Googleが開発した「改ざん不可能なログシステム」を構築できる「Trillian」とは？

システムログは悪意のある第三者の攻撃や不正を監査するのに役立ちますが、ログそのものを改ざんされてしまっては意味がありません。Googleが開発する「Trillian」は、そんなログの改ざんをハッシュ木を用いて困難にした、オープンソースのログ基盤です。

An open-source append only ledger | Trillian
https://transparency.dev/

Trillianは「ウェブサイト証明書の透明性」の確保を目指すGoogle主導のエコシステム「Certificate Transparency」が支援するプロジェクトのひとつです。Certificate Transparencyには、記事作成時点でApple、Google、Facebookなどが協力しています。

第三者の攻撃や内部不正の監査において重要な役割を持つログは、ただ保存するだけでなく高い改ざん耐性を持たせることが必要です。改ざんに強いログシステムには、「証拠隠滅の防止」「監査人からの信頼を得られる」「複数の当事者が互いに行動を監視することが可能になる」といったメリットがあります。改ざんに強いログシステムが必要な具体例としては、パッケージマネージャーやサーバー、金融機関の取引などが挙げられています。

そんな改ざんに強いログシステムの構築に最適なのが、Googleの開発する追加のみ可能なログ基盤「Trillian」であるとのこと。Certificate Transparencyはその理由として、「既存のシステムにも簡単に導入できる点」「スケール可能である点」「オープンソースである点」などを列挙しています。

Trillianの改ざん耐性を支えているのはハッシュ木と呼ばれるデータ構造です。ハッシュ木は元データをハッシュ化し、そのハッシュ値をツリー状につなげていくことで、高い改ざん耐性を実現しているのが特徴。ハッシュ木の技術はバージョン管理システムのGitやビットコインなどにも採用されています。

TrillianのソースコードはGitHubで公開されており、誰でも無料で使用することができます。なお、TrillianのビルドにはGoのバージョン1.14以上が必要とされており、データストレージにはMySQLもしくはMariaDBを用いることができます。

GitHub - google/trillian: A transparent, highly scalable and cryptographically verifiable data store.
https://github.com/google/trillian/