設計 – ページ 2 – サイゼントの技術ブログ

2022年9月26日

共通鍵暗号方式・公開鍵暗号方式とSSL

この記事では、暗号化が必要な理由や共通鍵暗号方式・公開鍵暗号方式の概要、SSLの仕組みの概要について書きます。
暗号化については、ノード（端末やサーバ等、他の機器との通信を行う主体を指す）間の通信に着目した内容となります。

１．暗号化が必要な理由

ノード間の通信内容は、Wiresharkのようなパケットキャプチャ（ソフトウェア）で確認することが可能です。
どのような形で確認できるのかは、Googleの画像検索で調べればイメージがわきやすいと思います。

そして、ユーザ/パスワードのような重要な情報を送受信する際も、同じようにパケットキャプチャで通信内容を見ることができてしまいます。
もし、そのような重要な情報が平文（生データ）で送受信されていたとしたら、それはセキュリティ面で重大なリスクとなります。
例えば、ユーザ/パスワードを盗み見た第三者が、なりすましでログインすることができてしまいます。

それを防ぐために、「鍵」と呼ばれる通信を行う者同士であらかじめ共有されたデータを使用し、特定のアルゴリズムにより通信するデータを暗号文に変換します。
そうすることで、第三者に通信内容を盗み見られたとしてもその中から重要な情報を取得されるのを防ぐことができます。
「鍵」を持たない第三者が暗号文を見ても内容を理解できない、という所が重要です。

２．共通鍵暗号方式・公開鍵暗号方式の仕組み

暗号化の方式は大きく分けて二つあり、「共通鍵暗号方式」と「公開鍵暗号方式」があります。

２．１．共通鍵暗号方式

これは、あらかじめ２者間で共有された共通鍵を使用する方式です。
図解すると以下のようになります。

この方式は、方式が単純であることから暗号化・復号を早く行うことができるのが利点ですが、多くの鍵を用意する必要がでてきてしまう欠点があります。
上記の図の通りなのですが、２者の組み合わせ毎に鍵を用意する必要が出てきてしまうため、n(n-1)/2の分だけ鍵が必要になってしまいます。
（各々のノード（n）は、他の各々のノード（*(n-1)）に対して鍵を用意する必要がある。ただし、２者間で別々の鍵を用意する必要はない（/2）。）

２．２．公開鍵暗号方式

これは、それぞれの主体が秘密鍵と共有鍵を管理し、通信を行う時に通信相手に共有鍵を渡して通信を行う方式です。
図解すると以下のようになります。

この方式は、少ない鍵で通信を行うことができる利点がありますが、方式が難しく暗号化・復号を早く行うことができません。
必要な鍵の数は、それぞれの主体が秘密鍵と共有鍵の２つの鍵さえ持っていれば良いので、必要なのは2nの分のみです。

３．SSLについて

インターネット上で通信を安全に行う仕組みとして、SSLと呼ばれる仕組みがあります。
SSLは、インターネットプロトコルであるhttpsにも使われています。
（重要な情報を送受信する時にはhttpsを使うべきであると言われたことがあると思いますが、httpsが安全な理由はSSLを使っているからです）

SSLでは、先で説明した共通鍵暗号方式と公開鍵暗号方式を利用しています。
また、サーバ証明書を利用するのも特徴です。
サーバ証明書とは、認証局（サーバの正当性を証明する第三者の企業）からサーバに対して付与されるものであり、通信を行うサーバが正当なものである（犯罪等に悪用されることがない）ことを証明するデータです。
仕組みは以下の通りです。サーバ側で管理する鍵は2つのみで済む、かつ公開鍵暗号方式は共通鍵（短い文字列）に対してのみ用いられるため高速、と共通鍵暗号方式と公開鍵暗号方式の良いとこ取りの方式となっています。

いかがでしたでしょうか。

暗号化は複雑なアルゴリズムで書かれており、汎用的なライブラリも用意されているので、アプリケーションを作成する技術者が意識することは通常ありません。
しかし、ライブラリを使用する時に暗号化方式の概要の知識がある方が理解が進むため、概要の知識だけでも知っておいた方が無難です。
また、情報処理技術者試験でも問われる内容となりますので、試験対策という意味でも知っておく必要があります。

これからも役に立つ技術の解説を書いていこうと思います！

2022年9月25日

データベースの障害復旧の基礎

今回は、データベースの障害復旧について、情報処理技術者試験で問われる一般論を書いていきます。
また、関連するファイル・概念の説明もついでに行います。

【データベースの復旧に用いるファイル・概念】

・チェックポイント

障害回復操作を開始すべき時点。一定時間感覚で訪れる。
なお、チェックポイントでは、データベースの状態や障害回復操作を開始すべき時点の情報を保存したチェックポイントファイルが生成される。

・バックアップファイル

障害復旧のためにデータベースのある時点の内容全体をコピーしたファイル。

・ログファイル（ジャーナルファイル）データベースの更新前や更新後の情報を書き出したファイル。

【障害復旧方法】

直前のチェックポイント時点でコミットされていないトランザクションについては障害復旧が必要になる。

・障害発生時点でコミットしていないトランザクション

更新前のログファイルを用いて処理開始時点の状態に戻す。
（ロールバック）

・障害発生時点でコミットしているトランザクション

バックアップファイルを適用してから、更新後のログファイルを用いてコミット時点の状態に進める。
（ロールフォワード）

【障害復旧とは直接関係ないが重要なファイル】

・ダンプファイル

ファイルやメモリの内容を出力したファイルであるが、DBMSにおいては各テーブルの定義情報や全レコードを出力したファイルのことを指す。
実務では、他の環境にデータを移したり、テスト環境等で簡易的にバックアップを取ったりする時に用いる。
（プログラム開発者にとってはこれが一番馴染み深いと思います。MySQLではSQL文（DDL文＋INSERT文）がそのままダンプファイルとして出力されるので、中身も理解しやすいです。）

いかがでしたでしょうか。

今回書いた内容は試験頻出であり、データベースが試験範囲に含まれる試験区分であればITパスポートでも問われる内容なので、情報処理技術者試験を受験するのであれば必ず押さえておきたいポイントです。
また、実務でも、基本設計工程やインフラ作業に携わるのであれば知っておく必要があります。

今回の記事が理解の助けになれば幸いです。

2022年5月17日

Visual Studio Codeでdraw.ioを使う

フローチャートやネットワーク図等は、フリーの作図ツール「draw.io」を使うと楽に記述できます。
Excelでも記述はできますが、draw.ioでは各々の図の記述に適した素材が提供されているという特徴があります。
また、draw.ioはブラウザ上での使用が想定されていますが、フリーのコードエディタである「Visual Studio Code」を用いるとローカル上で編集が可能になります。

今回は、使用手順を簡単に紹介していきたいと思います。

１．draw.ioのホームページにアクセスする。

https://app.diagrams.net/

２．ファイルの保存方法を選択する。

今回は「Device」を選択します。これで図がローカルに保存できるようになります。
また、選択後、新規にファイルを作成するかどうか聞かれるので、新規にファイルを作成する（Create New Diagram）を選択します。

３．どのような図を作成するか選択する。

今回は「Flowchart」を選択します。

４．ブラウザ上でファイルを編集してみる。

例えば、図形を追加する場合は、「Shapes -> General」から追加することができます。
また、図形の中に文字を入力したい場合は「右クリック -> Edit」で入力できます。
図を保存したい場合は、画面上部の「Click here to save.」から保存できます。

５．Visual Studio Codeに拡張機能を入れる。

ローカルでVisual Studio Codeを開き、拡張機能の検索画面を開きます。
そして、「draw.io」を検索し、「Draw.io Integration」をインストールします。

６．４でローカルに保存したファイルをVisual Studio Codeで開く。

すると、以下のように、ローカルでdraw.ioの図を編集できるようになります。
図形の追加は「General」から、文字編集は図形をダブルクリックすることで可能です。

いかがでしたでしょうか。

Visual Studio Codeはコードエディタではありますが、サクラエディタのようなテキストエディタというよりも、EclipseやVisual StudioのようなIDEに近く、「軽量IDE」と呼んだ方が実態に近い位です。
そして、IDEと同じように、拡張機能も数多く用意されています。

機会があれば、便利な拡張機能をまた紹介したいと思います！

2022年3月14日

クラウドコンピューティングの分類

今回はクラウドコンピューティングについて、その概要と分類について書いていきます。

世界的に有名なクラウドコンピューティングサービスとしては、Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft Azure等が挙げられます。
これらのサービスが実務で使われることも増えています。
また、ここ５年ほどで、情報技術者試験でも、クラウドコンピューティングの概要や分類について知っておかないと解けない問題が出題されるようになりました。

情報技術者試験で問われるレベルの知識がないと会話や情報収集をするだけでも難しくなっており、現代のIT技術者にとって重要な技術となりました。

【クラウドコンピューティングの概要】

クラウドコンピューティングとは、サービス事業者が管理するシステムにインターネットを介して接続することで、目的のサービスを受けるというものです。
月額必要を支払うことで、自社でシステム資源を用意し管理する必要がなくなるというメリットがあります。
可用性等のシステム要件はサービス提供事業者毎に異なり、SLAにより合意します。

クラウドコンピューティングは、仮想化技術によって支えられています。
仮想化技術とは、１台の物理サーバを複数台の仮想的なサーバに分割し、それぞれに別のOSやアプリケーションソフトを動作させる技術のことです。
１台の物理サーバで複数の仮想サーバをコントロールできるため管理が容易になりますが、１台のサーバに処理が集中し競合も起きるため、サーバの利用率やCPUのオーバヘッドは上昇します。

【クラウドコンピューティングの分類】

クラウドコンピューティングのサービス形態は、大きく分けると以下の３つがあります。

■SaaS(Software as a Service)

サービス提供事業者はアプリケーション・ミドルウェア・OS・ネットワーク・ハードウェアを提供・管理する。
利用者はクラウド上のアプリケーションを使用する。
利用者が管理するものはない。
利用者はアプリケーションにおける設定可能範囲内でカスタマイズが可能。
　

■PaaS(Platform as a Service)

サービス提供事業者はミドルウェア・OS・ネットワーク・ハードウェアを提供・管理する。
利用者は、クラウド上で用意されたプログラミング言語・ライブラリ・サービス・ツールを使用し、アプリケーションを実装する。
利用者はアプリケーションを管理する。
利用者はミドルウェアにおける設定可能範囲内でカスタマイズが可能。
　

■IaaS(Infrastructure as a Service)

サービス提供事業者はOS・ネットワーク・ハードウェアを提供・管理する。
利用者は、クラウド上で用意されたインフラ資源を利用し、システムを構築する。
利用者はアプリケーション・ミドルウェアを自前で用意・管理する。
利用者はOS・ネットワークに関して決められた範囲内でカスタマイズが可能。
（OS・ネットワークも完全に利用者が自前で用意する場合もある）

クラウドコンピューティングの分類について、記憶を定着させたり情報を整理するために簡単な表を作りましたので、よろしければこちらも参考にしてみてください。

■SaaS・PaaS・IaaSの概要

※頭文字を取って「SPI」と覚えると、より覚えやすいかもしれません。
　ちなみに、「SPI」は就職試験で使われる有名な適性試験の名前です。　

■SaaS・PaaS・IaaSでの資源の扱い

いかがでしたでしょうか。

クラウドコンピューティングについて、情報処理技術者試験で問われるレベルのことを書いてみました。
現代でインフラエンジニアとして仕事をするのであれば、より深い知識が必要になります。
ベンダー資格も充実しているので、興味があれば学ぶことをお勧めします。

2022年2月22日

シーケンス図の使い所とPlantUMLの紹介

UMLの一つであるシーケンス図は、クラスやオブジェクト間のやりとりを時間軸に沿って表現する図です。
複数の処理が並列で走る場合に、処理タイミングを整理する上で便利な図です。

例えば、マルチスレッドプログラムを開発している時に便利です。
シーケンス図を書くと、ややこしいスレッド間の関連をわかりやすく整理することができます。
マルチスレッドを取り扱う解説書やシーケンス図は良く出てくるのですが、保守開発等で自分がコーディングする時にも頭の整理のために役立てることができます。

以下では、javaでのスレッド制御（joinとsynchronized）で取り上げたサンプルコードを、試しにシーケンス図でまとめてみます。
このように、シーケンス図を書くことで、各スレッドの連関をわかりやすく整理することができます。

・そのまま実行した場合

・①のコメントアウトを外した場合(join)

・②のコメントアウトを外した場合(synchronized)

UMLの図を書く時は、PlantUMLを使うと便利です。
PlantUMLは、テキストからUMLの図を生成することができるツールです。
UMLをテキストで書くことで、手軽に図を書けるようになりますし、Gitでの管理・差分比較もできるようになります。

下記のページにアクセスするだけで、すぐに使うことができます。
図の書き方（文法）についても説明されています。
https://plantuml.com/ja/

オンライン上で図を生成することが可能で、上記ページ中で試しに作ることができる他、「オンラインサーバ」のページにアクセスすることで大きな画面で作ることができるようになります。

セキュリティや作業効率等の問題でオンライン上で図を生成したくない場合は、ローカル上で図を生成することもできます。
ローカル上で図を生成する方法は、「クイックスタートガイド」に書いてあります。

以下、試しに、シーケンス図を書いてみたものです。
前述の「①のコメントアウトを外した場合(join)」のケースについて書いています。

【サンプルコード】

@startuml
participant ThreadMain as tm
participant ThreadBody_1 as tb1
participant ThreadBody_2 as tb2
participant ThreadCounter as tc
tm -＞ tb1 : スレッド起動
tb1 -＞ tc : カウントアップ
tc -＞ tc : カウント表示
rnote over tc
 ThreadBody_1による
 カウントアップ指示が
 あと４回繰り返される
endrnote
tm -＞ tb2 : スレッド起動
tb2 -＞ tc : カウントアップ
tc -＞ tc : カウント表示
rnote over tc
 ThreadBody_2による
 カウントアップ指示が
 あと４回繰り返される
endrnote
@enduml

@startuml

participant ThreadMain as tm

participant ThreadBody_1 as tb1

participant ThreadBody_2 as tb2

participant ThreadCounter as tc

tm -＞ tb1 : スレッド起動

tb1 -＞ tc : カウントアップ

tc -＞ tc : カウント表示

rnote over tc

ThreadBody_1による

カウントアップ指示が

あと４回繰り返される

endrnote

tm -＞ tb2 : スレッド起動

tb2 -＞ tc : カウントアップ