +0900

インターネットの商業利用への普及は、暗号技術を企業にとってなくてはならないものにしました。

米企業は暗号化の「製品」が輸出規制の対象にされているのを逆手に取り、ソースコードを紙に印刷して輸出して輸出先の国でそれを見ながらプログラミングしたり、外国企業と提携して製品を一から外国で作りはじめました。

アイルランドやイスラエルなど、意外な国で暗号製品ベンダーが多数存在しますが、これにはこうした背景があったのです。

すなわち、米国のこうした現状を踏まえて、そうした国の政府がチャンスと見て政策的に暗号分野を育成したり、米国の企業が提携先を物色した結果なのです。

規制緩和、商業利用の時代

Sat, 29 Dec 2012 15:46:55 +0900

2000年10月2日、DESの寿命問題を解決すべく、ベルギーの暗号学者デーメン(Joan semen)とリーメン(VincentRijmen)が開発した「リーンデール」(Rijn-daei)力軟世代の米国の(実際には世界の)標準暗号「AES」として米国商務省技術局傘下の標準技術局(NIST)によって選定され、商務長官により「連邦情報処理標準」(FIPS)に認定されました。

審査には日本のアルゴリズムも出品されましたが、残念ながら選ばれませんでした。

東西の冷戦も終結し、次第に米国政府の暗号に対する独占を批判する声が高まっていきましたが、初期の反対は主に言論の自由やプライバシー保護の観点からでした。

DES

Fri, 14 Dec 2012 15:44:25 +0900

DES暗号は、ルシファー暗号を基にIBM社がデザインした暗号に、国家安全保障局(NSA)が若干の修正を加えて完成した56ビットの暗号鍵を使用する暗号です。

これは20年もの問解読されなかったことだ信頼され、その後コンピュータの標準的な暗号として世界中に受け入れられました。

さすがに現在では強度的な問題が出てきていますが、今でも「トリプルDES」などではこの暗号化方式をコンポーネントの一部として利用しています。

暗号化

Wed, 12 Dec 2012 15:39:09 +0900

コンピュータは暗号化に利用されるようになりましたが、コンピュータの利用によって、それまで人手で行われていた暗号化の処理が驚くほど高速化しました。

暗号化はそれまで図形や回転円板などさまざまな手段で行われていたのですが、当然のことながら、コンピュータで行われる暗号化はすべて数学的な計算の形をとるようになりました。

1960年代には、IBM社のフェイステル(HorstFeistel)博士が「ルシファー暗号」(Luce　ｔercipher)を開発しました。

これは1976年、米国のコンピュータで行う暗号化の標準として採用された「DES」(　dataEncryptionStandard)の土台となりました。