sqlite3のデータベースを作る

sqlite3のデータベースを作る

脆弱性管理システムを作っている中でいままでMySQLを使用していましたが、簡易的なデモを行えるようにsqLite3も使用できるように機能追加することにしました。
2025/10/18 にテストを行いプログラム修正を行なった箇所、知見を得たものがあるためフィードバックします。

sqlite3の入手

私のmacには半年前くらいにChatbotを作った際にインストールしたsqlite3がいたのでそのまま使えましたが、一応プラットフォーム別の導入方法を記載します。

#macOSの場合 brew install sqlite #Ubuntu / Debianの場合(後日、RasberryPiにも導入するので大事) sudo apt install sqlite3 #Windowsの場合 公式サイトからダウンロード: 👉 https://www.sqlite.org/download.html 「sqlite-tools」パッケージを展開し、 sqlite3.exe を任意のフォルダに置いてPATHを通します。

CLIでデータベースを作成する

データベースとテーブルは環境構築の一環としてCLIから手動作成します。
データベースを作成したいディレクトリに移動して以下のコマンドを実行します。

$ sqlite3 NVD_DB.db # データベースが作成されていることを確認。 ls -l -rw-r--r-- 1 ユーザー名 staff 237568 10 13 16:44 NVD_DB.db

テーブルを作成する

まず、Create Table 文を書いたsqlファイルを作成します。
サンプルとして、1テーブルだけ抜粋します。
こちらがsqlite3用のCreate文です。

-- テーブルを作成する -- CVE情報 -- CVE基本情報 DROP TABLE IF EXISTS NVD_CVE_INFO; CREATE TABLE IF NOT EXISTS NVD_CVE_INFO ( cveid TEXT, sourceidentifier TEXT, published TIMESTAMP NOT NULL, lastModified TIMESTAMP, vulnStatus TEXT, PRIMARY KEY(cveid, sourceidentifier) ); CREATE INDEX IF NOT EXISTS idx_sourceidentifier ON NVD_CVE_INFO (sourceidentifier);

同じテーブルのMySQL用のCreate文です。

-- テーブルを作成する -- CVE情報 -- CVE基本情報 DROP TABLE NVD_DB.NVD_CVE_INFO; CREATE TABLE IF NOT EXISTS NVD_DB.NVD_CVE_INFO ( cveid VARCHAR(16), sourceidentifier VARCHAR(128), published TIMESTAMP NOT NULL, lastModified TIMESTAMP, vulnStatus VARCHAR(32), PRIMARY KEY(cveid, sourceidentifier), KEY idx_sourceidentifier(sourceidentifier) ) ENGINE=InnoDB COMMENT='CVE情報の基本情報を管理する'; GRANT SELECT, INSERT, UPDATE, DELETE ON NVD_DB.NVD_CVE_INFO TO 'nvdadmin'@'%'; GRANT SELECT ON NVD_DB.NVD_CVE_INFO TO 'nvdoper'@'%';

大きくMySQLと異なるのは Varchar型などがなくTEXTになっています。また、桁数の指定も不要とのことです。
TIMESTAMP型も存在しないとのことですが、この状態でCreateはできています。まだ、動作検証を行なっていないためもしかしたらテーブルを操作した時にエラーになって作り直す可能性があります。
例題のテーブルでは使用していませんが、TINYINT型も存在せずINTGER型、DECIMAL型の代替としてREAL型を使用します。
また、インデックスの書き方も似てはいるのですが、Create Table文内ではなく Create Index で記述する必要がありそうです。
ユーザーの概念(ChatGPTの表現では管理権限)がないためGRANTを使用しないのもミソかなって思います。

続いて作成したsqlファイルの内容を元にテーブルを実際に作成します。
sqlite3コマンドでデータベースを指定した上で、読み込ませるsqlファイルのパスを入力します。

$ sqlite3 NVD_DB.db < ./works/sqlite3/create_sql/create_table.sql # テーブルが作成されていることを確認 $ sqlite3 NVD_DB.db SQLite version 3.43.2 2023-10-10 13:08:14 Enter ".help" for usage hints. sqlite> .tables CONFIGURATION METRICS NVD_CVE_TAG REFERENCE CVECHANGE NVD_CPE_INFO NVD_DEPRECATED_BY VENDERCOMMENT CVECHANGE_DETAIL NVD_CPE_REFERENCE NVD_DEPRECATES WEAKNESSE DESCRIPTION NVD_CPE_TITLE NVD_PRODUCT INSTALLED_PRODUCT NVD_CVE_INFO NVD_VENDER

とりあえず出来はしました。動作確認はしていません。
ちなみに、ターミナルで sqlite3 コマンドを実行した時の、コマンドの終了の仕方は以下のとおりです。
各種命令の前に . をつけるのが慣例のようです。

テーブル構成を見たい場合はPRAGMAコマンドを使用します。

sqlite> PRAGMA table_info(NVD_CVE_INFO); 0|cveid|TEXT|0||1 1|sourceidentifier|TEXT|0||2 2|published|TIMESTAMP|1||0 3|lastModified|TIMESTAMP|0||0 4|vulnStatus|TEXT|0||0
sqlite> .exit

インポート機能を作る

続いてやったのはIMPORT用のSQLの作成です。
ここが大きくMySQLとsqlite3で異なっていました。
まず、MySqlのIMPORT SQLです。抜粋するのが面倒くさいのでプログラムをそのまま記載します。

# MySQLに接続(local_infile=True がポイント) self.connection: pymysql.Connection[Cursor] = pymysql.connect( host=hostname, user=user_id, password=password, database=database, charset=self.CHAR_SET, local_infile=self.LOCAL_INFILE csv_path:str = os.path.join(self.userDocPath, filename) # インポートファイルの存在チェックを行う if os.path.exists(csv_path): # CSVファイルの絶対パスを指定 sql = f""" LOAD DATA LOCAL INFILE '{csv_path}' {importoption} INTO TABLE {tablename} FIELDS TERMINATED BY ',' ENCLOSED BY '"' LINES TERMINATED BY '{rtnchar}' """ # カーソルを生成する myCorsor = self.connection.cursor() # SQLを実行する myCorsor.execute(sql) # コミットする self.connection.commit() TMCommonFunction.printInfomationMessage(f"IMPORT処理が終了しました。") # カーソルを閉じる myCorsor.close() self.connection.close()

次はsqlite3のIMPORT用SQLです。
しつこいですが、動作検証をしていないのであとで修正を行う可能性が高いです。
*2025/10/18 に動作検証を行い、後述する Replaceの指定外は修正箇所はありませんでした。

# SQLite3に接続 self.connection = sqlite3.connect(self.DBNAME) csv_path:str = os.path.join(self.userDocPath, filename) # インポートファイルの存在チェックを行う if os.path.exists(csv_path): # CSV読み込み with open(csv_path, newline=rtnchar, encoding='utf-8') as csvfile: reader = csv.reader(csvfile) data = [tuple(row) for row in reader] placeholders = ", ".join(["?"] * len(headers)) # CSVファイルの絶対パスを指定 sql = f""" INSERT INTO {tablename} ({', '.join(headers)}) VALUES ({placeholders}) """ # カーソルを生成する myCorsor = self.connection.cursor() # SQLを実行する myCorsor.executemany(sql, data) # コミットする self.connection.commit() TMCommonFunction.printInfomationMessage(f"IMPORT処理が終了しました。") # カーソルを閉じる myCorsor.close() self.connection.close()

MySQLでは LOAD DATA を使用するのに対して、sqlite3では INSERT INTO を使用しています。
--- 2025/10/18 追記 ここから ---
なお、MySQLのLOAD DATA はデフォルトだと重複データをReplaseしますが、SQLite3 はキー重複エラーとなります。
重複データをReplaseしたい場合は「INSERT or REPLACE INTO」を使用します。
--- 2025/10/18 追記 ここまで ---
KEY と VALUES は以下のようなイメージなるようです。 ()内で変数名を指定し、VALUES で格納する値を指定しますが、一括INSERTする場合はここをから部分の ? にしておき、executemany する時に実際の値を与えているようです。
プログラム書いてる時はなんのこっちゃ?と思いましたが、ChatGPTの対話の記録に↓の記録があったので理解できました。

cur.executemany( "INSERT INTO NVD_CVE_INFO (cveid, sourceidentifier, published, lastModified, vulnStatus) VALUES (?, ?, ?, ?, ?)", data)

正直、INSERT INTO用に変数名リストを、テーブル数分作るのがしんどかったです。(そういう地味な作業が苦手、、、)
それ以外の部分のコーディングはほとんどMySQLとは変わっていません。ここはDBMSがというよりはPythonがDBMSの差を吸収しているためかなと思います。

今回気になったのはsqlite3は非常にMySQLに似ていていてDDL文含めて、多少のカスタムで転用することができたことです。
ただ、ChatGPT調べではこの2つのDBMSは歴史的にも成り立ち的にも直接的な因果関係はないようで、偶然ぽいです。ChatGPT曰く「いとこ」のような関係とのこと。

最後となりますが、SQlite3は簡易DBMSのため、マルチセッションに対応していません。バッチプログラム等でデータベースを操作中はCLIや他のプログラムからは操作できないため注意が必要です。
インストールの簡便性などからPoC検証などにはもってこいだと思います。

コメント

コメントを投稿

このブログの人気の投稿

【python】PySide6 におけるウィンドウとかダイアログボックス内のアイテムの自動調整

PySide6 におけるウィンドウとかダイアログボックス内のアイテムの自動調整 PySide6などに同封されるDesignerでWindowやDialogを作成する際、verticalLayoutWidgetをまず画面いっぱいに配置して、その中にhrizonalLayoutWidgetを配置して、、、とGUIを作成していきます。 ただ、Designer上でverticalLayoutWidgetの設定を「SetDefaultConstraint」にする方法がわからず、毎回 GitHub Copilotに修正してもらっていたのですが、現在 GitHub Copilotの1ヶ月間で使用できる無料の範囲を使い切ってしまったので、ChatGPTに質問してみました。 質問内容はただ単に、ダイアログボックスとかの大きさにあわせてverticalLayoutWidgetを動的にサイズ変更したい、という至ってシンプルな内容です。 #before <property name="sizeConstraint"> <enum>QLayout::SizeConstraint::SetFixedSize</enum> </property> #after <property name="sizeConstraint"> <enum>QLayout::SizeConstraint::SetDefaultConstraint</enum> </property> 本当はDesignerから変更する方法がわかれば手っ取り早いのですが、今はこれで妥協しておきます。
続きを読む

脆弱性評価システムを作る〜CVSSとは〜

週間・脆弱性評価システムを作ろう〜CVSSとは〜 前回に引き続いて脆弱性情報についてです。今回はCVSSについてまとめました。 ソースは引き続きIPAとChatGPTとなります。 CVSS ( Common Vulnerability Scoring System) とは 共通脆弱性評価システム CVSS ( Common Vulnerability Scoring System) は、情報システムの脆弱性に対するオープンで包括的、汎用的な評価手法の確立と普及を目指し、米国家インフラストラクチャ諮問委員会( NIAC: National Infrastructure Advisory Council )のプロジェクトで 2004年10月に原案が作成されました。 その後、CVSSの管理母体として FIRST(Forum of Incident Response and Security Teams)が選ばれ、FIRSTのCVSS-SIG(Special Interest Group)で適用推進や仕様改善が行われており、2005年6月にCVSS v1が、2007年6月にCVSS v2が公開されました。 CVSS は、情報システムの脆弱性に対するオープンで汎用的な評価手法であり、ベンダーに依存しない共通の評価方法を提供しています。CVSSを用いると、脆弱性の深刻度を同一の基準の下で定量的に比較できるようになります。また、ベンダー、セキュリティ専門家、管理者、ユーザ等の間で、脆弱性に関して共通の言葉で議論できるようになります。 CVSSでは次の3つの基準で脆弱性を評価します。 CVSSの目的 標準化された評価   ベンダーごとに異なっていた脆弱性の深刻度表現を標準化し、共通の尺度で評価します。 定量的な評価   脆弱性の深刻度を0.0から10.0の数値で定量的に表現し、比較可能にします。 共通の言語   セキュリティ担当者、ベンダー、ユーザーな...
続きを読む

dict型オブジェクトを内包するlistオブジェクトのコピー

dict型オブジェクトを内包するlistオブジェクトのコピー(代入)をしたくて、当初は以下の通り行っていたが、これだと値ではなく、参照渡しがされてしまってい るようで、 work_driverPaths を変更すると driverPaths の方にもその結果が反映されてしまった。 self.work_driverPaths = self.driverPaths そのため、以下の通り copy ライブラリの deepcopy を使用して解決。 self.work_driverPaths = copy.deepcopy(self.driverPaths) コパイロットぴ◯ょん君の回答 list型とdict型を併用した場合に参照渡しが発生する要因 = で代入するときの動作だね。代入した側のオブジェクトとオリジナルのオブジェクトがリンクすることについて気づいたかな? 実際、 = は 浅いコピー(shallow copy) を作るだけなので、両方のオブジェクトが同じ参照を共有してしまうんだ。 deepcopyの機能について 深いコピー : オリジナルのオブジェクトとそのコピーが完全に独立して動作する。 再帰的処理 : 内部のネストされたオブジェクトもすべてコピーする。 安全性 : オリジナルを変更してもコピーには影響がない。
続きを読む