SuteraVR
diff --git a/‎sutera/11-Why-sutera-need-to-maintain-idempotence.md‎
Lines changed: 29 additions & 0 deletions b/‎sutera/11-Why-sutera-need-to-maintain-idempotence.md‎
Lines changed: 29 additions & 0 deletions
diff --git a/‎sutera/image/idempotence.drawio‎
Lines changed: 91 additions & 0 deletions b/‎sutera/image/idempotence.drawio‎
Lines changed: 91 additions & 0 deletions
diff --git a/‎sutera/image/idempotence.drawio.png‎
33.8 KB b/‎sutera/image/idempotence.drawio.png‎
33.8 KB
diff --git a/‎sutera/image/unidempotence.drawio‎
Lines changed: 82 additions & 0 deletions b/‎sutera/image/unidempotence.drawio‎
Lines changed: 82 additions & 0 deletions
diff --git a/‎sutera/image/unidempotence.drawio.png‎
30.8 KB b/‎sutera/image/unidempotence.drawio.png‎
30.8 KB
@@ -0,0 +1,29 @@
+# なぜSuteraネットワーク内の通信には羃等性が必要なのか
+## 概要 
+Suteraネットワークでは多くのコンポーネントが情報を保持・中継する上、認証を行う中央サーバーが存在しません。そのため、電子署名以外にリクエストの正当性を保つ手段をもちません。  
+しかし、まったく内容の同じリクエストならば電子署名を使い回すことが可能であり、リプレイ攻撃[^1]などが成立します。  
+Suteraネットワークでは、このような任意のタイミングで過去のメッセージが送信されることによる悪意ある攻撃に耐性を持つことが必要です。この耐性を確保するために、すべての通信仕様で冪等性を保つ必要があります。
+ 
+## 冪等性とは
+情報工学において冪等性(べきとうせい、英: idempotence)とは、ある操作を一度行っても複数回行っても同じ結果となることです。
+特に何回実行しても内部状態が変わらない操作を指します。[^3]  
+冪等性の例として動画プレイヤーの一時停止ボタンを考えてみましょう。  
+ある動画プレイヤーに一時停止ボタンが有り、そのボタンを押すたびに一時停止と再生が切り替わると仮定します。この場合では、「一時停止ボタンを押す」という同じ操作を複数回行うたびに応内部状態が変わるため、冪等性はないと言えます。  
+次に一時停止ボタンと再生ボタンが分かれている場合を仮定します。この場合は一時停止ボタンを複数回押しても動画は停止したままであり、複数回同じ操作を行っても内部状態が変わらない、すなわち冪等性が保たれていると言えます。
+## 冪等性がない場合
+Suteraネットワーク内で頻繁に行われる「特定のユーザーが保持しているファイルの内容更新」を例に、リプレイ攻撃が有効となるような通信仕様を考えてみましょう。  
+以下の図が冪等性がない場合の例です。この場合では最初にある人物Aが電子署名を付加したファイルを送信し、その後にAがそのファイルを更新して再び送信したと仮定します。
+ここで一番最初に送信した電子署名付きのファイルを悪意ある第三者が入手して、それを再送します。この場合、第三者が送信したファイルに付加されている電子署名は正常なものなのでサーバ側はこの更新を正常なものとして処理します。  
+このように、電子署名だけでは同じファイルの送信を複数回行っても正常に処理してしまうため冪等性がないと言えます。  
+![figure of discription unidempotence](image/unidempotence.drawio.png)
+
+## 冪等性がある場合
+冪等性がある場合の例が以下の図です。Suteraネットワークでは冪等性を保つために電子署名にバージョン情報を追加しています。  
+この例では先程の例と同様にある人物Aが電子署名を付加したファイルを送信し、その後に更新しています。しかし、この例では先程の例ではなかったバージョン情報が電子署名に追加されています。そのため、悪意のある第三者からリプレイ攻撃を行われていてもバージョン情報の整合性が取れず、サーバでの処理が拒否されます。  
+このように、電子署名にバージョン情報を追加することで、同じ通信が複数回送信されても過去のバージョンに対する通信であることを認識でき、現在の状態を変更することはないため、冪等性が保たれていると言えます。
+![figure of discription idepotence](image/idempotence.drawio.png)
+
+## 参考文献、脚注
+[^1]: リプレイ攻撃とは標的が送信した情報を入手し、その情報を再送信することで不正なアクセスを実現する攻撃手法です。 [^2]   
+[^2]:リプレイ攻撃、SOMPO CYBER SECURITY　サイバーセキュリティ用語集,閲覧2024-07-15,  https://www.sompocybersecurity.com/column/glossary/replay-attack   
+[^3]:冪等性,デジタル大辞泉,ジャパンナレッジ,閲覧2024-07-13,https://japanknowledge.com/library/ 
@@ -0,0 +1,91 @@
+<mxfile host="app.diagrams.net" modified="2024-07-15T09:55:18.496Z" agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36" etag="YbAUbL6R32Vz3vjtGQ1X" version="24.6.5" type="google">
+  <diagram name="ページ1" id="R3fBSbPgkCisT6Ae5bC-">
+    <mxGraphModel grid="1" page="1" gridSize="10" guides="1" tooltips="1" connect="1" arrows="1" fold="1" pageScale="1" pageWidth="827" pageHeight="1169" math="0" shadow="0">
+      <root>
+        <mxCell id="0" />
+        <mxCell id="1" parent="0" />
+        <mxCell id="mgZgLY458CLmu_6VowPx-1" value="" style="endArrow=classic;html=1;rounded=0;" edge="1" parent="1">
+          <mxGeometry width="50" height="50" relative="1" as="geometry">
+            <mxPoint x="230" y="440" as="sourcePoint" />
+            <mxPoint x="710" y="440" as="targetPoint" />
+          </mxGeometry>
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-2" value="あいうえお&lt;br&gt;a.txt" style="whiteSpace=wrap;html=1;shape=mxgraph.basic.roundRectCallout;dx=30;dy=15;size=5;boundedLbl=1;rotation=0;" vertex="1" parent="1">
+          <mxGeometry x="290" y="370" width="100" height="60" as="geometry" />
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-3" value="" style="whiteSpace=wrap;html=1;shape=mxgraph.basic.oval_callout;rotation=-179;" vertex="1" parent="1">
+          <mxGeometry x="290" y="450" width="80" height="60" as="geometry" />
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-4" value="OK" style="text;html=1;strokeColor=none;fillColor=none;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" vertex="1" parent="1">
+          <mxGeometry x="300" y="465" width="60" height="30" as="geometry" />
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-5" value="電子署名&amp;nbsp;" style="rounded=1;whiteSpace=wrap;html=1;fillColor=#f8cecc;strokeColor=#b85450;" vertex="1" parent="1">
+          <mxGeometry x="290" y="340" width="100" height="30" as="geometry" />
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-6" value="かきくけこ&lt;br&gt;a.txt" style="whiteSpace=wrap;html=1;shape=mxgraph.basic.roundRectCallout;dx=30;dy=15;size=5;boundedLbl=1;rotation=0;" vertex="1" parent="1">
+          <mxGeometry x="450" y="370" width="100" height="60" as="geometry" />
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-7" value="電子署名" style="rounded=1;whiteSpace=wrap;html=1;fillColor=#f8cecc;strokeColor=#b85450;" vertex="1" parent="1">
+          <mxGeometry x="450" y="340" width="100" height="30" as="geometry" />
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-8" value="" style="whiteSpace=wrap;html=1;shape=mxgraph.basic.oval_callout;rotation=-179;" vertex="1" parent="1">
+          <mxGeometry x="414" y="450" width="80" height="60" as="geometry" />
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-9" value="OK" style="text;html=1;strokeColor=none;fillColor=none;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" vertex="1" parent="1">
+          <mxGeometry x="424" y="465" width="60" height="30" as="geometry" />
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-10" value="" style="shape=actor;whiteSpace=wrap;html=1;" vertex="1" parent="1">
+          <mxGeometry x="240" y="370" width="40" height="60" as="geometry" />
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-11" value="" style="shape=actor;whiteSpace=wrap;html=1;" vertex="1" parent="1">
+          <mxGeometry x="400" y="370" width="40" height="60" as="geometry" />
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-12" value="" style="endArrow=classic;html=1;rounded=0;entryX=0.5;entryY=1;entryDx=0;entryDy=0;exitX=0.5;exitY=0;exitDx=0;exitDy=0;" edge="1" parent="1" source="mgZgLY458CLmu_6VowPx-22" target="mgZgLY458CLmu_6VowPx-13">
+          <mxGeometry width="50" height="50" relative="1" as="geometry">
+            <mxPoint x="330" y="310" as="sourcePoint" />
+            <mxPoint x="329.5" y="300" as="targetPoint" />
+          </mxGeometry>
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-13" value="" style="shape=actor;whiteSpace=wrap;html=1;fillColor=#fff2cc;strokeColor=#d6b656;" vertex="1" parent="1">
+          <mxGeometry x="320" y="210" width="40" height="60" as="geometry" />
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-14" value="Fake" style="text;html=1;strokeColor=none;fillColor=none;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" vertex="1" parent="1">
+          <mxGeometry x="310" y="180" width="60" height="30" as="geometry" />
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-15" value="" style="endArrow=classic;html=1;rounded=0;" edge="1" parent="1">
+          <mxGeometry width="50" height="50" relative="1" as="geometry">
+            <mxPoint x="380" y="270" as="sourcePoint" />
+            <mxPoint x="620" y="310" as="targetPoint" />
+          </mxGeometry>
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-16" value="送信データを入手" style="text;html=1;strokeColor=none;fillColor=none;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" vertex="1" parent="1">
+          <mxGeometry x="240" y="280" width="80" height="30" as="geometry" />
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-17" value="&lt;font color=&quot;#ff9999&quot;&gt;あいうえお&lt;br&gt;a.txt&lt;/font&gt;" style="whiteSpace=wrap;html=1;shape=mxgraph.basic.roundRectCallout;dx=30;dy=15;size=5;boundedLbl=1;rotation=0;" vertex="1" parent="1">
+          <mxGeometry x="580" y="370" width="100" height="60" as="geometry" />
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-18" value="電子署名" style="rounded=1;whiteSpace=wrap;html=1;fillColor=#f8cecc;strokeColor=#b85450;" vertex="1" parent="1">
+          <mxGeometry x="580" y="340" width="100" height="30" as="geometry" />
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-19" value="入手したデータを再送" style="text;html=1;strokeColor=none;fillColor=none;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" vertex="1" parent="1">
+          <mxGeometry x="460" y="250" width="140" height="30" as="geometry" />
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-20" value="" style="whiteSpace=wrap;html=1;shape=mxgraph.basic.oval_callout;rotation=-179;" vertex="1" parent="1">
+          <mxGeometry x="550" y="450" width="80" height="60" as="geometry" />
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-21" value="&lt;font style=&quot;&quot; color=&quot;#ff9999&quot;&gt;NG&lt;/font&gt;" style="text;html=1;strokeColor=none;fillColor=none;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" vertex="1" parent="1">
+          <mxGeometry x="560" y="465" width="60" height="30" as="geometry" />
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-22" value="Ver1" style="rounded=1;whiteSpace=wrap;html=1;fillColor=#f8cecc;strokeColor=#b85450;" vertex="1" parent="1">
+          <mxGeometry x="290" y="320" width="100" height="20" as="geometry" />
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-23" value="Ver2" style="rounded=1;whiteSpace=wrap;html=1;fillColor=#f8cecc;strokeColor=#b85450;" vertex="1" parent="1">
+          <mxGeometry x="450" y="320" width="100" height="20" as="geometry" />
+        </mxCell>
+        <mxCell id="mgZgLY458CLmu_6VowPx-24" value="&lt;font style=&quot;&quot; color=&quot;#ff9999&quot;&gt;Ver1&lt;/font&gt;" style="rounded=1;whiteSpace=wrap;html=1;fillColor=#f8cecc;strokeColor=#b85450;" vertex="1" parent="1">
+          <mxGeometry x="580" y="320" width="100" height="20" as="geometry" />
+        </mxCell>
+      </root>
+    </mxGraphModel>
+  </diagram>
+</mxfile>
@@ -0,0 +1,82 @@
+<mxfile host="app.diagrams.net" modified="2024-07-15T09:48:36.478Z" agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36" etag="np00vjdldS02IiwD8okS" version="21.6.2" type="google">
+  <diagram name="ページ1" id="MxPB7AwiKuvZppGrS-kM">
+    <mxGraphModel grid="1" page="1" gridSize="10" guides="1" tooltips="1" connect="1" arrows="1" fold="1" pageScale="1" pageWidth="827" pageHeight="1169" math="0" shadow="0">
+      <root>
+        <mxCell id="0" />
+        <mxCell id="1" parent="0" />
+        <mxCell id="hBu6dRC_P7iXdVrWcmxq-1" value="" style="endArrow=classic;html=1;rounded=0;" edge="1" parent="1">
+          <mxGeometry width="50" height="50" relative="1" as="geometry">
+            <mxPoint x="230" y="440" as="sourcePoint" />
+            <mxPoint x="710" y="440" as="targetPoint" />
+          </mxGeometry>
+        </mxCell>
+        <mxCell id="hBu6dRC_P7iXdVrWcmxq-4" value="あいうえお&lt;br&gt;a.txt" style="whiteSpace=wrap;html=1;shape=mxgraph.basic.roundRectCallout;dx=30;dy=15;size=5;boundedLbl=1;rotation=0;" vertex="1" parent="1">
+          <mxGeometry x="290" y="370" width="100" height="60" as="geometry" />
+        </mxCell>
+        <mxCell id="hBu6dRC_P7iXdVrWcmxq-5" value="" style="whiteSpace=wrap;html=1;shape=mxgraph.basic.oval_callout;rotation=-179;" vertex="1" parent="1">
+          <mxGeometry x="290" y="450" width="80" height="60" as="geometry" />
+        </mxCell>
+        <mxCell id="hBu6dRC_P7iXdVrWcmxq-6" value="OK" style="text;html=1;strokeColor=none;fillColor=none;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" vertex="1" parent="1">
+          <mxGeometry x="300" y="465" width="60" height="30" as="geometry" />
+        </mxCell>
+        <mxCell id="hBu6dRC_P7iXdVrWcmxq-8" value="電子署名" style="rounded=1;whiteSpace=wrap;html=1;fillColor=#f8cecc;strokeColor=#b85450;" vertex="1" parent="1">
+          <mxGeometry x="290" y="340" width="100" height="30" as="geometry" />
+        </mxCell>
+        <mxCell id="hBu6dRC_P7iXdVrWcmxq-10" value="かきくけこ&lt;br&gt;a.txt" style="whiteSpace=wrap;html=1;shape=mxgraph.basic.roundRectCallout;dx=30;dy=15;size=5;boundedLbl=1;rotation=0;" vertex="1" parent="1">
+          <mxGeometry x="450" y="370" width="100" height="60" as="geometry" />
+        </mxCell>
+        <mxCell id="hBu6dRC_P7iXdVrWcmxq-11" value="電子署名" style="rounded=1;whiteSpace=wrap;html=1;fillColor=#f8cecc;strokeColor=#b85450;" vertex="1" parent="1">
+          <mxGeometry x="450" y="340" width="100" height="30" as="geometry" />
+        </mxCell>
+        <mxCell id="hBu6dRC_P7iXdVrWcmxq-16" value="" style="whiteSpace=wrap;html=1;shape=mxgraph.basic.oval_callout;rotation=-179;" vertex="1" parent="1">
+          <mxGeometry x="414" y="450" width="80" height="60" as="geometry" />
+        </mxCell>
+        <mxCell id="hBu6dRC_P7iXdVrWcmxq-17" value="OK" style="text;html=1;strokeColor=none;fillColor=none;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" vertex="1" parent="1">
+          <mxGeometry x="424" y="465" width="60" height="30" as="geometry" />
+        </mxCell>
+        <mxCell id="hBu6dRC_P7iXdVrWcmxq-18" value="" style="shape=actor;whiteSpace=wrap;html=1;" vertex="1" parent="1">
+          <mxGeometry x="240" y="370" width="40" height="60" as="geometry" />
+        </mxCell>
+        <mxCell id="hBu6dRC_P7iXdVrWcmxq-19" value="" style="shape=actor;whiteSpace=wrap;html=1;" vertex="1" parent="1">
+          <mxGeometry x="400" y="370" width="40" height="60" as="geometry" />
+        </mxCell>
+        <mxCell id="hBu6dRC_P7iXdVrWcmxq-26" value="" style="endArrow=classic;html=1;rounded=0;exitX=0.39;exitY=-0.067;exitDx=0;exitDy=0;exitPerimeter=0;" edge="1" parent="1" source="hBu6dRC_P7iXdVrWcmxq-8">
+          <mxGeometry width="50" height="50" relative="1" as="geometry">
+            <mxPoint x="329.5" y="320" as="sourcePoint" />
+            <mxPoint x="329.5" y="300" as="targetPoint" />
+          </mxGeometry>
+        </mxCell>
+        <mxCell id="hBu6dRC_P7iXdVrWcmxq-27" value="" style="shape=actor;whiteSpace=wrap;html=1;fillColor=#fff2cc;strokeColor=#d6b656;" vertex="1" parent="1">
+          <mxGeometry x="310" y="230" width="40" height="60" as="geometry" />
+        </mxCell>
+        <mxCell id="hBu6dRC_P7iXdVrWcmxq-28" value="Fake" style="text;html=1;strokeColor=none;fillColor=none;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" vertex="1" parent="1">
+          <mxGeometry x="300" y="200" width="60" height="30" as="geometry" />
+        </mxCell>
+        <mxCell id="hBu6dRC_P7iXdVrWcmxq-29" value="" style="endArrow=classic;html=1;rounded=0;" edge="1" parent="1">
+          <mxGeometry width="50" height="50" relative="1" as="geometry">
+            <mxPoint x="380" y="270" as="sourcePoint" />
+            <mxPoint x="620" y="320" as="targetPoint" />
+          </mxGeometry>
+        </mxCell>
+        <mxCell id="hBu6dRC_P7iXdVrWcmxq-30" value="送信データを入手" style="text;html=1;strokeColor=none;fillColor=none;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" vertex="1" parent="1">
+          <mxGeometry x="230" y="300" width="80" height="30" as="geometry" />
+        </mxCell>
+        <mxCell id="hBu6dRC_P7iXdVrWcmxq-31" value="&lt;font color=&quot;#ff9999&quot;&gt;あいうえお&lt;br&gt;a.txt&lt;/font&gt;" style="whiteSpace=wrap;html=1;shape=mxgraph.basic.roundRectCallout;dx=30;dy=15;size=5;boundedLbl=1;rotation=0;" vertex="1" parent="1">
+          <mxGeometry x="580" y="370" width="100" height="60" as="geometry" />
+        </mxCell>
+        <mxCell id="hBu6dRC_P7iXdVrWcmxq-32" value="電子署名" style="rounded=1;whiteSpace=wrap;html=1;fillColor=#f8cecc;strokeColor=#b85450;" vertex="1" parent="1">
+          <mxGeometry x="580" y="340" width="100" height="30" as="geometry" />
+        </mxCell>
+        <mxCell id="hBu6dRC_P7iXdVrWcmxq-33" value="入手したデータを再送" style="text;html=1;strokeColor=none;fillColor=none;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" vertex="1" parent="1">
+          <mxGeometry x="460" y="250" width="140" height="30" as="geometry" />
+        </mxCell>
+        <mxCell id="hBu6dRC_P7iXdVrWcmxq-35" value="" style="whiteSpace=wrap;html=1;shape=mxgraph.basic.oval_callout;rotation=-179;" vertex="1" parent="1">
+          <mxGeometry x="550" y="450" width="80" height="60" as="geometry" />
+        </mxCell>
+        <mxCell id="hBu6dRC_P7iXdVrWcmxq-36" value="OK" style="text;html=1;strokeColor=none;fillColor=none;align=center;verticalAlign=middle;whiteSpace=wrap;rounded=0;" vertex="1" parent="1">
+          <mxGeometry x="560" y="465" width="60" height="30" as="geometry" />
+        </mxCell>
+      </root>
+    </mxGraphModel>
+  </diagram>
+</mxfile>