Scribble at 2023-08-29 15:00:42 Last modified: unmodified

珍しい事例ではあるけれど、クラウド・ホスティングのシステムがランサムウェアによって全くアクセスできなくなり、クライアントのデータもすべて暗号化されてしまったという。もちろん、同じことが Dropbox や Box や Google Drive、OneDrive、iCloud などなどの大手クラウド・ストレージで起きないという保証はないだろう。でも、だからといってローカル・マシンのデータのバックアップや保管庫として利用しているクラウド・ストレージのバックアップなんて言い出せば、更に色々な負担が増すだけである。もちろん、クラウド・ストレージのバックアップとしてローカル・マシンの外付け HDD なんて買い出せば元の木阿弥である。この17年くらいのあいだに外付け HDD や NAS あるいは専用のファイル・サーバを何十台と買ってきたが、バックアップという用途だけに限定して言えば、そこに入っているデータを再び利用したことなんて殆どないと思う。そらそうだろう。経理書類でも５年で廃棄するわけで、つまりはデータや書類なんて５年も経過したら役に立たなくなるわけで、無駄な管理コスト（外付け HDD を買い替えるなんて、その典型だ）を払いたくなければ、不要になった書類やデータは捨てるのが当然なのである。

結局、「良いバックアップ」のための原則として昔から語られてきたことを、まずは繰り返しておきたい。バックアップするべきものがなければ、バックアップについて、そしてデータが奪われたり消失したりするリスクについて悩む必要などなくなる。そのために大切なことは、何が必要で何が不要であるかを厳格に決めて、不要なデータは必ず、即座に廃棄することである。もちろん、「過去を忘れよ」などと言いたいわけではない。歴史に学ばない者は必ず報いを受ける。しかし、自分にとってなんの意味があるのか評価もしていないような過去に拘る者も報いを受けるのだ。

原則はこれでいいとしても、やはりそれでもデータは増える。したがって、次に大切なのはトリアージであろう。本当に残したいデータを特定したり、その基準を決めて、最優先で保護するべきデータは複数のメディアや手段で定期的にバックアップすることである。会社の事例は言えないので、自分のデータについてご紹介しておくと、最優先で保護したいデータは KeePass に保存している認証情報とかサーバの設定情報などだ。添付ファイルとして ssh の秘密鍵なども保存しているので、このデータベース・ファイルは消失したり破壊されると仕事でもプライベートでも致命的なダメージを受ける。そのため、もちろん普段から悪用されたりアクセスされたりしないように、KeePass の起動時に設定しているパスフレーズは128桁のランダムな文字列となっていて、この桁数であれば KeePass のデータベース・ファイルをバイナリ・ファイルとして盗まれた場合でも、中身の解読は解析に要する時間という脈絡で言えば「不可能」の部類になるだろう（クラウドで何百台のインスタンスで解析しても１億年くらいでは終わらないはずだ）。そして、このバイナリ・ファイルは Google Drive や Dropbox でもバックアップしているが、それとは別に OneDrive や iCloud といった各種のクラウド・ストレージに単体で定期的にアップロードしている。デスクトップ版のクライアント・アプリケーションで自動接続していると、ローカル・マシンのファイルがランサムウェアによって不正に暗号化されてしまった場合に、不正に暗号化されたファイルでリモート側のファイルを上書きしてしまうからだ。手作業でブラウザを使ってファイルをアップロードしていれば、勝手にリモート側が上書きされてしまう心配はない。

しかし、ご承知のようにクラウド・ストレージのサービスというのは大手の領域を間借りして別名義で運用されていたりするので、大本のサービスでランサムウェアの被害に遭うと結局は同じ影響を受ける恐れがある。そのため、やはり最重要のファイルは定期的に別のメディアに記録・保存することが望ましい。僕が採用している二つの強力な保存先をご紹介しておくと、一つは DVD や Blu-Ray という光学記録媒体である。そしてもう一つは、多くの情報セキュリティ技術者も支持していることだが、メモ帳である。もちろんメモ帳に記載するという方法には色々なリスクがあって、そんなことは実務家のわれわれは最初からわかっている。しかし、それでも電気が止まったりパソコンが故障しても情報にアクセスできるという利点には代えがたい価値があると言いたい。