データ復旧コラム|データレスキューセンター

データレスキューセンターのスタッフによるデータ復旧コラム。PC、HDD、USBメモリ、SDカードの情報を中心としたお役立ち情報をお届けします。

データ復旧コラム

USBメモリとHDDの使い分け

様々な記録メディアが市場に出回っていますが、使い方にはそれぞれ向き不向きがあります。USBメモリとHDDの使い分けについてまとめてみました。
■記憶メディアの選び方
usb_memory_stick
簡単に持ち運べる、かさばらないなどの理由で、USBメモリのみにデータを溜め込んでいるというケースがありますが、あまりお勧めできません。
そもそもUSBメモリをはじめとしたメモリ系の記録メディアは、フラッシュメモリの仕様上、書き換え回数の制限やデータの保持性の限界などの理由で、長期保管には向いていません。
■SDカード・USBメモリはデータの長期保存が苦手です

メモリ系の記録メディアは持ち運びには非常に便利なため、例えば自宅と会社・学校のような二地点間でデータの持ち運びをするといったような使い方をしながら、作成したデータはパソコンや外付HDDとUSBメモリの両方に残しておくことをお勧めします。また最近でしたらクラウドやオンラインストレージを使用してデータを直接持ち運びせず、オンライン上で共有するというやり方もあります。
■クラウドストレージのメリットと注意点

ハードディスクは高温や衝撃に弱いという短所はありますが、メモリ系の記録メディアのような書き換え回数の制限はなく、また容量あたり単価ではコストパフォーマンスが一番優れているため、過去のバックアップデータも含めて全て残しておくという使い方がおすすめになります。またいっぱいになったら不要なものを削除していくよりは、新しい大容量のHDDを追加で購入する方がおすすめです。
ただしどちらにせよ、データを一つのメディア内にのみ保存しておくというのは厳禁です。デジタルデータというのは永続的に保たれるものではありますが、メモリのチップやハードディスクのプラッタやヘッドになると、それは物理的な部品でしかなく、経年披露や物理的あるいは電気的な障害により、簡単に壊れます。クラウドサービスでもちょっとした操作ミスなどでデータを消してしまうこともあります。データは常に二重三重に分けて保管しておきましょう。
■間違ったバックアップをしていませんか?
■データバックアップ入門

絶対に破損しない記録メディアは存在しないというのが実情です。突然にトラブルに見舞われることは珍しいことではありません。お困りの際は、弊社までお気軽にご相談ください。
■メディア解説
■データ復旧事例
■データ保護ノススメ

落雷への対策

線状降水帯による水害が毎年のように起こるようになってきました。
一般的に家電製品は水に弱いとされていますが、特にハードディスクは水没すると不純物が内部まで浸透してしまい、大きなダメージを受けてしまいます。完全に水没したHDDからのデータの復旧も可能ですが、作業の難易度は高くなります。
■水没メディアからのデータ復旧
■データ復旧事例 > ハードディスク(HDD)
もし大雨特別警報が出た場合は、余裕のあるうちに高い場所にパソコンを移動、外付けHDDを密閉容器にいれて保管するなどの対策をとることをおすすめいたします。

また大雨の際には同時に雷害にも気を付ける必要があります。
雷が建物などに直撃することを「落雷」といいますが、この際には建物にはもちろん、屋内の家電にも影響を与えます。また直撃しなくても、樹木などに落ちた雷が電磁上の影響を半径1~2km以内の電線に伝えることがあり、そこから誘導される形で異常電流が屋内まで流れることがあります。これを「誘導雷」といいますが、一般的に近所に雷が落ちてパソコンやエアコンが壊れたというような現象は大体このケースになります。
kaminari_rakurai_tree
雷害を防ぐには雷ガード、サージプロテクタといった機能を備えた機器を使う必要があります。サージプロテクタには手軽な電源タップから建物全体を守るような大がかりなものまでありますが、パソコンを守るといった意味ではUPS(無停電電源装置)や電源タップ、LAN用のサージプロテクタがおすすめになります。
■UPSとは
■【サージ プロテクター】のおすすめ人気ランキング - モノタロウ
■雷ガード  サンワサプライ株式会社

パソコン以外にもスマートフォンやタブレットもコンセントに繋いで充電していると思います。そういった機器を落雷から守るためにも、落雷対策を考えてみることをおすすめいたします。
またもし落雷や水害でパソコンが起動しなくなった、外付けHDDが認識しなくなった場合は、弊社までご相談ください。

■データ保護ノススメ > ハードディスク(HDD)編
■データ復旧と災害対策
■データの復旧率を下げない為の10のルール
■データ復旧のウソ?ホント?

磁気テープとハードディスクの比較

データ保存用のテープメディアについては、読み書きが遅い、ランダムアクセスができない、トラブルが多く利用にも手間がかかるなどのイメージを持つ方が多いのではないでしょうか。しかし現在テープメディアはハードディスクと比較して、コストや利便性、そして信頼性においても、非常に評価があがっている記録メディアになっています。
■テープメディア(磁気テープ)へのバックアップについて
LTO
その理由について磁気テープ(LTOテープ)とハードディスク(HDD)の比較を行いながら解説します。
1.大きさ
・LTOテープ:105mm×102mm×21mm
・ハードディスク(3.5inch):146mm×102mm ×25mm
テープの方が僅かに小さくなります。しかし大量のバックアップを前提にすると、体積によるデータ容量比という試算ではテープが大きく上回ることになります。
2.消費電力/コスト
テープの電力消費はデータの読み書き時のみで、アイドル時は殆ど電力消費がありません。一方、ハードディスクはアイドル時でも5-10Wほど消費するので、長期保管時には大きな差が生まれます。
テープを扱うシステムは一つ一つのハードが高コストのため、導入初期のコストはテープの方がかかります。但し増設の際に、テープはカートリッジを追加するだけで、且つそれによる電力消費も特には上がらないため、ランニングコストが圧倒的に安価に済みます。
3.転送速度
・テープ:LTO-8の場合、非圧縮時において300MB/s、圧縮時で750MB/s
・HDD:転送速度は150~250MB/s程度
単純な転送速度ではテープの方が速いとは言えますが、ただしランダムアクセスの転送になるとテープの方が不利になります。バックアップのような書き込みだけであれば不足はないですが、日常使いのような読み書きが頻繁にあるケースではHDDの方が優位になります。
4.エラーの発生確率
エラーの確率についてはそれ以外の要素も大きいので、比較するのは難しいですが、単純なビット誤り率(bit error rate)だけで計測するなら、テープのエラー発生率はHDDに比較して1/10000程度とされています。

テープは頻繁にアクセスすることはないデータ、世代ごとのバックアップデータの保管に向いており、HDDは頻繁にアクセスするデータ保管に向いているとされています。
テープの長所を利用して、今後のデータのバックアップや過去のデータの利用などをお考えの場合、データレスキューセンターでは、カタログの作成、データの集約などの対応が可能ですので、お気軽にお問い合わせください。
■テープメディア(磁気テープ)へのバックアップについて
■データバックアップ入門
■データ復旧事例 > ハードディスク(HDD) 
■データ復旧事例 > その他メディア
■HDDの大容量化技術について

適切なパスワードの桁数は14桁以上!?<後編>

適切なパスワードの桁数について前回に引き続き解説します。
最近のスパコンを基準にすると、8桁程度のパスワードでは解析にかかる時間は”数時間”程度になります。スパコンなんて個人レベルではそうそう使えないからまだ安心という言い訳もありましたが、現在は高性能なGPUや分散処理の活用など、AI研究のために深まった技術から応用された高速処理技術が一般にも広まったため、10年前のスパコンを上回る作業効率が低コストで容易に発揮することが可能になっています。
さらにAWSのようなクラウドサービスを利用すれば、ひと昔前のスパコンレベルの超高性能PCでも月間数千円程度のコストで使用可能になってきました。
■【公式】クラウドならアマゾン ウェブ サービス (AWS)

そういった現状を踏まえると、10~11桁程度のパスワードであれば、超高性能PCが1台ぐらいでは、解析に数万年以上かかるという試算でしたが、超高性能PCを複数用意して分散処理を活用するとその程度の桁数では数年で解析が可能な範囲となってしまいます。そうなると、桁数の目安としては12桁以上が望ましいようです。
computer_hacker_black_syuudan
しかしコストをもっと増やすことで時間は短縮できます。例えば犯罪者集団だったら数千万、あるいは億単位でコストをかけるということもあり得ます。その前提にたてば、実は12桁程度でも現実的な期間内で解析可能な圏内になります。そこまでの前提にたつなら、適切なパスワードは、14桁以上というのが一つの基準になりそうです。
※14桁を現実的な時間内で解析しようとすると国家予算を超えるコストが必要です。
※ただしあくまでも2020年前後の技術基準での計算なので、10年後にはまた大きく変動することが予想されます。
■パスワード付きzip添付メール問題を考える 

普段あまり気にしていないパスワードやIDといった重要な情報を紛失して困らないよう、定期的なデータのバックアップを心がけましょう。パソコンやスマホでメモ帳を使ってパスワードを管理する場合は、定期的にバックアップを取る習慣を付けていないと、データが読めなくなったときに情報が失われるというリスクも生じます。もし保存メディアが異常をきたしてデータが見られなくなった場合や、誤って削除してしまった場合でも、弊社でデータを復旧できる可能性は十分ございます。万が一の場合にはぜひ一度ご相談ください。 

■データ復旧と暗号化
■パスワードの管理
■データバックアップ入門
■データ保護のススメ
■データ復旧事例 > PC/ハードディスク(HDD)
■データ復旧事例 > USBメモリ(フラッシュメモリ)

適切なパスワードの桁数は14桁以上!?<前編> 

パスワードを強引に解読する手法の一つに「ブルートフォースアタック(総当たり攻撃)」という攻撃方法があります。例えば自転車のチェーン式ロックなどによく使われるダイアル錠の場合、0000→0001→0002…と順番に試していけば9999にいくまでのどこかで解除ができます。4桁ぐらいでしたら、おそらく数時間程度で開錠できるのではないでしょうか。
■暗証番号4桁を忘れたロッカーに総当たりでロック解錠作業すると何時間かかるか?という検証結果(1万通りを手作業)http://www.kosodatedou.com/%E3%83%AA%E3%82%A2%E3%83%AB%E3%81%A7%E3%81%86%E3%81%BE%E3%81%8F%E7%94%9F%E3%81%8D%E6%8A%9C%E3%81%8D%E3%81%9F%E3%81%84/locker-key/

ただしパソコンやスマートフォンで使われるパスワードは、数字以外にアルファベット(大文字・小文字)、記号も使われるため通常96文字からの組み合わせになり、また桁数ももっと長いものが使われるので、攻略の難易度はもっとあがります。しかし単純作業の繰り返しはコンピュータが最も得意とする作業です。そのため昔からパスワードにはある程度以上の桁数を使うことが勧められてきました。

computer_password
それではブルートフォースアタックを前提とした場合の、求められるパスワードの具体的な桁数はどの程度なのでしょうか。

10年前の常識だと最低でも8桁程度が望ましいとされていましたが、ここ数年では10桁以上といわれるようになっています。8桁の根拠としては、2010年当時のスパコンを使っても解析には80日ぐらいというのがあったからですが、10年後の現在のスパコンを基準にすると、8桁程度だと解析にかかる時間は”数時間”になります。
■パスワード強度の新常識とは? ~8文字(8桁)のパスワードは今では危険
https://keepmealive.jp/8letters-danger/
パスワードの桁数はある程度を超えると、例えば10,11,12…と1桁あがるだけで、要求される試行数は倍々どころではなく、100倍10000倍と一気にあがるようになり、解析時間も万年・億年単位で増加していきます。

しかしコンピュータの性能向上により、解析能力も日々更新していっています。そのため2020年代の技術基準を前提でシミュレートすると、ブルートフォースアタックに耐えうるパスワードは14桁以上が必要なのではという回答があります。

この詳細は次回の後編で解説します。


■データ復旧と暗号化
https://www.rescue-center.jp/encryption/
■パスワードの管理
https://www.rescue-center.jp/elementary/vol36.html
■データバックアップ入門
https://www.rescue-center.jp/primer/
■データ保護のススメ
https://www.rescue-center.jp/campaign/
■データ復旧事例 > PC/ハードディスク(HDD)
https://www.rescue-center.jp/case/hdd.html
■データ復旧事例 > USBメモリ(フラッシュメモリ)
https://www.rescue-center.jp/case/usb.html