データの欠落や改ざんを防止するため、転送データを検証したい

OrangeLab. 運営チーム
作成日時: - 更新日時:
Avatar

はじめに

こんにちは、メディアフォースの佐渡です。

ネットワーク上でデータをやり取りする上では、データの欠落や第三者によるデータの改ざんなどにより、元データが変更されてしまう可能性がないとは言えません。
万が一、売上データを転送した際に、その売上情報が変更されて相手に届いたりしたら…、大問題になりますよね。

データ転送を行うたびに、転送前のデータと転送後のデータを手動で比較するのも1つの解決手段かもしれません。
しかし、データ量や転送の頻度が多い場合、手動で行うのは現実的ではありません。
そこで、このデータ比較を自動的に実施する機能があると、手間も時間もかからずに便利ですよね。

HULFTには、転送データにデータの欠落や改ざんがないかを検証する「データ検証機能」が備わっています。
今回は、「データ検証機能」にスポットを当てていきましょう。

データ検証機能とは?

ところで、「データ検証機能」とは具体的にどのような機能なのでしょうか。

データ検証機能は、集信側ホストが集信したデータと配信側ホストが配信したデータとが一致しているかどうかを検証する機能です。
システム運用時にデータ検証機能を利用することで、配信側と集信側でデータの不一致が判明した場合はエラーとして処理され、エラーメッセージが配信側のホストに通知されます。
なお、データ検証機能で転送データの整合性が保証される範囲は、転送の開始から終了までとなります。転送後のデータは保証範囲に含まれません。



【注意事項】
データ検証機能を利用するには、配信側のホストと集信側のホストのどちらにも、HULFT Ver.7以降が導入されている必要があります。
配信側ホストのHULFTがVer.7未満の場合、集信側でデータ検証が指定されると、転送エラーとなります。
集信側ホストのHULFT がVer.7未満の場合、データ検証は指定できず、通常の転送となります。

データ検証の仕組み

データ検証機能は、データが一致していることをハッシュ関数(SHA-2)を利用して比較し、通信経路上のデータ改ざん有無を検証します。



【注意事項】
データ検証機能により、ネットワーク上での転送データの欠落や改ざんは検知できますが、文字化けは検知できません。

データ検証機能を使用するメリット

データ検証機能は、デフォルトではオフになっています。
それでは、あえてデータ検証機能をオンにすることで、どのようなメリットがあるのでしょうか。

例えば、100万件のデータを検証する場合を想定してみましょう。
もしデータ転送後に手動でデータ検証をするとなると、転送前のデータと転送後のデータを用意し、双方を比較するロジックを組む必要があるかと思います。
データ検証機能をオンにすると、データの転送時にデータ検証が実行されるため、データ転送後のデータ検証が不要となります。
比較データの用意や、ロジックの組み立てが不要であるため、結果、データ検証の時間を短縮することができます。

データ検証機能は、必ずしもオンにする必要はないため、運用方針に合わせて適宜オンとオフと切り替えてください。

データ検証機能を使うには?

データ検証機能を使用するには、集信側で、検証したい集信ファイルに対応する集信管理情報の「データ検証」に“1(データ検証する)”を指定します。
同一ファイルを複数のホストへ配信する運用(同報配信)の場合、データ検証機能を利用したい集信側ホストの集信管理情報のみ「データ検証」に“1”を指定してください。
「データ検証」を“0”に指定した集信側ホストに対しては、データ検証機能は有効とならず通常の転送となります。

まとめ

いかがでしたでしょうか。
データ検証機能を使用することにより、データの欠落や改ざんを防止でき、安全にデータを転送することができます。

また、HULFT内部でデータ検証を行うため、データ転送後に手動でデータ検証をする時間を省略することができます。
この機会に、是非データ検証機能を導入してみてくださいね。
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

コメント