気づけば俺は、オンプレの城を離れ、クラウドの大地で新たなDBAとして暮らしていた。
オンプレDBAだった俺のクラウド転生物語は、こちらで公開中!!
【オンプレDBAのためのクラウド転生ガイド_第1話】転生前夜:オンプレ勇者だった俺に、クラウドの波が迫ってきた件
そんなある日、社内で生成AIサービスが導入されたって聞いて、早速使ってみることにした俺。
「プライベートなサービスだから、社内情報を載せても外部に漏れることはない!」
ってアナウンスもあったし、社内全体でどんどん活用しよう!って話だったから、ちょっとワクワクしながらスタート。
使ってみたら、これ、かなり便利だな!と思っていたんだけど、しばらく使っているうちにふと気づいた。
「あれ?これ、ちょっとおかしくないか?」って思ったんだ。
なぜかというと、生成AIが出した回答の中で、 俺が自分の役職では絶対に知り得ないような社内の機密情報を元にして、まるでそれが正しいかのように答えていたんだよな。
「おいおい、これってちょっとヤバくないか?」 と思わず冷や汗が出てきた。
その時、上司からの一言が飛び込んできた。
「お前、DBAだろ?データ管理に詳しいんだから、なんとかしろ!もっとセキュアな生成AIを実現してくれ!」
えっ、丸投げ!? と一瞬焦ったが、まぁ俺がデータ管理のプロなら、なんとかできるはずだと心を決めて、早速調査に乗り出した。
でも、セキュアな生成AIって、そもそもどういうことだ…?
俺はそこから考え始めた…。
第一章|セキュアな生成AI、守るべきはこの2つのポイント
「セキュアな生成AIって、結局何を守るべきなんだ?」
外部への情報漏洩対策は当然として、でも…それだけじゃダメじゃないか?
社内で誰がどんな情報にアクセスできるかをちゃんと管理しないと、意味がない!
「あれ、セキュリティって実は2つのポイントで守らなきゃいけないのか?」
2つのポイント、しっかり守らなきゃ!
1. 外部漏洩対策
外部漏洩対策は、モデルの学習利用 と データそのもの流出 を意識する必要がありそうだ。
生成AIサービスを使う際は、利用するデータがAIモデルの学習に絶対に使われないって契約で保証してもらわないと危険だ。
そして、データ流出への対策としては、外部からの不正アクセスを防ぐのがやっぱり大事。
これには、暗号化やファイアウォール、セキュアな通信が必須だ。
外部から攻撃される前に、しっかりガードしておくのが基本中の基本!
2. 社内アクセス制御
でもそれだけじゃダメなんだ。
次に考えるべきは、社内で誰がどんな情報にアクセスできるかを管理すること。
役職ごとにアクセスできるデータをちゃんと分けて、重要な情報が知られないようにしないと。
これをやらないと、いくら外部対策しても意味がない!
第二章|社内アクセス制御、どうする?まさかの解決策!
さて、社内アクセス制御をどうするか、真剣に考え始めた俺。
アクセス制御ってことは、当然認証管理が絡んでくるわけだ。
「これってAD(Active Directory)とか、Azureでやるのかな?」 と思いながら調べてみた。
Azureのブログを読んでみると、確かに認証管理を細かく設定してアクセス制御する方法が書いてある。
でも、これって結構複雑で、いろいろ設定を組み合わせてやらないといけないんだよな…。
「うーん、ちょっと難しそうだな…」
そんな時、ふと 「待てよ、オンプレDBA時代のことを思い出せ!」 と、ピンときた。
そうだ、俺はオンプレ環境で、VPD(Virtual Private Database) を駆使して、行や列単位でアクセス制御をしてたじゃないか!
あの時は、データベース内でユーザーごとにアクセスできるデータをきっちり制限して、アプリケーション側で特別な設定をしなくても、DB側だけで完結していたんだ。
「これ、クラウドでも同じことができるんじゃないか?」 と気づいた瞬間、VPDの力をAI時代にも活かせるんじゃないかってワクワクした。
だって、生成AIを使う時でも、誰がどんな情報にアクセスできるかって、すごく大事だよな。
もしセキュリティ管理をしっかりしていないと、機密データが漏れる危険性が高くなっちゃうし、VPDなら、データベースレベルでしっかり管理できるから、AIがアクセスするデータも安全に制限できるんだ!
しかも、VPDはDB側で完結するから、わざわざ面倒な認証管理や外部システムの設定を複雑に組み合わせなくても、DBだけでセキュリティとアクセス制御ができるってことに気づいて、 「これだ!」 って思った。
まさに、俺がクラウドDBAに転生して活用できるスキルがここにあったんだ。
表単位より細やかな行や列単位でのアクセス制御を行える、VPDの使い方はこちら
https://oracle-japan.github.io/ocitutorials/adb/adb210-VPD/
終章:次なる実装へ(APEX編)
VPDを活用して、社内のアクセス制御がしっかり管理できるシステムを作り上げた。
これで、生成AIを社内全体で安全に使える!よし、これでセキュリティ問題もクリアだ!
と思ったその時、上司からこんな一言が。
「うん、これで社内全体で安心して使えるね!でも、ブラウザで使える画面も欲しいなぁ。」
えっ、ブラウザ画面!?
……やばい。俺はオンプレ時代からずっとDBA畑の人間だ。
Webアプリなんて、HTMLの呪文さえろくに詠唱できない。
焦った俺はいろいろ調べてみたが、ふと気づいた。
「あれ?ADBならAPEXがあるじゃん!」
APEX(Oracle Application Express) を使えば、データベースと連携したアプリケーションを簡単に作れるんだ!
しかも、ブラウザで操作できるインターフェースが簡単に作れるから、いちいち複雑なコードを書く必要もない。
それに、APEXはOracle Databaseに最適化されているから、VPDのアクセス制御とも完璧に連携できる。
つまり、VPDで制御した情報を、APEXのアプリケーション画面で安全に表示できるってわけだ!
「これなら、俺でもできる!」と気づいた瞬間、なんだかちょっとDBAとしての誇りを感じた。
「クラウドに転生してよかったな!」 って、心の中で思わずガッツポーズ。
ADBに付いてくるAPEXでアプリケーション作成がどれだけ簡単か
気になった方はこちらへ
オンプレ時代の俺じゃ、こんな簡単にセキュリティと画面作成を両立させるなんて無理だった。
クラウド転生して、こういう便利なツールを駆使できる今、
ほんとに時代の波に乗れてる感じがする。
あとがき
生成AIサービスを作りたくなったあなた、無償転生してみる?
【オンプレDBAのためのクラウド転生ガイド_番外編】えっ、ADBって“無料”で転生できるんですか!?を読んでみよう。
さあ、転生の儀式を始めて、生成AIの世界で新たな冒険を楽しもう!