バックアップはどう安全に保たれるのか? 3-2-1 ルールの基本
ウェブサイトを運営していても、家族写真を保存しているだけでも、デジタルデータには同じリスクが付きまといます。消えてしまうかもしれない、ということです。ノートパソコンを落とせば SSD が壊れ、クラウドアカウントがロックされれば 1 年分の写真が丸ごと見えなくなり、ランサムウェアに感染すれば普通のファイルが一晩で暗号でロックされてしまいます。だからデータを扱うところには、どこでも「バックアップ」という一言が出てきます。
この記事では、バックアップとは正確には何で、なぜ単にコピーを 1 部取っておくよりももう少し厳しいルールが標準になったのか、そしてバックアップとよく混同される同期との違いまで、コードなしで整理します。
バックアップは「運命の違うコピー」 #
バックアップの本質は単純です。オリジナルとは別の場所に置く、もう一つのコピーを作るということです。写真を外付けドライブにもう一度コピーする、会社サーバーのデータベースを毎晩別のサーバーへダンプしておく、クラウドアカウントのファイルを別のクラウドへも置いておく ── どれもバックアップです。
「同じノートパソコンの中にもう一つフォルダを作ってコピーしておけば、それもバックアップでは?」と聞かれれば、半分正解です。ノートパソコン自体を失ったり SSD が故障したりすれば、そのフォルダも一緒に消えてしまうからです。だから本当のバックアップにはもう一つ条件が付きます。オリジナルと「運命を共にしない」コピーであることです。
標準となった 3-2-1 ルール #
バックアップをどう配置すれば安全か、という問いに対して、データ復旧業界は長年の経験から一行の答えを出しました。3-2-1 ルールです。
- 3 コピーは合計 3 部用意します。オリジナル 1 部とバックアップ 2 部です。
- 2 異なる種類のメディアに保存します。ノートパソコンの SSD と外付けドライブのように、ある種類が丸ごと壊れても別の種類が生き残るようにします。
- 1 そのうち 1 部は物理的に別の場所に置きます。自宅が火事になっても、オフィスが浸水しても、無傷のコピーが残るようにするための仕組みです。
数字そのものよりも意図の方が大事です。同じ事故に一度に巻き込まれないように、コピーを分散させようということです。だから、同じ引き出しに外付けドライブを 2 本入れておくのは、このルールから見ると 2 部ではなく、実質的には 1 部に近い扱いになります。
外付けドライブ・NAS・クラウドはどう違うか #
オフサイトのコピーをどこに置くかを選ぶとき、非開発者が一番出会う選択肢は三つです。
外付けドライブが一番シンプルです。USB でつないでコピーし、机の引き出しや別の家に保管しておきます。コストは一番低いものの、人間がつながないとバックアップが進まず、ノートパソコンと一緒に落とせば一緒に壊れる弱点があります。
NAS は自宅やオフィスの片隅に置く、小さなストレージ専用のコンピューターです。ネットワーク経由でつながっているのでノートパソコンから自動的にバックアップされ、複数人で共有することもできます。ただし同じ建物に置いている以上、火事・盗難・落雷といった事故で一緒に失われる可能性があり、それだけでは 3-2-1 の「1」を満たしません。
クラウドバックアップは iCloud・Google One・Dropbox や、Backblaze のような専用サービスのように、遠く離れたデータセンターにコピーを置く方式です。オフサイト条件が自動で満たされ、人間が気にしなくても決まった頻度でバックアップが回ります。一方で月額料金がかかり、アカウントがロックされたりハッキングされたりすれば、クラウド側のコピーまで一緒に危うくなるという限界があります。
実務では三つを組み合わせて使います。すばやい復元用に NAS や外付けドライブを 1 つ置き、災害対策用にクラウドをもう 1 つ置く、という形です。
同期はバックアップではない #
最もよくある誤解がここにあります。iCloud の写真同期や、Dropbox・Google Drive のような同期サービスをバックアップだと信じてしまうケースです。同期の本質は「すべての機器で同じ状態に見せる」ことです。どこか一箇所でファイルを削除すれば他のすべての機器でも一緒に消え、誤って上書きすればすべてのコピーが一緒に上書きされます。
ランサムウェアが怖い理由もここにあります。ノートパソコン上のファイルが暗号化されると、同期サービスはそれを「ユーザーがファイルを変更した」とみなし、暗号化された状態をそのままクラウドへ伝播させます。結果としてクラウド上のコピーまで一緒に壊れます。ランサムウェアがどう動くかは コンピューターウイルスとランサムウェアの歴史 に詳しくまとめてあります。
本当のバックアップは時間をさかのぼれなくてはなりません。昨日も、1 週間前も、1 か月前も、別々に取られた状態が残っていてはじめて、事故が起きた後で事故直前の状態に戻すことができます。これを一般にバージョン保持またはスナップショットと呼び、バックアップ専用サービスは標準機能として提供しています。
自動化と復元テストが本当の仕上げ #
バックアップで一番多い事故は、メディアが壊れることではありません。「しばらくバックアップを回していなかった」ということです。人の手が入ると忘れられます。だからバックアップは、いったん設定したら毎日・毎週、自動で回り続けるようにしておくのが出発点です。macOS の Time Machine、Windows のファイル履歴、クラウドバックアップアプリのスケジューラーが、いずれも同じ仕事をします。
そこからもう一歩進めたものが復元テストです。「バックアップファイルが存在する」ことと「そこから実際にデータを復元できる」ことは同じではありません。メディアが破損して読めない、バックアップツールがバージョンアップ後に古いファイルを開けない、暗号鍵を失って暗号化されたバックアップを開けないという事例は珍しくありません。だから年に一度か二度、バックアップから任意のファイルを取り出して開いてみる、という手順を入れている現場が多いです。
失う前にやる #
バックアップの価値は、事故が起きるまでなかなか見えません。事故が起きてからではいつも遅すぎます。だから「今、自分のデータが消えたら何を失うか」をまず一度思い浮かべてみるのが、一番早い出発点です。あとはもったいないと感じる 1 つか 2 つから 3-2-1 ルールを適用してみればよいだけです。ノートパソコン 1 か所にしか入っていない写真は、外付けドライブに 1 部、クラウドに 1 部 ── それだけでも、データが丸ごと消える確率は大きく下がります。