第2回：ディスク／データ保護のための対策を考えよう：備えは万全？ サーバの災害対策（4/4 ページ）

[高橋隆雄, 松井一朗，ITmedia]

実は危険? ミラーリング

　データ持ち出しの手口を解説するのはあまり好ましいとは思えないがシステム管理者に警告する意味であえて掲載しておこう。

　ミラーリングは、比較的よく使われるデータの保護手段である。しかし実は、データ持ち出しの危険性がある。というのもミラーリングの仕組みを思い出してもらうと分かるように、対になっている2台のハードディスクには同じデータが書かれている。そこで、1台のディスクを抜き取り新品のディスクに交換しておけば、あっさりとシステム全体のデータが入手できてしまう。ディスクドライブユニットに鍵が付いているから、と安心していてはいけない。安価なユニットでは鍵は何種類かしかないために、合う鍵を見つけるのは容易なのだ。

　勘の良いシステム管理者ならば、そういった「犯行」が行われたと気が付くかもしれないが、楽観的な管理者は、何らかのトラブルでディスクの再同期が発生したのだろうと考えて放置してしまうかもしれない。注意しておこう。

　なおRAID-5の場合には、最低でもRAIDを構成する2本のディスクを盗み出さないことには完全なデータが得られないので、ミラーリングよりは安全である。

図2　ミラーの片側を持ち出すことでデータの盗難は容易になる。極端な例ではあるが注意しておきたい

このコンテンツはサーバセレクト2005年10月号に掲載されたものを再編集したものです。