Knowledge

In recent years, the IT industry has seen a shift from servers to the cloud, making cloud adoption an inevitable choice for businesses. Among various cloud platforms, Salesforce boasts the No.1 market share in sales and customer service cloud applications worldwide. In this article,...

Live streaming app is emerging as a new application on social media that helps many people who can contact, and interact with each other without worrying about geographic location, time, and more. In this article, we will introduce to you the concept of live...

Progressive Web Apps (PWAs) is one of the new generation software, helping to increase user experience and save costs for businesses. Progressive Web Apps are commonly applied in many fields such as e-commerce and Marketing. 1. What are Progressive Web Apps? Progressive Web Apps...

Sorry, this entry is only available in 日本語. 前回の記事で ブロックチェーン はネットワークにいる全員で台帳を共有していると言いましたね。 参考：中学生でもわかる！ブロックチェーンの仕組み それでは「悪い人が誰かの台帳にアクセスして書き換えることができるのでは？」と疑問に思う方もいるでしょう。もちろん ブロックチェーン にはデータの不正利用を防ぐ仕組みがあります。今回は不正を防ぐための３つの暗号技術について初心者にも分かりやすく説明します。 １．特定の人にしか見られないようにする暗号技術：公開鍵暗号化方式  ブロックチェーン に用いられる１つ目の暗号技術は公開鍵暗号化方式です。この技術によって、データを盗み見られたり、書き換えられたりすることを防いでいます。鍵による暗号化は共通鍵と公開鍵があります。 ブロックチェーン に用いられている公開鍵暗号化方式をより理解するために、まずは従来の方式である共通鍵暗号化について説明します。 共通鍵暗号化方式は二人が共通の鍵を持っていて、データを暗号化、復号化する方法です。これは、データを送りたい相手に事前に共通鍵を渡しておく必要があるのですが、どうやって共通鍵を渡すかが難しい点です。 情報が漏洩しやすいインターネット上で共通鍵を渡すことは危険であるため、厳重に管理されたルートで相手に渡す必要があります。また、第三者に共通鍵が流出した場合、簡単にデータを開封されてしまいます。このような鍵配送問題を解決したのが公開鍵暗号化方式です。 公開鍵暗号化方式の最大の特徴は暗号化するための鍵と復号化するための鍵が異なるということです。受信者はあらかじめ暗号化用の鍵を送信者に渡しておきます（相手に渡すため公開鍵と言われています）。 そして、暗号化された情報を復号化するための鍵は自分だけが持っておきます（自分だけが持っておくので秘密鍵と言われています）。 そして、送信者は事前に渡された公開鍵でデータを暗号化しておくります。この場合、もしデータが盗まれたとしても秘密鍵がなければ第三者は暗号文を読みとくことができません。 このデータを読むことが出来るのは秘密鍵を持っている受信者のみです。公開鍵暗号化方式は共通鍵暗号化方式の鍵配送問題を解決した暗号方式であり、情報漏洩を防ぐことができます。 しかし、注意すべき点は秘密鍵の管理です。秘密鍵が流出すると情報を盗まれる可能性があるため、秘密鍵の管理は慎重に行う必要があります。 ２．本人を証明するためのしくみ：電子署名 ブロックチェーンに用いられる２つ目の暗号技術は電子署名です。これは紙の文書におけるサインの役割を果たすもので、ネット上のなりすまし対策のために作られました。 電子署名は上記で説明した秘密鍵と公開鍵を利用していますが、注意すべき点は、電子署名と公開鍵暗号方式では鍵の役割が違うことです。 ＜公開鍵暗号方式＞ 秘密鍵：暗号文を復号化する。開鍵：平文を暗号化する ＜電子署名＞ 秘密鍵：平文に署名をする　公開鍵：署名が正しいか検証する では、電子署名は具体的にどのようにして行われるのでしょうか？メールを例にして説明します。 まず、一郎さんはまい子さんにメールを送るとき、通常のメッセージ（平文）と同時に、秘密鍵によって暗号化したメッセージ（暗号文）も同時に送ります。この過程で、送信するデータを秘密鍵を用いて暗号化することを電子署名といいます。 暗号化されたメッセージを受け取ったまい子さんは、誰の公開鍵で読めるか試してみます。すると、太郎さんの公開鍵で暗号文を読むことができました。さらに、解いた暗号文と平文を比べると一致していました。 こうして、確かに一郎さん本人からのメールだということが分かりました。このように、電子署名を用いると本人が送ったことを証明することができます。 ３．データを瞬時に照合できるしくみ：ハッシュ関数 ブロックチェーンに用いられる３つ目の暗号技術はハッシュ関数です。ハッシュ関数とは、どんな値を入力しても２５６ビットの長さの文字列が出てくる関数のことです。 どんなに長いまたは短い文字列を入力しても、一定の長さのハッシュ値が出てきます。また、入力値が一文字違うだけで、全く異なる文字列がでてきます。 ハッシュ関数の重要な特徴は一方向性です。データをハッシュ化するのは簡単ですが、ハッシュ化された結果から元のデータを推測することは不可能となっています。では、ハッシュ関数はどのように活用されているのでしょうか？ 例えば、オンラインで音楽ファイルなどのデータをダウンロードするときにハッシュ関数が役に立ちます。ダウンロード中にデータが破損する可能性がありますが、ダウンロード後に膨大なデータを隅々までチェックして破損しているかどうか調べるのは大変な作業です。 その際、ダウンロードしたデータのハッシュ値と、ダウンロード元のサイトに載っているハッシュ値を比較します。比較した結果、２つのハッシュ値が一致していれば、正常にダウンロードされたことが確認できます。...

Big Data is one of the most popular words in the IT industry today. In the digital era, Big Data is a great asset that a business can own. But this data cannot be processed, stored and analyzed using traditional tools. So, in this...

Sorry, this entry is only available in 日本語. タイムスタンプ （timestamp）はあるイベントが記録された日時・日付・時刻などを記録し、記録が存在していることと改竄されていないことを証明するシステムを指します。 電子署名などで用いられているRFC3161 Time stamp protocolではPKIを利用しており、時刻認証局(TSA:Time-Stamping Authority)がハッシュ値に時刻情報を偽造できないようにして結合したタイムスタンプ(正確にはタイムスタンプトークンと呼びます)を利用者に送付しています。 記録を僅かでも更新した場合、変化したハッシュ値のみがTSAに提示されるので利用者は記録内容を知られずにタイムスタンプを取得できます。 タイムスタンプでの管理が必要なデータは通常、一貫性のある書式で記録されているので異なる記録の比較を簡単に行うことができます。 加えて、時間の経過に伴って変化するイベントの進行状況の追跡が可能となります。 タイムスタンプは一般にイベントの記録作成や時系列（”sequence of events”, SOE）の評価を行うために使用されます。 どちらのケースでも、タイムスタンプはイベント記録を認識するタグのように使われます。 ビットコインのブロックチェーンの例では、各トランザクションやブロックの生成時刻が電子署名と同様の方法でタイムスタンプを用いて管理されています。 多くのOSのファイルシステムではファイルの作成日時（UNIXやUnix系OSではctimeと呼ばれます）、更新日時（mtime）、アクセス日時（atime）がタイムスタンプとして記録されます。 UNIXにおけるstatなどではこれらのデータがシステムコールで取り出すことができます。 タイムスタンプ システムの課題 仮に一貫性のある記録をタイムスタンプとともに作成しても、後から改竄されてしまうと信頼性がなくなってしまいます。 特に、不特定多数からのアクセスが可能な記録は容易に改竄できてしまうため、タイムスタンプを含むデータログの保管システムやサーバには高度なセキュリティが施す必要があります。 タイムスタンプ の例（Wikipediaより引用） 2005-10-30 T 10:45 UTC 2007-11-09 T 11:20 UTC Sat Jul 23 02:16:57 2005...

Application software has become the backbone of our economy, the dominant industry in our era. Many companies providing software solutions were born. If you are interested in software companies or want to learn more about software companies in Vietnam, this article is for you....

Developing information technology opens up many opportunities for related professions and fields, one of which is the concept of “IT infrastructure”. The following article will focus on providing useful information about IT Infrastructure and job development opportunities. 1. What is IT infrastructure? IT infrastructure...

An introduction to artificial intelligence in the field of Martech Marketing is one of the domains with the most potential for AI. In today’s interconnected world, getting a competitive advantage over your competition is paramount. To do this, you’ll need some straightforward technology that...

In the era of digital transformation, enterprises are increasingly adopting a wide range of SaaS (Software as a Service) applications such as CRM, ERP, HRM systems, and marketing tools. However, without proper integration, these systems can easily become siloed, leading to data fragmentation and...

Starlink is a satellite network providing Internet services developed by the American aerospace company SpaceX. As of June 2024, there are more than 6,000 satellites, accounting for more than half of all satellites in operation. Starlink is a megaconstellation or satellite Internet constellation, with...

VR Development (Virtual Reality) is the process of creating immersive 3D virtual environments that users can interact with through specialized devices. This technology is becoming an inevitable trend as more and more businesses recognize the potential of VR in training, sales, customer service, and...

The migration from COBOL to Java is a crucial step for businesses to modernize their legacy systems. This process is not just about code translation; it also involves choosing the right approach, ensuring data security, and making a smooth transfer without affecting operations. Here’s...

If you want to join the NFT trend, the NFT Marketplace is our gateway to buying and selling these digital assets. There are many active NFT markets today. Operating the marketplace can be a great business opportunity in the current crypto world. To learn...

Cybersecurity is a set of measures, technologies, and processes designed to protect computer systems, networks, and data from attacks, unauthorized access, damage, or information theft. 1. Introducing the importance of cybersecurity today In an increasingly connected world, cybersecurity has become the foundation of our...

Java is a programming language commonly used to develop software. To speed up the application creation process and improve work productivity, programmers often apply AI with Java. To better understand Java as well as Artificial Intelligence applications in Java programming. In this article, BAP...

While Artificial General Intelligence (AGI) remains a future ambition, Narrow AI (ANI) – Artificial Narrow Intelligence – is the present-day technology that’s delivering tangible value every day. So what exactly is Narrow AI, and how can businesses leverage it effectively? This article will provide...

According to Google Trends, searches and interest for the keyword “What is NFT” have increased sharply in 2021, even surpassing Dogecoin and Ethereum. Many people have been willing to spend millions of dollars to collect NFTs. So what is NFT and what makes it...

In the era of Industry 4.0, asset digitalization has emerged as a strategic solution for businesses and investors to optimize asset value with transparency and efficiency. The rapid development of blockchain technology has unlocked the potential to transform physical and digital assets into tradeable,...

Sorry, this entry is only available in 日本語. 入出金情報の管理のように、複数の更新処理を連続で実行し、関連性のある一塊のデータとして管理する必要があるシステムの場合、複数のデータ処理更新を1つの単位にまとめ、管理することが可能です。この処理単位のことを トランザクション と呼びます。 ブロックチェーン上ではトランザクション一つ一つをいつでも参照できるようになっています。 複数の連続更新処理を行う際に、全処理が無事に成功したときだけデータベースの変更を実行することができます。 また、何らかの原因によって一部の処理が正しく実行されなかったときは全更新処理をキャンセルして作業全体を取り消すことが可能です。...

Smoke Testing is an extremely familiar term to the technology field, especially software development teams. This is an error testing and troubleshooting technique favored by many developers today. Thanks to Smoke Testing, the work of software developers as well as QA staff becomes more...

What is Rapid Application Development (RAD)? Rapid Application Development (RAD) is an application development paradigm that emphasizes quick development via iterative cycles. Instead of working in a linear development process, RAD breaks it down into smaller iterations known as phases. What is special about...

There have been many cases of theft at virtual currency exchanges, so many people are looking for information on the safest ways to manage and secure their assets. In this article, we will introduce the web wallet — a platform for managing and exchanging...

Society 5.0 is a concept proposed by the Japanese government and various governmental agencies worldwide, referring to a new, highly digitalized society. By promoting the idea of Society 5.0, countries aim to build a smarter society through the utilization of big data collected from...

Python continues to have an impact on the lives of its users. Python tools are already available in many of your favorite apps, such as Spotify and Netflix. This demonstrates the relevance of the Python programming language and the work of Python developers. The...

1. DeFi Finance- What is Decentralized Finance? Defi is short for Decentralized Finance. DeFi is the latest term based on Blockchain and Cryptocurrency. Therefore, DeFi is different from CeFi. 1.1. Features of DeFi DeFi can be considered as the most practical application of blockchain...

Are you looking for accurate information but feel overwhelmed by the huge amount of knowledge on the internet? ChatGPT Prompt is the perfect solution. Here is how to use ChatGPT Prompt to quickly and effectively access the information you need. 1/ What is ChatGPT...

AI Chatbot is a technology that uses artificial intelligence to communicate with users via text or voice. It is a solution that helps businesses automate customer support and operate 24/7. So how does an AI Chatbot work and what benefits does it offer? Let’s...

As businesses increasingly move toward digital-first models, SaaS (Software as a Service) has emerged as a popular choice thanks to its flexibility, cost-efficiency, and scalability. However, selecting the right SaaS provider is far from simple. This article outlines the most important evaluation criteria and...

Up to the present time, there is no denying the heat and strong application of blockchain globally. The impact of blockchain technology is predicted to be as large or larger than the Internet revolution. A lot of businesses have applied blockchain projects to their...