The 28th Annual Conference of the Japanese Society for Artificial Intelligence, 2014
- 1 -
NOSQL
タ
機密
タ
管理
暗号化
Confidential data management in NOSQL database
岩瀬
高博
*1
Takahiro Iwase
*1
株式会社
神戸
タ
ボ
Kobe Digital Labo, inc
This paper proves validity of using NOSQL database to manage highly confidential data. Verifies the change in the processing capabilities by incorporating encryption technology to NOSQL Database "okuyama".
1.
はじめに
近 年 ン ッ 普及 多く 人 々
ソ ッ ワ 代表さ ン
ッ 容易 情報を公開出来 う
い こ を利用 こ 出力さ
利用 時 大量 生成さ い
う を 有効 活用 集計 分 析等
研究 活 行わ 始 い こ
個人 集合 あ 近い 在 あ
多く 個人情報を含 こ 非常 多い
こ を活用 際 秘匿性や利用 ン
限定 を常 意識 進 必要 あ
一 方 こ を 保 管理 近年
。 以 RDBMS) 以 外 選 択 肢
NOSQL 。以 NOSQL) 注目さ い NOSQL
RDBMS 持 ン ン処理や複雑 集合化処理
検索処理 ン認証や暗号化 を省く わ
単純 セ 性能 容易
処理能力 拡張 着目 開 さ あ
近年 ッ 称さ 大量 管理
い 有効 手段 用い 始 い
前 述 通 ッ 管理 い 単 純 処
理能力以外 持 属性 配慮 管理
今後必須 こ 予想さ NOSQL 対
秘匿 管理 必須 考え 利用者認
証や暗号化機能 今後求 こ 想定さ
こ 本 論 文 著 者 開 ン ソ
NOSQL あ 分 散 キ ぞずつとama
暗号化機能を実装 暗号化処理を実施前 実施後 処理
能力を計測 結果を基 NOSQL 暗号化機能適応
関 考察を行う
2.
分散キヺヹバリュヺヹステア
okuyama
ぞずつとama Java言語 実装さ マ ッ
型 あ
構 造 Keと を 索 引 管 理
Keと-Vaせつe型を採用 い
構成 ン /マ /
」 要素 構成さ
• ン
ン ぞずつとama を 利 用
用 い ぞずつとama セ を 行 う
あ Java 言語 P住P 言語 「種類 提供さ
い • マ
ン 保 部 あ
間 中 継 を 行 う 生
監視 を行うマ あ
•
保 用 あ マ 依 頼
さ を 保 取 出 削 除 を 行 う
あ
こ 」 要素 全 TCP/IP 結 処理 行わ
特 徴 大量 管理を得意
量 応 各 を複数 構築 能 あ マ
構成 1 構築 能
あ 各 動的追加 対応 を
追加 こ 処理能力 保 キ 共 向 さ
こ 能 あ
保 さ く
BASE64 ンコ マッ 保 さ 性能要求
応 保 場所を変更 こ 能 い
3.
暗号化箇所について
暗号化を行う 実施箇所 い 検討 必要 あ
本検証 際 既 RDBMSを参考 実装機能を設
計 こ
参考 RDBMS ンソ ソ あ
利用率 高いMとSQL
調 査 おMとSQL-参 考 1がを 実 施 こ 暗 号 化 機 能 大
く「種類 在 こ わ
(1) 通信暗号化
ン 間 通信を SSL 行い通
信内容 盗聴 備え 暗号化機能
(2) 保 暗号化
保 さ を 暗 号 化 保 タ 盗 難 備 え
暗号化機能
本検証 調査結果 2 箇所 暗号化機能を okuyama へ実装す も した
連 絡 : 岩 瀬 高 博 ,株 神 戸 タ ボ ,兵 庫 県 神 戸 市 中 央 区江 戸町93番 栄 ビ 5F, was @ . .
The 28th Annual Conference of the Japanese Society for Artificial Intelligence, 2014
- 2 -
4.
実証実験
4.1 実験背景と目的
実 験 暗 号 化 を 行 うこ セ 性能 変
化を調 こ 暗号化 処理能力 変
化を明 こ ッ 中 あ 秘匿性
高い を管理 目的 NOSQL 対 暗号化機能を
搭載 こ 影響を明 秘匿 管理
け NOSQL 活用 能性を検証 時 有効性を検
証 あ
4.2 実験内容
通 信経 路 暗 号 化 及 び 自体 暗号化を 行い
性能を測定 最終的 両方 暗号化を
行 性能検証を行う
処 理 内 容 新規 録及び取 得 処 理
を行う ン を 10 ン 並列 行 う
際 秒 間 当 処 理数を 測定 各 処 理
回数を計測
(1) 登録ヅヺタ
• Keと :「0bと下e 文 列
• Vaせつe :50bと下e ン 文 列
長 秘 匿 情 報 い う こ を 前 提 氏
所 ッ 番 号 を 想 定
50bと下e
(2)
okuyama 及び ィ を し 利用出来 切 替 え 出 来 機 能 を 有 し い 本 検 証 ィ 利 用
IO等 バ ッ 時間 生す こ を考慮し を利用した を用い 暗号化処理 フ 出来 う 検証を行うも す
(3) 冗長化構成
NOSQL 最 代 表 的 特 徴 冗 長 化 管 理
あ ぞずつとama こ 機能 搭載さ 最大 「
冗長化 を作成 こ 能 あ 冗長化数を
増や 場合 保全性 向 処理数 増え
処理能力
本検証 実 コ を 1 作成 冗長化構成
検証を行う
(4) 暗号化方式
暗号化箇所 通信経路及び 保 「箇所
在 以 暗号化方式
• 通信経路暗号
TCP/IP 経路 を Secつre Sぞcずe下 Laとer 。以 SSL)認
証 1「8bじ下 暗 号 化 情 報 を 送 信 こ
ぞずつとama マ / 間 を 暗 号 化
• 保 暗号
マ 送 信 後
内 Vaせつe を AES 暗号化方式。1「8bじ下) 暗号
化 保 取 得 時 復 号 化 行 わ
マ 返却さ
(5) 実験環境
実験用 以 ッ を4 利用
CPU:Iそ下eせ。R) Cぞre。TM) じ5-「400 CPU @ 」.10低住ど
:4低B
住DD:「00低B。7「00rたm)
ッ ワ :1低bた上
(6) 実験用okuyama構成
ぞずつとama 構成 以
• :「 /4
• マ :1 /1
• ン :1 /10 ン
• 冗長化:1 1コ
(7) 実験方法
録 及び 指定 取得 を
行う
• 録
ぞずつとama内 0件 状態 始 1
ン 当 100,000 件 を 録
10 ン を 時 実行 合計 1,000,000 件
録 完 了 時 間 を 計 測 1 秒 間 当
録処理数を算出
• 取得
録 録 1,000,000 件
を利用 10 ン 時 取得を行い
全 取 得 完 了 時 間 を 計 測 1
秒間当 取得処理数を算出
こ を 通 信 経 路 暗 号 化
保 暗号化 両方 暗
号化を適応 」 ン
録 取得 を行い処理能力 計測を行う
結果 暗号化を行 い い 結果を比較
処理能力 変化を調
4.3 実験結果
処理結果を フ化したも 以下
図
1
処理数 詳細 以下 表
表
1
録処理数(秒間) 取得処理数(秒間)
通信暗号化 し
タ暗号化 し
The 28th Annual Conference of the Japanese Society for Artificial Intelligence, 2014
- 3 -
通信暗号化 し
タ暗号化あ
20,539 29,570
通信暗号化あ
タ暗号化 し
20,223 21,779
通信暗号化あ
タ暗号化あ
17,313 21,899
(1) 結果考察
暗 号化 を 実 施 い い 状態 録処理 関 秒
間 約 「4,000 回 録 処 理 出 来 取 得 関
秒 間 約 」」,500 回 取 得 処 理 出 来 い こ 結 果 を 本
環境 ぞずつとama 基本処理性能 を比較
暗 号 化 及 び 通信 経 路暗号化 ち を実 施
場合 あ 処理能力 通常時 比 こ
確認出来 特 録処理 影響 大 いこ わ
録 処理 関 通 常時 比 暗号 化時 88%
経路暗号化時 64% 処理能力
取 得処 理 関 通信経 路 両方 暗 号 化
時 い 処理能力 く さえ 通常時
80%以 性能 出 い こ わ
両 方 暗 号 化 を 行 場合 処理能 力 経路 暗号 化
場合 わ 劣 程度 あ こ こ
暗号化 負荷 い 考え
両 方 暗 号 化 を 行 場合 処 理能力 い
暗 号 化 前 比 録 処理 時 60%以 を維 持
取 得 処 理 関 70%以 処 理能力 を維持出 来 い
こ わ
暗 号 化 比 経 路暗 号化時 処 理能力 大
い理由 経路暗号化 場合 必 1 構成さ
い マ 暗号化処理 行わ 対
暗号化時 暗号化処理 行
わ 「 処理 分散 計算処理
ソ 消費 く抑え い 考え
こ こ マ 数を増や
こ 経路暗号化時 処理能力を向 さ 能性
考え
5.
まとめ
本 論 文 ッ け 秘匿 管 理 関
暗号化 NOSQL 処理能力 及ぼ 影響 検証及び
考察を行
暗 号 化 を 実 施 こ 一定 処理 能力 を 確 認
こ 出来 暗号化実施後 あ 処理
能 力 著 く わ け く 録 取 得 共 秒 間
17,000回以 処理 い こ あ 今後秘匿
を 含 ッ を 管 理 NOSQL 活 用 十
分 検討 余地 あ 考え
参考文献
