不可能といわれた暗号化RAIDのデータ復旧に成功=日本データテクノロジー

mixiチェック このエントリーをはてなブックマークに追加
拡大写真

  ただでさえ、難しいと言われているRAID機器のデータ復旧。そのRAID機器が暗号化されているとしたらデータ復旧エンジニアたちはもうお手上げだ。しかし、その暗号によるロックがかかったRAID機器からデータを取り出すことに成功した企業があるというので今回、取材を試みた。その企業は5年連続復旧件数日本NO.1「日本データテクノロジー」(東京・銀座)この日本NO.1のデータ復旧企業は毎年、飛躍的にデータ復旧技術力を伸ばしており、今では世界トップクラスの技術を保有している企業のひとつでもある。世界中のデータ復旧エンジニアの権威達と技術提携を行っており、世界に散らばる最先端の技術が集まるような体制を整えている。また、社内でも多額の研究開発費を投じて、日々技術員達が最先端の技術を求めているとのことだが、先日、ある復旧技術開発に成功したという。それが、『暗号化RAID』の復旧だ。その、暗号化RAIDの復旧に成功した同社、データ復旧事業部復旧技術チームの西原世栄氏に、最新のデータ復旧の現場について話を聞いた。

――データ復旧サービスは一般の人には馴染みの少ないサービスになりますが、そもそもどのようなサービスになりますか?

  データ復旧とは、パソコンの中にあるハードディスク等の記憶媒体からデータを取り出すサービスのことです。まず、ハードディスクの壊れ方は、大きく2つに分けられます。ハードディスクを構成する部品などが壊れる「物理的障害」と、ウィルスへの感染や誤ったデータ消去などによって起こる「論理的障害」です。「物理的障害」で障害が重度な場合、クリーンルーム内でナノ単位の部品交換作業を行う必要があります。また、「論理障害」で障害が重度な場合は、データの最小構成単位であるセクタ情報を解析しながら復旧作業をしなければなりません。いずれにしても高い専門性と深い知識なくしてデータ復旧を満足にすることは出来ません。
この技術力は並外れた経験量をこなした技術者だけが高められるものだと考えています。

  最近は企業でRAIDといわれる複数のハードディスクを組み合わせるタイプのサーバーの採用が進んでおり、RAIDのご相談はここ数年、急激に増えています。高度な技術で壊れにくくしたRAIDは、障害(※「物理的障害」「論理的障害」)が発生した際に復旧が極めて困難になるという特徴があります。

――そもそもRAIDとは何ですか?

  複数のハードディスクをつなげて、あたかも1台のように運用する技術のことです。「大容量化」「安全性の向上」「パフォーマンスの向上」などの効果があります。企業でサーバーの運用が増えているのは、「安全性の向上」のためです。顧客情報などのデータにアクセス出来なくなってしまうと業務がストップしてしまいますから、「壊れにくいサーバー」としてRAIDが選択されているのです。ただ、壊れにくいといっても、ハードディスクには寿命もあり、定期的なメンテナンスを怠ったり、サーバーの置かれている環境に問題がある場合は、やはり壊れてしまいます。

  例えば、RAID5やRAID6などのRAID構成では、ハードディスクが1台壊れても動き続けるのですが、筐体によっては、ハードディスクが壊れていることが一見してはわからないものもあります。使用を開始する時に、異常が発生した場合は、管理者にメールで通知するという設定を行う事が出来ますが、設定を行なわないで使っているというケースが少なくありません。

  RAID5やRAID6は複雑な仕組みで、壊れにくいのですが、複雑だからこそ、壊れた場合も復旧が難しくなるのが特徴です。当社では、どのタイプのRAIDでも対応は可能ですが、他の復旧業者の場合は、複雑な仕組みのRAID復旧が出来ないところも少なくありません。更に難しいのは、一度、ある復旧業者で作業を行なったものの、データを取り出すことが出来なかったために、当社に依頼が回ってくるケースです。復旧は可能ですが、サーバー本体のデータが人為的に操作された場合、復旧が一段と難しくなってしまいます。当社では復旧作業の場合は、必ず依頼されたサーバーのハードディスクとは別のハードディスクにデータ内容を完全コピーしてクローンを作った上で、そのクローンディスクを使った復旧作業を行なっています。たとえ復旧作業が失敗した場合でも、お客さまのサーバーは、持ち込まれた当時の状態に保たれているのです。

  RAIDサーバーが壊れて動かなくなったという場合は、当社にご相談いただくことが、結果的にデータ復旧を早く行えるポイントになるかと思います。障害の初期診断は無料で行なっています。診断時間は最短30分間で終了しますし、どんな複雑なタイプのRAIDであっても1日で障害箇所の特定が可能です。一番気をつけなくてはならないのが、御自身で復旧を試みることです。多くの方がご自身で復旧作業を行って取り返しのつかない事態になっています。保守会社のエンジニア方や社内SEの方だとRAIDに関する知識があると思いますが、データ復旧に関する技術は全くの別物なのでいじってしまうと二度とデータが復旧できなくなる可能性があります。すぐに相談していただければ直っていたのに、ということも少なくはありません。まずはプロに相談することです。

  RAIDへの対応は、やはり経験が技術向上に役立ちます。5年連続で復旧件数NO.1の当社は、日本で一番多くのRAID復旧行っている背景があります。技術研究や技術開発を継続的に行える環境だったというのがここまで技術力を伸ばせた要因だと考えます。

――最近の事例として、暗号化されたRAID構成のデータサーバーの復旧に成功したということですが?

  はい、成功しました。暗号化にも種類は色々ありますが、最近ではAES(Advanced Encryption Standard)暗号が普及していますね。2001年3月に規格化された暗号技術で、米軍などでも採用されるほど強固で解読されにくい暗号といわれています。サーバーの管理画面に「暗号化」を指示するボタンがあり、USBキーを使って暗号を解除する仕組みです。

  今回、当社で成功したのは、この暗号の解除鍵となるUSBキーが壊れてしまった、失くしてしまった等が原因で暗号を強制的に解除しなければならないサーバーからデータを取り出す技術の開発です。基本的に暗号解除キーが壊れた場合は、サーバーのメーカーに問い合わせてもデータの復旧はできないので諦めてくださいと言われますし、また、データ復旧業者の間でも復旧不可と断ることが一般的だったのですが、そのような案件でも弊社ならデータ復旧が可能となっています。実は、2年ほど前から暗号化されたサーバーからのデータ復旧技術の開発や研究に取り組んできましたので、それが経験となって、今回、暗号解除キーが壊れている場合でもデータを復旧することができたという背景があります。そして現在は、サービスとして提供できるまでになりました。

  また、RAID暗号化に保存されているデータは重要だと思うので、当社に関してもセキュリティ面では徹底的に強化しています。
最近では特に顧客データなどを暗号化して厳重に管理する傾向が強まっています。当社では、絶対に外部に漏らすことができない情報が当社を通じて流出することがないよう、入退出に金属探知機を通すなどのセキュリティに万全を期しています。このような体制にあるからこそ、お客様からの信用を得る事が出来て暗号化されたサーバーの復旧依頼を受けることができるのです。こうした様々な取り組みを積み重ね、暗号化されたサーバーからデータを復旧することが可能になったという背景があります。

――常に研究を怠らず最先端の技術開発を続けているからこそ、暗号化されたサーバーからもデータ復旧することが可能になったということですか?

  はい、そうです。半年前に研究開発専用のクリーンルームを設置しました。その中では、世界中から集められた技術の検証や、更なる技術の飛躍をするため、日々、欠かさず研究が行われています。現在は、ある大学との共同研究開発を行っていたり、元富士通で当社の技術顧問である鈴木氏達と共に、新たな研究テーマに取り組んでいますので、近々、革新的な技術が生まれると確信しています。私たちはデータ復旧企業の世界のリーディングカンパニーとして、復旧率100%を行うまで技術研究開発投資を怠りません。

  少し自慢になってしまうかもしれませんが、当社にデータ復旧をご依頼頂いた大きな法人のシステム担当の方から、「データ復旧について、日本データテクノロジーに依頼しても復旧ができない場合は、どこに持ち込んでも復旧できないから、まず、日本データテクノロジーに相談する」と言って頂いたのは、日頃の努力が報われた思いがしました。

  暗号化されたサーバーからのデータ復旧の需要は市場での普及に伴い増えてきています。これからも需要は増えていきますし、なによりRAIDやサーバーを管理、運用している担当者は、こうした緊急のトラブルにも対応できるように正しい対処法を学ぶことがデータ消失のリスクを軽減させる上では重要なことであると思います。(編集担当:徳永浩)

【関連記事・情報】
データ復旧で失敗しない為に知っておきたい5つのポイント=データ復旧業界NO.1日本データテクノロジー(2011/10/19)
豊富な復旧実績と弛まぬ研究が、RAID復旧のスピードと信頼を育む=日本データテクノロジー(3)(2011/10/03)
RAID機器の重要データをスピード復旧させるために1万点の部品在庫=日本データテクノロジー(2)(2011/09/26)
データ復旧はスピードと技術力が鍵=日本データテクノロジー(1)(2011/09/20)


注目の企画