先生と生徒の会話形式で理解しよう

生徒

「先生、COBOLでデータベースを使うとき、セキュリティってどうやって守るんですか？」

先生

「とても大事な質問ですね。COBOLでも、データベースに接続するときは“セキュリティ”と“権限管理”が欠かせません。」

生徒

「権限管理ってなんですか？ログインのことですか？」

先生

「そうですね。権限管理とは、“誰がどのデータにアクセスできるか”を決める仕組みのことです。ログイン情報もその一部です。今日は、COBOLでデータベースを安全に使うための基本を学びましょう。」

1. セキュリティと権限管理の重要性とは？

COBOLでデータベースを扱うときに最も重要なのがセキュリティ（security）と権限管理（access control）です。これらは、データを不正に見られたり、書き換えられたりするのを防ぐための仕組みです。例えば、あなたの銀行口座のデータが誰でも見られたら困りますよね。それを防ぐために、システム側で「この人はこのデータにアクセスしていい」「この人はできない」というルールを設定します。

COBOLは銀行や保険、自治体システムなど、個人情報や機密情報を扱う現場で多く使われています。そのため、他の言語以上に安全なデータベース接続の考え方が大切です。

2. データベース接続と認証の基本

COBOLがデータベースに接続するには、「接続情報（ログイン情報）」を使います。たとえば、データベースのユーザー名（USER）とパスワード（PASSWORD）を指定してログインします。


EXEC SQL
    CONNECT TO SAMPLEDB USER :DB-USER USING :DB-PASS
END-EXEC.

ここで使われている「:DB-USER」や「:DB-PASS」はホスト変数と呼ばれ、COBOLプログラム内で定義した変数をSQLに渡す方法です。このようにすることで、プログラムの中にパスワードを直接書かずに済み、セキュリティを高めることができます。

もしソースコードに直接「PASSWORD = '1234'」などと書いてしまうと、ソースを見た人に簡単にパスワードが漏れてしまうため、とても危険です。

3. 権限管理の考え方をわかりやすく

データベースでは、ユーザーごとにアクセスできる範囲を制限できます。これは「権限（けんげん）」と呼ばれます。例えば会社で考えると、社員全員が同じ情報にアクセスできるわけではありません。経理部の人だけが給与データを見られるようにしたり、システム管理者だけが設定を変更できるようにしたりします。

同じように、データベースでも「SELECT（参照）」「INSERT（追加）」「UPDATE（更新）」「DELETE（削除）」といった操作に対して、許可を与えるかどうかを設定します。


EXEC SQL
    GRANT SELECT, INSERT ON EMPLOYEE TO USER01
END-EXEC.

この例では、ユーザー「USER01」に「EMPLOYEE」というテーブル（表）の参照と追加の権限を与えています。逆に、権限を取り消す場合は「REVOKE（リボーク）」文を使います。


EXEC SQL
    REVOKE DELETE ON EMPLOYEE FROM USER01
END-EXEC.

このように、データの削除権限を取り消すことで、誤って大事なデータを消してしまう事故を防げます。

4. SQLインジェクション対策を忘れずに

データベースを扱うときに怖いのが「SQLインジェクション」と呼ばれる攻撃です。これは、悪意のある入力を使ってデータベースの命令を乗っ取る方法です。たとえば、ログイン画面で「パスワード」の代わりに特別な文字を入力されると、データベースが間違って動作してしまうことがあります。

COBOLでは、SQL文の中に文字列を直接結合せずに、ホスト変数を使って値を渡すことで防ぐことができます。つまり、値と命令を分けることが安全の第一歩です。


EXEC SQL
    SELECT NAME INTO :EMP-NAME
    FROM EMPLOYEE
    WHERE EMP-ID = :INPUT-ID
END-EXEC.

このようにホスト変数を使うことで、入力された内容をそのままSQLに流さず、データベース側で正しく処理してもらうことができます。

5. ログと監査で「誰が何をしたか」を記録しよう

セキュリティを守るうえで欠かせないのが、ログ管理と監査（かんさ）です。データベースに対して「誰が」「いつ」「どんな操作をしたか」を記録しておくことで、不正アクセスがあったときにすぐに原因を追跡できます。

COBOLプログラムの中でも、SQL実行のたびにログを出力する仕組みを作ることができます。


DISPLAY "USER01がEMPLOYEEテーブルを更新しました。"

実際の現場では、これをファイルやシステムログに記録し、定期的に確認します。ログの管理を怠ると、セキュリティ事故が起きたときに何が起きたか分からなくなるので注意が必要です。

6. パスワードの扱い方と暗号化の基本

データベース接続で使うパスワードは、絶対に平文（ひらぶん＝そのままの文字列）で保存してはいけません。COBOLで環境ファイルなどに保存する場合は、暗号化（あんごうか）して保存するのが基本です。

例えば、暗号化された文字列をプログラム起動時に復号（ふくごう＝元に戻す）して使うようにします。これにより、万が一ファイルが見られてもパスワードが読まれません。

また、定期的にパスワードを変更する運用ルールも大切です。長期間同じパスワードを使い続けると、漏洩（ろうえい）リスクが高まります。

7. まとめ：安全なCOBOLデータベース接続を実現するために

COBOLでデータベースを扱うとき、単にSQLを実行するだけではなく、安全な接続と正しい権限設定が欠かせません。ユーザーごとのアクセス制限、ホスト変数を使った安全な接続、SQLインジェクション対策、ログの記録、そしてパスワードの暗号化。これらをしっかり理解しておけば、どんなシステムでも安心してデータを扱えるようになります。