家庭用NAS

ガイド

某社のRAID 5は、一度ディスクが壊れたら復旧しない事例が発生しているのみならず、サポートに問い合わせても突き返されるだけならしい。
壊れたときに復旧できないならRAIDにしている意味がない。動かし始めることはできるけれど、動かし続けられない、もしくは止められない、はたまた止まったら最後というITシステムは存在するべきではない。買い換えるまで動かし続けなければならないし、止められるし、もし止まったらまた動くようでなければならない。
そのため、家庭用ハードディスクは、ファイルシステムにはいつでも使える状態で保管できなければならない。暗号化、RAIDファイルシステムによるアクセス制御、すべてだめ。普段使うものや持ち運ぶものに設定するのはいいが、バックアップについては全部外すのがよい。
データのセキュリティのためには暗号化や冗長化は不可欠だという意見もある。暗号化は機密性、冗長化(ここでは、ひとつの情報を複数の場所に格納しておくこと)は完全性の保証することができる。しかしセキュリティにはもうひとつ、可用性という重要な要素がある。使えるべき人が使いたいときに使える、というのが可用性。複雑な技術を使ってしまうと、専門家なしでは可用性を保つことができない。
NASは便利な装置である。ただし、壊れるときには壊れる。家庭だったら原因不明で壊れることもあるし、壊されることもある。原発神話のように「絶対安全」なシステムはないので、バックアップのディスクを作ることが必要である。普段は、NASにハードディスクをつなぎ、NASの情報をバックアップする。現在市販されているNASはUSBポートがあるのでディスクをつなぐことができる。また、買ってきた外付けUSBハードディスクはパソコンでもすぐつなげて使えるし、NASでもすぐ使うことができる。ここで重要なのはNASNASの仕様に合わせてハードディスクをフォーマットし直すことができるのだが、それをやってはいけないということだ。

可用性を保つためのバックアップディスクの作り方

  1. 外付けディスクを買ってくる
  2. NASにつなぐ前に手持ちのパソコンに外付けディスクを接続する
  3. パソコンでファイルを新規作成する。
    • メモ帳でその日の日付でも書いて、テキストファイルで保存する。
  4. 作成したファイルを外付けディスクに保存する。
  5. 外付けディスクをパソコンから外し、再びパソコンにつなげて読めることを確認する。
    • もし持っていれば別のパソコンで実行することが望ましい。
  6. 外付けディスクをNASにつなぎ、NASの情報をバックアップする。
  • バックアップは、コピーでもいいし、NASの設定画面でもいい。できれば寝ている間か外出中に自動で行われるようにセットしておくと良い。
  1. 外付けディスクをNASから外し、再び手持ちのパソコンに外付けディスクを接続する
  2. NAS接続前に新規作成したファイルと、バックアップをとったファイルが両方見られることを確認する。
  3. 今後、バックアップが取れるようにNASにつなぎ戻す。
  4. 自動バックアップをセットしたのであれば、ファイルをもう一つ追加作成して、次回のバックアップ処理時にバックアップが取れていることを確認する。
  5. これまでの手順を振り返り、5年以内に忘れそうなもの(=ほぼすべての手順)は紙に控えておく。(ワープロで作成したら印刷しておく)

手順がたくさんあるし、わざわざやらなくてもよさそうに思ってしまうものが含まれている気もするが、実はこれがちゃんとできないのにバックアップをとっている気分になっていることがよくある。そして、NASが壊れたときにバックアップからデータを復元しようとしてもできないことがある。前述した某社のRAIDがその典型だ。RAIDにしたら値段が上がるのに使えない。メーカーも悪いが、メーカーの宣伝をそのまま信じて、自分で対策をしなかった利用者が一番悪い。データ復旧業者に高いお金を出してお願いするしかない。それでも100%復旧できるとは限らない。
暗号化は、パソコンが変わると復号できないことがあり、バックアップには向かない。パスワード保護をしたのであれば、3年後であってもパスワードを思い出せる仕組みにしなければならない。確実なのは紙に書いてハードディスクの裏に貼っておくことだ。
暗号化は必ず行う、パスワードは紙に書かない、とセキュリティのプロに教わった人がいるかもしれないが、可用性とのバランスが取れていない。プロのサポートが得られない、もしくは保守料金が払えない家庭ユーザー、SOHO、零細企業においては、セキュリティといったら

かごを買ってきて南京錠で固定する

これにつきる。わたしはある場所(これは家庭ではないが)にてハードディスクのセキュリティを確保するため、雑貨屋でスーパーに置いてあるような買い物かごを2つ買ってきて、かごにハードディスクを入れ、もう一つのかごでかぶせるように置き、2つのかごをつなぎ合わせるように南京錠で固定した。さらにこのかごをワイヤーで固定して持ち出せないようにした。もう少し予算があれば鍵のかかるコンピューター用のキャビネットを買えばよい。例えば、
http://www.ikea.com/jp/ja/catalog/products/00175981
もちろん、若干機密性が劣るが、下手にセキュリティ技術を使うよりも可用性は保証され、トータルでセキュリティは上がる。

やっぱり機密性も大事な人の場合

可用性を確保しつつ、さらに機密性を高めたい場合。ひとつは自分で保管するのをあきらめる。家庭よりは外部のサービスを使った方がトータルでは安全であるかもしれない。もちろん、手元にデータがないリスクや、外部のサービスのセキュリティが破られるリスク、ネットワークに接続できないリスクはあるが、自分の家庭に泥棒が入るリスク、落雷で機器が壊されるリスク、家族とけんかしたときに腹いせに壊されるリスク、飼い猫にけとばされるリスク等を天秤にかけてほしい。もうひとつはセキュリティのソフトウェアを使う。NASから外したバックアップディスクのデータを他のパソコンで見られるようにするためには、OSのファイルシステム上では普通のファイルに見える形式にするのが望ましい。そこで、パソコンのOSからは普通のファイルとして扱えるが、いざ開いてみようとすると開けないという方式が一番扱いやすい。オフィススイート(Microsoft Officeなど)や、PDFによる暗号化は、パスワードを忘れるリスクがあるが次善の策として有効である。