“消えたデータが蘇る”データ復旧の現場では何が行われているのか?――9年連続日本一のデータ復旧実績を持つデジタルデータリカバリーが、その技術力とスピードの核心を公開96.2%のデータ復旧率を実現する“裏側”をお見せします

重要な情報が格納されているHDDに障害が発生し、慌ててデータ復旧事業者をWebで検索すると、数多くのサービスがヒットする。しかし、Web上の情報だけでは、どのサービスが信頼できるのか判断するのは難しい。また、実際に、どのようにしてHDD/データの復旧作業が行われているのかを知る人も少ないのではないだろうか。本稿では、HDD/データ復旧の現場を紹介する。

» 2016年05月31日 10時00分 公開
[PR/@IT]
PR

9年連続日本一のデータ復旧業者とは

 今回、データ復旧の現場を見学させていただいたのは、データ復旧サービス「デジタルデータリカバリー」を展開するデジタルデータソリューション。デジタルデータリカバリーは、2007年から(東京商工リサーチ調べ)9年間連続で日本一のデータ復旧件数実績(累計で11万6289件)と、96.2%という高い復旧率(2015年度実績 データ納品件数/データ復旧依頼件数 同社調べ)を誇る国内トップシェアのデータ復旧サービスだ。

徹底した入退室管理とセキュリティ対策

写真1 写真1 入場時のカードキー(写真上)と金属探知機のゲート(写真下)。社員であっても、携帯電話やUSBメモリなどの電子記憶媒体は持ち込み厳禁。不審な金属物が検知されると赤いランプが付く(クリックで拡大します)

 実際にデータを復旧する作業現場を訪れてまず驚くのは、徹底的なセキュリティ管理が行われていること。社内への入場にカードキーが必要であるのはもちろん、私物は全てロッカーに保管し、警備員の監視の下で金属探知機のゲートを通過する必要がある。来訪者はもちろん、社員であっても同様のセキュリティチェックを受けなければならない(写真1)。

 「お客さまの大切な個人情報やデータをお預かりする上では当然のことです」と担当者は言うが、空港の金属探知ゲートよりも感度の高い金属探知ゲートを使用したり、全ての持込物・持出物のチェックを行ったりと、その徹底っぷりには舌を巻く。

 デジタルデータリカバリーでは、一切外注作業を行っておらず、自社内のワンフロアで全ての復旧作業を行っていることも大きな特徴だ(図1)。これには理由があり、外部業者へ機器を配送することによる破損や時間経過のリスクを避けるとともに、情報漏えいを防ぐためでもあるという。というのも、同社では、「1秒でも早く1つでも多くのデータを、最も安全に復旧する」ことを使命に掲げているため、この3つの要素を満たすには完全自社内での復旧が一番理に適っているのだという。

図1 図1 デジタルデータリカバリーのフロアマップ(イメージ)。全ての復旧作業はワンフロアで行われる(クリックで拡大します)

 実際、一般的にはデータ復旧にかかる期間は1〜2週間程度とされているが、驚くことに、同社では最短当日、概ね2日以内に復旧が完了しているとのことだ。しかも、デジタルデータリカバリーでは365日営業しているうえ、法人限定で無料出張診断サービスを行っているそうだ。問合せ時に出張希望の旨を伝えると、担当のエンジニアが現場へ急行する。

どんな機器であっても確実にHDDを取り出せる

写真2 写真2 物流エリアでのHDD取り出し。全ての作業はデータベース化/マニュアル化されているので、面倒なアップル製品でも非常に手際良く解体される(クリックで拡大します)

 持ち込みや郵送でデジタルデータリカバリーに運び込まれた外付けHDDやPCなどの機器は、「物流エリア」でキズや欠損がないかどうかを確認した後、内部のHDDが取り出される(写真2)。

 アップル社製のPCなど、単純にネジを外すだけではHDDを取り出せない機器の場合、無理やりこじ開けてキズを付けてしまう事業者もあるとのこと。しかし、デジタルデータリカバリーでは累計11万件の復旧実績をデータベース化/マニュアル化しているので、手際良くHDDを取り出すことができる。また、1人が1台の機器を扱い、作業エリアを区切ることで、部品の混同や紛失といったミスも防いでいる。

 物流エリアで取り出されたHDDは、バーコードが付いたラベルが貼られ、以降は顧客の名前ではなく、顧客番号で識別される(写真3)。これは、個人情報の保護を徹底するためである。また、作業のたびにバーコードを読み込んで確認することで、機器の取り違えや紛失などのミスを防いでいる。

写真3 写真3 HDDにはバーコードが付いたラベルが貼られ(写真左 ※写真はサンプル)、作業前には必ず読み込んで確認が行われる(写真右)(クリックで拡大します)

経験豊富な技術者と過去の実績で正確な症状を診断

 デジタルデータリカバリーでは、初期診断までは無料、キャンペーンによって機器の送料も無料になる。バーコードが貼られたHDDは、初期診断が行われ、物理障害/論理障害が切り分けされる。この初期診断により「どこが」「どのように」「なぜ壊れているか」が確認されて、見積もりが作成される。

 デジタルデータリカバリーによると、例えばHDDの磁気ヘッドが動かないというように「どこが」「どのように」を診断できる事業者は多いが、「なぜ」を正確に診断できる事業者は少ないという。

 デジタルデータリカバリーに在席する経験豊富な技術者は、HDDの音を聞き、音の重さによって読み込み針とプラッタの微妙な音の違いを聞き分け、ある程度の症状を判断できるという。さらに、高解像度の光学機器やプログラム解析器、チェッカーによる基盤のチェックなど、11万件以上の症例データベースを活用して素早く正確な診断を可能しているという(図2)。

図2 図2 初期診断の例。11万件以上の症例データベースを活用して原因を特定する(クリックで拡大します)

ナノ単位で設計されている超精密機器「HDD」を”開封手術”できる環境とは

写真4 写真4 物理障害の復旧は、クラス100のクリーンルームで行われる。静電気防止スーツや帯電防止クリーンシューズだけでなく、フードキャップ、マスク、手袋も着用する(クリックで拡大します)

 HDDはナノ単位で設計されている超精密機器である事は周知の事実だが、そのHDDを実際に開封して診断するには、どのような環境と技術が必要であるのかを知っている人は少ない。

 HDDは衝撃対策を行われているとはいえ、プラッタと磁気ヘッドの間にはわずか数ナノの隙間しかあいておらず、誤ってプラッタと磁気ディスクが触れ合えば、プラッタにキズが付き、その部分のデータの読み込みは行えなくなる。

 物理障害が発生していると診断されたHDDは、無菌手術室と同じレベル(クラス100)の「物理復旧エリア(クリーンルーム)」で復旧作業が行われる(写真4)。国内に100以上あるデータ復旧業者の中で、このクリーンルームやクリーンブースを持つ企業は10社ほどしかないというから驚きだ。

 デジタルデータリカバリーの復旧作業フロアでは、静電気防止スーツや帯電防止クリーンシューズの着用が義務付けられているが、クリーンルームではさらにフードキャップ、マスク、手袋の着用が徹底されている。HDDはナノ単位で設計されている超精密機器であるため、ほんの少しのちりやホコリでも障害が発生するためだ。

 HDDの物理障害は一般的な事業者で復旧に一週間程度かかるとのことだが、デジタルデータリカバリーでは物理障害であっても、論理障害であっても、48時間以内に80%の復旧を実現している。物理障害でこの復旧スピードを実現できるのは、常に約8000台の「部品交換用ドナーHDD」をストックしているからである(写真5)。

写真5 写真5 物理障害用に多種多様な部品交換用ドナーHDDを常時約8000台ストックしておくことで、短時間での復旧を実現している(クリックで拡大します)

 例えば、磁気ヘッドのような部品をドナーHDDで交換しようとしても、同じ型番のHDDを使えばよいというわけではない。製造年月日や製造国など、さまざまな条件が合わなければドナーとして適合できず、全ての条件がそろっても相性の問題が発生する場合もあるという。同じ条件のHDDが複数台なければ素早い復旧が行えないため、デジタルデータリカバリーでは、専任の担当者が復旧の依頼状況を見ながら、今後どのようなHDDの需要が増えるかを予想して、ドナーHDDを調達している。

 ただし、部品を交換すれば、物理障害を復旧できるわけではない。HDDの情報が書かれているファームウェアの修正も必要となる。ファームウェアの量は膨大で、しかもほとんどユニークだ。しかも、メーカー側は、HDDのファームウェア情報を外部に出すことはほとんどない。なぜなら、このファームウェアの情報を明かせば、何をどのように制御しているのか……という、そのHDDの重要な設計情報を垂れ流すようなものだからだ。だからこそ、このファームウェアの修復を行うには、いかにメーカーが公開していないそのファームウェア情報を解析し、情報として蓄えておくかが重要となる。

 デジタルデータリカバリーでは、さまざまなHDDのファームウェアをデータベース化して大量にバックアップしており、あらゆるファームウェアの修正に対応できるようにしている。また、同じ型番のHDDでも、ファームウェア内に書かれているモジュールの場所が違っていたり、サイズが違う場合があったりするため、ドナーHDD同様、製造年月日や製造国が異なるHDDのファームウェアもデータベース化している。

 このファームウェア障害の復旧はPC3000と呼ばれるデータ復旧用の特殊設備を使用し、技術員が広辞苑20冊分ほどの情報量の中から修復するべきポイントを手作業で探し出し、ピンポイントで修復していく。この、ファームウェアのバックアップ量や、解析技術こそが、デジタルデータリカバリーの強みであろう。

豊富な経験と高い技術力で論理障害を素早く復旧

 HDD内のデータ破損や消去からの復旧や、暗号化データの復旧を行う「論理復旧エリア」では、オリジナルのHDDのクローンを作成し、2進数を16進数に変換したバイナリデータ上で復旧作業が行われる。

 「他社では、ソフトウェアに頼って解析を行う場合が多いと思いますが、私たちはバイナリデータを直接見て、技術と経験によって障害の原因を特定できるため、素早く正確な判断が行えます」と論理障害復旧Sランクエンジニアの井瀧義也氏は話す。

ALT デジタルデータソリューション
論理障害復旧Sランクエンジニア 井瀧義也氏

 例えば、2TBのHDDは40億のセクターがあり、ソフトウェアによる解析には非常に時間がかかる上、正確な判断は難しいと井瀧氏は説明する。バイナリファイルによる分析であっても、膨大な量のページを見る必要があるが、井瀧氏はこれまでの経験による予測で障害に合わせて見るべきポイントが分かっており、ソフトウェアよりも早く正確な復旧が行えるのだという(写真6)。

 この経験と技術に基づいた復旧方法によって、RAIDであっても復旧が行えることもデジタルデータリカバリーの特徴だ。RAIDでは、HDDの順番、RAIDレベル、アルゴリズム、ストライプサイズなど、多くの要素が障害原因となる可能性があるため、ソフトウェアでは解析することが難しいという。そのため、1台1台を分析して関連性を見ながら解決していかなければならず、井瀧氏のような技術力の高い技術者が分析を行う必要があるという。HDDの技術も日々進歩しているため、デジタルデータリカバリーでは常に情報収集を行い、暗号化などのデータ保護技術なども研究して技術者のノウハウとすることで、技術レベルの維持向上を図っている。

写真6 写真6 クローンHDDのバイナリデータを見ながら、経験と高い技術で論理障害を復旧する

技術力の裏づけとなる6つの技術ランク

 デジタルデータリカバリーでは、技術者を物理障害復旧と論理障害復旧のそれぞれで「S」から「E」の6段階の技術レベルに分けている。HDDを決められた作業で復旧するテストでランク付けが行われる。例えば、前述の井瀧氏は論理障害復旧のSランクで、最高の復旧技術を持っていることになる。

 また、デジタルデータリカバリーでは出張サービスも行っているが、出張サービスに行くのは、物理障害復旧のCランク以上、論理障害復旧のAランク以上のトップレベルの技術者であるという。Eランク、Dランクの技術者は、ユーザーのHDDを扱うことはできず、新入社員はまず物流エリアでのHDD取り出しからキャリアを積んでいく。

 「もちろん、座学の研修なども行っていますが、知識を付けても、それを生かすためには実践が必要です。テスト用のHDDを使って実践の研修を行うことで技術力を上げてもらっています」(井瀧氏)

 入室時のセキュリティ管理から個人情報保護への配慮、論理障害や物理障害の復旧精度を上げるための技術力やドナーHDD常備など、デジタルデータリカバリーではデータ復旧に真摯に向き合って作業を行っていることを感じた。

 デジタルデータリカバリーでは、ホームページでも復旧作業の内容を紹介しており、東京・中央区のオフィスに機器を持ち込んだ場合には、実際の作業現場を見学することも可能となっている。徹底したセキュリティ管理や工程管理を行い、高い技術力を持つからこそ、大切な情報を預けるユーザーはその「現場」を見に行くべきだろう。百聞は一見に如かず。実際に見て、確認してこそ、安心して機器を預けることができる。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:デジタルデータソリューション株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2016年6月30日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。