Windows Azureと秘密分散法を利用したセキュリティ性の高い「世界分散ストレージサービス」


 野村総合研究所グループのNRIセキュアテクノロジーズ(以下、NRIセキュア)が開発した「世界分散ストレージサービス」は、Microsoftのパブリッククラウドサービス「Windows Azure」をクラウドストレージとして利用した製品だ。

 しかし、単にWindows Azureをクラウドストレージとして利用するだけでなく、Microsoftが用意している複数のデータセンターにデータを分散して保存するという、秘密分散技術を採用している。これにより、データのセキュリティを高めることができる。

 今回は、世界分散ストレージサービスを開発したNRIセキュアのイノベーション事業本部長の佐藤敦氏と、日本マイクロソフト デベロッパー&プラットフォーム統括本部クラウドプラットフォーム推進部 クラウドプラットフォーム推進部 エバンジェリストの野村一行氏にお話を伺った。

世界分散ストレージは先行するサービスがベース

――そもそも、どうして、クラウドを利用したストレージサービスを開発したのですか?

NRIセキュア イノベーション事業本部長の佐藤敦氏
クラウド上で秘密分散技術を使用することで、高いセキュリティ性が確保できる

佐藤氏 世界分散ストレージサービスは、もともとNRIセキュアがASPとして提供していたSecureCube/Secret Share(以下、Secret Share)というサービスを拡張したモノなんです。

 Secret Shareは、セットアップ時に複数のデータセンターを指定することで、データを分散して保存するシステムです。このサービスでは、国内の複数データセンターや自社のデータセンターを指定できるようになっていました。一方、世界分散ストレージサービスでは、全世界に用意されているWindows Azureのデータセンターを利用するようになっています。

 東日本大震災以降、ファイルサーバーやPCに入っている重要なデータがバックアップされていないため、事業を再開するのに信じられないほどの時間がかかった企業もありました。また、データがバックアップされていても、ファイルサーバーのバックアップがリアルタイムでなかったため、1カ月前のデータしかなく、最新のデータが失われてしまったということがありました。

 もう1つ問題になったのが、バックアップを行われていても、東日本大震災のような広域災害では、バックアップデータが置かれているデータセンターも被災したり、電力不足で稼働が制限されたりしてしまうという事実でした。

 だからこそ、こういった広域災害が起こることを考えれば、国をまたいだ全世界的なクラウドをストレージとして利用することが必要になってきます。

 Secret Shareの利用価値としては、ローカルのPCやUSBメモリに重要なデータを保存する必要がなくなります。重要なデータが入ったPCやUSBメモリを持っていると、PCやUSBメモリ自体を紛失したり、盗難にあったりして、重要なデータが流出してしまう可能性があります。

 しかしSecret Shareでは、ネット接続が可能な環境にいれば、いつでもクラウドストレージにアクセスできるため、USBメモリやPCのローカルディスクに、生のデータを保存しておく必要もなくなります。

 さらに、Windows Azureという全世界的なクラウドを使っている世界分散ストレージサービスなら、各国の電力事情、政治情勢、災害などによるデータの紛失、データの差し押さえ、入出国時にPCが没収されるなどのカントリーリスクから、重要なデータを保護することが可能です。


東日本大震災は、PCに入ってるデータが日々の企業活動にとって、非常に重要度が高いということを明らかにした多くの企業では、データのバックアップがなかったため、事業の再開が困難になっていた

データを分割しているため、1片からでは類推すら不可能

秘密分散技術は、データを分割して、複数のデータセンターに保存することで、秘匿性や可用性を高めている

――世界分散ストレージサービスはWindows Azureというクラウドを利用するので、セキュリティ面で心配をされるユーザーも多くいると思いますが、どのようにしてセキュリティを保っているのでしょうか?

佐藤氏 Secret Shareや世界分散ストレージサービスが使用している秘密分散技術では、データを複数に分割して、分割したデータをそれぞれのデータセンターに保存します。この場合、単純にデータを切り分けるのではなく、隣接するビットが同じファイル中に存在しないように分割しています。

 暗号化の場合は、あくまでもデータを計算量で守っているだけなので、情報はそこにあるんですね。例えばノートPCを紛失した場合、暗号化されていたとしても、見られていないだけで、ノートPCの中にデータはあるわけです。実害が出ているかといえば、おそらく大丈夫でしょうが、あくまでも“おそらく”で、解読されていないことは保障できません。

 しかし秘密分散技術では、秘密“分散”ですから、そもそもデータがローカルにありません。分割した1片からでは、スーパーコンピュータで何年かけたってわからないのです。したがって、1つのデータセンターからデータの1片が流出しても、データを見てもどんな内容なのかを類推することはできません。2つ以上が流出すれば一部が類推される可能性はありますが、その危険性はあまり高くないでしょう。

 PCごと盗難にあってしまった、という場合でも、パスワード認証で保護されていますし、さらにデータはデータセンターで管理されているため、IDをロックできます。ログもきちんと記録していますから、持っていかれてしまったかどうかまでをチェックできるからです。

 こうした点から、秘密分散技術は、クラウドサービスにぴったりなシステムではないかと思っています。この技術を使えば、個々のデータセンター自体を信じていなくても、データのセキュリティ性を保つことができます。つまり、データをクラウドに保存する前に、分割することでデータのセキュリティ性を高めているのです。


秘密分散技術を使えば、分割したデータが1つ流出しただけでは、データを類推することはできない。4つに分割した場合、2つが流出しても、一部類推される可能性はあるが、容易に類推はできないSecret Shareでは、毎回使い捨ての乱数を利用することで、データ改ざんを検知できるような仕組みも盛り込まれている。これは、世界分散ストレージサービスでも同じ
秘密分散技術にデータの可用性を組み合わせることで、1つのデータセンターがダウンしても、ほかのデータセンターに保存された分割データを使って、完全なデータが復元できる

 一方で冗長性ということでは、分割したファイルの1つが欠けても復元できるようにしています。例えばデータを4分割でデータセンターに保存した場合、1つのデータセンターがたまたまダウンしていても、3つのデータがあればデータが復元できます。いくつにデータを分割するかというのは課題ですが、3~4程度が現実的な数ではないでしょうか。

 なおWindows Azureでは、仮想マシンやストレージの冗長化をデータセンター側で行っています。世界分散ストレージサービスを利用すれば、Windows Azureのデータセンターを複数拠点で利用するため、さらに高い耐障害性を得ることが可能です。クラウドに懐疑的になっているユーザーでも、安心して利用できると思います。

 もう1つ便利な機能としては、自動的にデータの世代管理ができることです。ユーザーにとっては、常に最新のデータがPCやファイルサーバーのショートカットとして表示されています。しかし、データセンター側ではあらかじめ設定したデータの世代数だけ保存されています(編集注:設定した世代数より古いデータは、自動的に削除されていく)。

 ユーザーから見れば、常に最新のデータにアクセスできますが、管理ツールを使えば古い世代のデータにもアクセスができます。ユーザーや管理者がデータの世代管理を意識していなくても、データセンター側で自動的に行ってくれますから、管理や運用面からも面倒なことがなく、使いやすいと思います。


秘密分散技術を使って、分割したデータを複数のデータセンターに保存することで、データの冗長化を確保し、広域災害に対応できる世界分散ストレージサービスを利用することで、世界規模でデータを分散して保存することが可能
データセンター側でデータの世代管理が行われるため、利用者はデータの世代管理を意識しなくてもいい規定の世代数よりも古いデータも、タグが付与されていると自動的に消去は行わない。重要な経理データなどは、この機能を使えば安全にバックアップできる

他社を含めたさまざまなアプリでの利用を検討、グローバル展開も

――これらのサービスは、どのように使うのですか?

佐藤氏 Windows XPやWindows 7などのクライアントOS、あるいはWindows Serverに専用のソフトをインストールして利用します。デスクトップに専用のサービスフォルダが作成されますので、ユーザーがこのサービスフォルダにファイルをドラッグ&ドロップすれば、自動的にデータを分割して、データセンターに保存します。

 ファイルにアクセスするとは、作成されたショートカットをクリックすれば、リアルタイムでデータセンターから分割されたデータを集めてきて、自動的に復元してくれます。ユーザー側では、暗号化や複合化といったことをほとんど意識する必要はないと思います。

 NRIセキュアとしては、Secret Shareや世界分散ストレージサービスを当社だけで販売するのではなく、契約を交わしたシステムインテグレータと協力して、さまざまなアプリケーションやサービスで利用できるようにしていきたいと考えています。

 秘密分散技術を中核として、多くのアプリケーションやサービスで利用されれば、予期しない障害時、災害時の事業継続もやりやすくなるでしょう。重要なデータが失われることで、事業継続が難しくなるということをできるだけなくしていきたいと思っています。

日本マイクロソフト デベロッパー&プラットフォーム統括本部クラウドプラットフォーム推進部 クラウドプラットフォーム推進部 エバンジェリストの野村一行氏

野村氏 日本マイクロソフトとしては、NRIセキュアと協力して、両社の顧客に世界分散ストレージサービスを紹介していきたいと思っています。

 また、世界分散ストレージサービスは、Windows Azureを利用したサービスとしても非常にユニークなサービスだと思います。Windows Azureという地球規模的なクラウドサービスを利用しているので、Microsoft米本社や各国の現地法人とも連携して、海外市場への展開もサポートしていきたいと考えています。


クラウドのデータセンターを利用することで、高い稼働率が実現可能。自社でこれだけの稼働率を実現するには膨大なコストが必要だが、クラウドを利用すれば低コストで実現できるSecureCubeでの事例その1。ファイルサーバーで利用することにより、ファイルサーバーの共有フォルダを自動的にクラウドへバックアップする、といった運用も可能
SecureCubeでの事例その2。手間のかかるテープバックアップをクラウドへのバックアップに変更できるSecureCubeでの事例その3。生命保険関連の重要なデータをPCに入れるのではなく、クラウドを使うことで、PCを紛失しても、データが社外に流出することがなくなる

 デモを見てみると、クライアントPCに専用ソフトを入れるだけで、今までのWindowsと変わらない使い勝手で、データをクラウドに保存できることがわかった。Windows Azureを利用することで、複数のデータセンターを使った高い機密性、可用性などを手軽に構築するできるだろう。

 NRIセキュアでは、Windows Azureの利用料を含めた利用料金を設定したいと考えているようだ。ただ世界分散ストレージサービスではインテグレーションも含めたサービスとして考えられているので、明確な利用料金は提示されていない。

 なお、すでに昨年からサービスを展開しているSecret Shareは、クライアントPCタイプでは、1ユーザーあたり1700円/月(5GBのデータ容量を含む)で、もし保存するデータが増えた場合は1GBあたり150円/月額のディスク使用料がかかる。また、ファイルサーバー/バックアップタイプは、5GBあたりの月額利用料が1700円/月となっている。

 NRIセキュアでは、Windows Azureを利用した世界分散ストレージサービスは、Secret Shareの上位サービスと位置づけているため、Secret Shareよりももう少し利用料金が高くなるだろう。

関連情報