Evernoteで約7000人分のデータが消失
ハードウェアのトラブルにより,Evernoteのデータが消失する事故が発生したようだ。パブリッククラウドでは常に発生する可能性のある事故が現実に起きてしまったことになる。同じような事故は,他社の仮想ディスクでも常に発生し得る。Web上の仮想ディスクに全情報資産を預けてしまうのは非常に危ない。あくまでも機密性のないデータのバックアップ保管庫として使うべきだろう。下記の記事が出ている。
エバーノート:システムトラブルでデータ消失 利用者約7000人に
毎日jp: 2010年8月9日
http://mainichi.jp/select/biz/it/news/20100809mog00m020003000c.html
Thousands of Evernote users affected by data loss
CNET: August 9, 2010
http://news.cnet.com/8301-27076_3-20013093-248.html
この報道を読んで,「どうしてバックアップをとっていなかったのか?」と疑問に思う人も少なくないだろうと思う。しかし,仮想マシンでは,原理的にバックアップが全く意味をなさなくなってしまうことがある。このことは,マイクロソフトのパブリッククラウドがトラブルを起こし,利用者の顧客情報が消滅した事故と関連して書いたとおりだ。
一般に,一口に仮想システムと言っても様々なタイプのものがある。
従来の普通のシステムをGUIのレベルで仮想マシンのように見せかけているだけのものであれば,従来の方式としてのバックアップによる回復が可能かもしれない。
しかし,GRIDのアーキテクチャを応用した仮想システムの中には,原理的に,従来の意味でのバックアップが存在し得ない場合がある。差し支えがあるので詳細は書けないが,仮想マシンでは,高度なGRID技術を応用したものほどその危険性が高いという一般法則があるかもしれない。テンポラリな高速演算の場合にはあまり問題がないのだけれど,仮想ストレージとしては不適なアーキテクチャではないかと思う。
他方,一般的によく用いられているクラウドコンピュータでは,仮想サーバと実データとを連結(リンク)するためのプロファイルデータが必須であり,これなしには仮想サーバを構築することができない。そのため,そのプロファイルデータを記録したハードウェアがトラブルを起こすと,実データが物理的に残されている場合でさえ,永久にリンクを再生することが不可能となるため,仮想マシン及び仮想マシン上のデータが消滅してしまい回復不可能な状態となることがある。上記CNETの記事の中にあるインタビューによれば,今回の事故はこのタイプの事故だったようだ。おそらく,利用者のデータはどこかに存在しているのだが,そのデータと利用者とのリンクを認証する部分が失われてしまった以上,復旧できなくなってしまっているのだ。このことは,データの非改ざん性を保障するセキュリティシステムを導入しているところでは最もシビアなかたちで出現する。つまり,非かいざん性(機密性)やデータとしての一体性(完全性)の強度を極度に高めると,バックアップの可能性(可用性)を著しく低下させる結果となることがあるという自己矛盾がここに存在する。
というわけで,従来型のコンピュータシステムを前提としてバックアップを考えることは,それ自体として間違っているかもしれない。パブリッククラウドではバックアップ機能が正常に機能しない場合があることがあり得るのだということ,それはアーキテクチャそれ自体からくるものなので改善しようがないものなのだということを理解しなければならない。ただし,「最も理解していないのは利用者ではなくパブリッククラウドのベンダかもしれない」という非常に恐ろしい話もないではない。
ともあれ,所詮,仮想マシンとはその程度のものなので,企業の重要な情報資産を仮想マシン上に保管し仮想マシンで処理することは極めて危険なことだ。賢明な経営者は,決してパブリッククラウドを使ってはならない。正しい為政者もまた同じ。
| 固定リンク
コメント
akindさん
コメントありがとうございます。
ひとくちにパブリッククラウドと言っても多種多様のものがあり,使い方もいろいろなので,正確には,かなり危険な場合とあまり危険でない場合まで相当のバラエティがあり得ることになります。
しかし,自分のデータをすべてパブリッククラウド上だけに記録している場合,そのパブリッククラウドがクラッシュすると全てを失ってしまう可能性はありますね。技術的な問題による場合にはバックアップから回復される部分もあると思います。しかし,バックアップされていなかったデータは絶望的です。もちろん,バックアップも壊れてしまった場合にはどうにもなりませんし,パブリッククラウドのベンダが倒産してしまったような場合にも同じです。
パブリッククラウドを利用する場合には,そういったリスクがあることを十分に検討した上で利用すべきだろうと思います。
私の場合,壊れて消えてしまっても構わないデータであり,かつ,誰かにアクセスされても支障のないデータだけパブリッククラウド等のWeb上のストレージに記録するようにしています。どんなに堅牢そうなパブリッククラウドでも不正アクセスされるときには不正アクセスされるし,破壊されるときには破壊されるものだと考えています。
投稿: 夏井高人 | 2011年10月16日 (日曜日) 19時52分
「Evernote」「事故」で検索してこちらの記事にたどり着きました。
今の「猫も杓子もクラウド」という状況に警鐘を鳴らす、非常に有益な記事で参考になりました。
最後の「懸命な経営者はパブリッククラウドを使ってはならない」という点には完全に同意します。
投稿: akind | 2011年10月16日 (日曜日) 19時18分