データベース ・
Amazon QLDB とは?改ざん不可な台帳データベース
QLDB は 改ざん不可能な台帳データベース。すべてのデータ変更が暗号学的に検証可能なジャーナルに記録され、過去のすべての履歴を追跡できる。ブロックチェーンの中央集権版 とも言える特性で、監査・コンプライアンス・サプライチェーン管理に最適。 > ⚠️ 注意:AWS は 20...
改ざん不可能な台帳データベース。すべての変更が暗号学的に検証可能で監査・規制対応に最適。
1. 概要(端的に)
QLDB は 改ざん不可能な台帳データベース。すべてのデータ変更が暗号学的に検証可能なジャーナルに記録され、過去のすべての履歴を追跡できる。ブロックチェーンの中央集権版 とも言える特性で、監査・コンプライアンス・サプライチェーン管理に最適。
⚠️ 注意:AWS は 2025-07 で QLDB のサポート終了を発表。新規利用は推奨されません。
2. 何ができるか
- 改ざん不可記録:暗号学的に検証可能
- 完全な変更履歴:全てのトランザクションを保持
- PartiQL クエリ:SQL 互換クエリ言語
- 検証 API:データ整合性を後から検証可
3. 特徴
| 観点 | 特徴 |
|---|---|
| 改ざん検知 | SHA-256 ハッシュチェーン |
| 完全履歴 | すべての変更を記録(削除不可) |
| クエリ言語 | PartiQL(SQL ベース) |
| アーキテクチャ | 中央集権型(ブロックチェーンと違い) |
4. 仕組み
QLDB は ジャーナル(変更ログ)+ 現在状態テーブル の 2 層構造。すべての変更がジャーナルに追記され、ハッシュチェーンで改ざん検知される。
5. ユースケース
ユースケース 1:金融取引監査
取引履歴の改ざん不可保証。
ユースケース 2:サプライチェーン
製品の流通履歴。
ユースケース 3:医療カルテ
患者データの完全履歴。
ユースケース 4:規制対応
監査要件で「変更履歴の証跡保管」が必要なケース。
→ 新規は S3 Object Lock + 監査ログ + DynamoDB などで代替を検討。
6. 関連用語
- S3-Object-Lock — WORM 代替
- CloudTrail — AWS 操作監査
7. 関連サイト
🎓 試験での出題傾向
| 試験 | 重要度 | 主な出題パターン |
|---|---|---|
| CLF | − | 出題なし |
| SAA | 低 | 改ざん不可台帳シナリオ |
| DVA | 低 | 出題ほぼなし |
| SOA | 低 | 出題ほぼなし |