JP4685317B2 - データ分散格納方法、データ分散格納装置、プログラム及びバックアップサイト - Google Patents
データ分散格納方法、データ分散格納装置、プログラム及びバックアップサイト Download PDFInfo
- Publication number
- JP4685317B2 JP4685317B2 JP2002096323A JP2002096323A JP4685317B2 JP 4685317 B2 JP4685317 B2 JP 4685317B2 JP 2002096323 A JP2002096323 A JP 2002096323A JP 2002096323 A JP2002096323 A JP 2002096323A JP 4685317 B2 JP4685317 B2 JP 4685317B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- backup
- site
- divided
- original
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、情報処理装置で処理されるべきデータを分散格納する技術に適用して有効な技術に関する。
【0002】
【従来の技術】
国や地方公共団体または企業等の情報処理システムでは、従来から大規模災害を考慮して全国各地にデータのバックアップ施設を持ち、それぞれをネットワークで接続するということが行われてきた。この種の従来技術としては、特開平9−146812号公報がある。この技術は、大規模災害時でもバックアップデータを滅失する危険を少なく、高速に復旧処置をとることが可能なデータベース装置に関するものである。
【0003】
しかし、このような各地に分散させたバックアップ施設はセキュリティ確保のため、全て自社や国、地方公共団体自身で建設、構築し管理する必要があった。
【0004】
一方、パーソナルコンピュータを所有するユーザに対しても、インターネット上で、端末装置内の記憶装置と同じようにデータの読み書きが可能なディスクスペースを提供するサービスを各インターネットプロバイダ業者が提供し始めている。
【0005】
【発明が解決しようとする課題】
しかし前述の従来技術ではいずれもデータのセキュリティが十分に確保できないために、運用が難しいという問題点があった。
【0006】
たとえば、前述の国、地方公共団体または企業のデータバックアップシステムでは、バックアップシステムの運用を委託できる信頼性の高いシステム運用企業が存在しないため、国、地方公共団体または企業自身が自らこれらのシステムを構築しなくてはならなかった。そのために、高いコストがかかり、システムの普及につながっていなかった。
【0007】
一方、個人が利用するインターネットによるディスクサービスにおいても、同じような問題があるため、重要なデータの格納にこの種のディスクサービスを利用することを躊躇することが多かった。
【0008】
本発明はこのような点に鑑みてなされたものであり、バックアップやデータ格納を複数の外部センタに高いセキュリティを維持した状態で分散アウトソーシングできる技術を実現することを技術的課題とする。
【0009】
【課題を解決するための手段】
本発明は前記課題を解決するために、順序が指定された複数のデータ格納装置と、パリティを格納するパリティ格納装置とに、ネットワーク経由で接続されるコンピュータが実行するコンピュータによるデータ分散格納方法である。
本発明のコンピュータによるデータ分散格納方法によれば、前記コンピュータが、オリジナルデータを所定ビット毎に読み出すステップと、前記コンピュータが、読み出されたオリジナルデータを前記読み出した順に、前記順序にしたがって、それぞれのデータ格納装置に割り当てることにより、それぞれのデータ格納装置に対する分割データを作成するステップと、前記コンピュータが、前記データ格納装置の数と同数のビット毎にパリティを設定するステップと、当該パリティの数値によって、前記コンピュータが、前記パリティが設定されているビットの組み合わせ中でビットを入れ替えることにより、その入れ替えられたビットが割り当てられるデータ格納装置を変更するステップと、前記ビットが入れ替えられた分割データをそれぞれのデータ格納装置に転送するとともに前記パリティをパリティ格納装置に転送するステップと、を実行する。
【0011】
このように、それぞれストレージを持った複数のサーバに細かい単位で分割してデータを保存することにより、各サーバ内のストレージを参照しても単体では解読不可能なシステムが実現する。
【0012】
また、このようなパリティ値による分配処理は、外部の第三者からいずれかのバックアップサイトのデータ読み出しが行われたときでも、悪意による辞書や文法による推論をしにくくするための攪乱処理である。
【0013】
本発明によれば、いずれかのデータ格納装置から一部のデータが漏洩することがあってもそのデータだけからは規則性が抽出できないため、全データを再現される恐れがなくなり、セキュリティの高い分散格納が実現できる。
【0014】
【発明の実施の形態】
以下、図面に基づいて、本発明の実施の形態を説明する。
図1は本発明の実施形態の原理図を示している。
同図に示すように、本実施形態は、オリジナルサイトとネットワークで接続されたバックアップサイトA〜Cとで構成されている。
【0015】
同図において、オリジナルサイトはオリジナルデータ、必要情報、分割格納部、リストア部、分割バッファを有している。ここで、バックアップサイトは2つ以上存在し(同図では3つ)、それぞれバックアップデータを格納している。
【0016】
オリジナルサイトおよびバックアップサイトはそれぞれ通信するための手段を備えており、各サイトを接続する通信路は専用線や汎用ネットワークを用いることができ、VPN, SSL暗号化等がされており安全が確保されていることとする。
【0017】
分割格納部はオリジナルデータを分割し分割バッファに格納することにより、各バックアップサイト向けにデータを準備する機能を有している。
【0018】
分割格納部は、データを細分化するスクランブル機能を持ち、分割後の各データ単体では内容が類推できないようになっている。
【0019】
リストア部は各バックアップサイトからのデータを収集し、分割格納部が行ったことと逆の操作(細分化されたデータを結合する処理)を行うことでオリジナルデータを復元する機能を有している。
【0020】
必要情報テーブルとは、オリジナルサイトがユーザ毎に自動生成するデータテーブルであり、各バックアップサイトにどのようにデータを保存するか、接続のための認証情報等の情報が格納されている。
【0021】
なお、オリジナルデータ、バックアップデータは各サイトを構成するハードディスク装置等の大規模記憶装置に格納されており、格納媒体としては、磁気ディスクやメモリ、テープなど、媒体自体の記録構造および記録方法は問わない。
【0022】
なお、図1に示した構成の他に、たとえば分割格納部とオリジナルデータの間に大容量のバッファを追加することで読み書き性能を向上させてもよい。
【0023】
オリジナルサイトは、より具体的には、汎用の情報処理システムで構成され、前述の分割格納部やリストア部等の各種機能は、該情報処理システムの中央処理装置(CPU)がプログラムにしたがって実行処理することによって実現される。たとえば同図中の分割格納部は、中央処理装置(CPU)によって、オリジナルデータからデータを分割する機能を有している。すなわちオリジナルデータはこの分割格納部によって3つのデータに分割され、これらの分割データは分割バッファを介して各バックアップサイトA〜Cに振り分けて格納される。
【0024】
また、同図中のリストア部は、分割バッファを介して入力された分割データを中央処理装置(CPU)により互いに結合してオリジナルデータを復元する機能を有している。
【0025】
なお、分割格納部およびリストア部の具体的な処理については後で詳しく説明する。
【0026】
図2は、前述の図1の変形例(1)であり、バックアップサイトをA〜Dとし、この中でパリティ専用のバックアップサイトBを追加し、データチェックに際してパリティチェックを追加することにより、サイト構成の冗長化を図ったものである。すなわち、分割格納部に修復情報生成部を設け、分割格納部がオリジナルデータを読み出して分割バッファ(1,3,4)に格納する際に、これらの分割バッファに格納される分割データのパリティ(修復情報)を生成する機能を有している。この分割データのパリティデータは、ネットワークを介してパリティを格納するバックアップサイトBに格納される。
【0027】
リストア部はデータ復元部を有しており、当該バックアップサイトA,C,Dのデータをリストアするときには、これらの分割データに対応したパリティデータをバックアップサイトBから読み出してその正当性をリストア部でチェックするようになっている。
【0028】
このような図2の構成とすることにより、あるサイト(たとえばバックアップサイトD)がネットワーク的にデータが遅延している場合にも、データ復元部は、バックアップサイトA,Cからの分割データと、バックアップサイトBからのパリティデータとを照合することにより、遅延しているバックアップサイトDからのデータを無視してデータ復元を行うことができる。
【0029】
なお、パリティデータを格納するのは常にバックアップサイトBである必要はなく、必要情報テーブルの設定により他のバックアップサイトA,C,Dとすることもできる。パリティデータは、一つのバックアップサイトに集めて格納する必要はなく、オリジナルデータのように複数のバックアップサイトに分散して格納してもよい。
【0030】
図3は、前述の図1の変形例(2)であり、2つ以上のオリジナルサイト(オリジナルサイト:X.co.jpと、Y.co.jp)がある場合の構成を示している。
同図に示すように、各バックアップサイトA〜D(A.net,B.to,C.jp,D.com)は、各オリジナルサイトのための認証情報テーブルを有している。この認証情報テーブルには、各オリジナルサイトの元アドレスとID,パスワード等の認証情報が格納されている。
【0031】
一方、オリジナルサイトの必要情報テーブルには、各バックアップサイト順序とアドレスとID,パスワードが格納されている。
【0032】
オリジナルサイトには分割バックアップ用のプログラムがインストールされており、当該オリジナルサイトの記憶領域中に必要情報テーブルと分割バッファが生成される。そして、オリジナルサイトの中央処理装置(CPU)がプログラムにしたがって起動すると分割格納部(および修復情報生成部)が機能し、当該オリジナルサイトのオリジナルデータを読み出す。そして、当該オリジナルデータを必要情報テーブルの定義にしたがって、3つの分割データと1つのパリティデータ(該パリティデータは修復情報生成部が生成する)とに分割し、分割バッファに格納する(同図ではオリジナルサイトX.co.jpの場合、分割データはバックアップサイトD.comとA.netとC.jpとに分割格納され、パリティデータはバックアップサイトB.toに格納されるようになっている)。
【0033】
一方、オリジナルサイトの中央処理装置(CPU)は、必要情報テーブルから各バックアップサイトのアドレスとID,パスワードとを読み出して各バックアップサイトへの接続を実行する。
【0034】
一方、各バックアップサイトはそれぞれの認証情報テーブルを用いてオリジナルサイトからのアクセスを認証する。
【0035】
各分割バッファは、ネットワークを介して各バックアップサイトとの通信接続が確立すると、各バックアップサイトに対して分割データおよびパリティデータを送信する。
【0036】
各バックアップサイトは、オリジナルサイトからのバックアップデータおよびパリティデータをそれぞれのバックアップデータとして格納する。
【0037】
なお、オリジナルサイトにおいてデータのリストアを行う際には、まずオリジナルサイトは必要情報テーブルを参照して、当該データのバックアップサイトにアクセスする。各バックアップサイトでは、それぞれの認証情報テーブルを用いてオリジナルサイトからのアクセスを認証処理する。
【0038】
次に、オリジナルサイトのリストア部(およびデータ復元部)では、必要情報テーブルにしたがって各バックアップサイトに対してデータのリストア要求を送信する。このリストア要求に対して各バックアップサイトからは分割格納されていた分割データおよびパリティデータがオリジナルサイトの各分割バッファに受信される。
【0039】
各分割バッファで受信された分割データおよびパリティデータは、必要情報テーブルの順序情報にしたがって結合されてオリジナルデータとして復元される。
【0040】
図4は、前述の図1の変形例(3)であり、セキュリティを高めるために、インデックスファイルを分散させた例を示している。
同図では、どのようなオリジナルファイル(オリジナルデータ)がどのようなファイル名、ディレクトリ構成でいつバックアップされたかというようなインデックス情報を生成し、このインデックス情報を分散してバックアップサイトに保持するようになっている。
【0041】
この例では、バックアップ時はオリジナルサイトのオリジナルファイルをバックアップサイトに対して前述した方法(図1〜図3で説明した方法)で分割転送し、それぞれのファイル名を付与してバックアップデータとして保存する。
【0042】
このようなオリジナルファイルのデータ転送が完了すると、オリジナルサイトの同図で図示しない分割格納部は、それらのファイル名やディレクトリ構成、日付、履歴等を含んだインデックスファイルを分割転送し、各バックアップサイトのバックアップデータとして分散保存する。
【0043】
各バックアップサイトではインデックス情報を構成するインデックスファイルを各オリジナルサイトのアドレスや認証IDに関連づけて認証情報テーブルに格納する。
【0044】
このような構成において、オリジナルサイトからのリストア要求があると、バックアップサイトは、バックアップデータとして格納されていた分割されたインデックスファイルをまずオリジナルサイトに送信する。
【0045】
オリジナルサイトでは、分割バッファを介して各バックアップサイトから収集したインデックスファイルを復元する。そして、この復元されたインデックスファイルからオリジナルファイルの情報を読み出して、各バックアップサイトから分割されたオリジナルファイルのデータを収集する。各バックアップサイトからのオリジナルファイルの分割データが集まると、前記インデックスファイルに基づいてこれらの分割データを結合してオリジナルファイルを復元する。
【0046】
なお、このような構成の場合、バックアップサイト側に以下の仕組みを追加することでさらに安全性を高めることも可能である。
【0047】
すなわち、通常時のリストアはオリジナルサイトからのみ許可するようにする。これは具体的にはバックアップサイトの認証情報テーブルの元アドレスを限定することによって可能である。
【0048】
なおこのとき、他のサイトからリストア要求があった場合はオリジナルサイトに確認信号を送信し、その返答がなかった場合のみ許可するようにしてもよい。また、公開鍵方式による暗号化を実行してからオリジナルデータをバックアップサイトに送信してもよい。
【0049】
図5は、オリジナルサイトにおいて分割格納部が生成するバックアップの際のインターフェース画面例である。
【0050】
同図に示すように、オリジナルサイトのオペレータは、バックアップデータ保存先のサイトを選択することができるようになっている。具体的には必要情報テーブルの内容として登録される。
【0051】
図6は、オリジナルサイトにおいて、バックアップの際に分割格納部が生成するインターフェース画面の例である。
【0052】
本システムをバックアップシステムとして使用する場合には、本画面のようなバックアップ選択画面にてどのファイルをバックアップするかをオリジナルサイトのオペレータが指定できるようになっている。
【0053】
本画面で操作を行うのは保存先選択画面にて保存先を選択した後である。
【0054】
本画面で選択できるのはオリジナルサイト内のオリジナルデータ内のファイル名である。
【0055】
選択された(この画面では対象をチェック)ファイル情報から、インデックスファイル(原理構成図およびデータ構成図参照)を作成する。
【0056】
ファイルを選択し、バックアップ開始ボタンを押下すると原理構成図の分割格納部が動作を開始し、バックアップを開始する。
【0057】
このようにバックアップが分割データとしてバックアップサイトに格納される状態が視覚的に把握可能となっている。
【0058】
図7は、バックアップデータをリストアする際にリストア部が生成するインターフェース画面の例である。
【0059】
バックアップされたデータをオリジナルデータとして復旧(リストア)する場合は本画面のような方法により、オリジナルサイトのユーザがいつのどのファイルをリストアしたいかを選択するようになっている。
【0060】
本画面に表示されるファイル名、サイズ、バックアップ日付などのデータは、まず先だって各バックアップサイトから取得し、リストア部で再構成したインデックスファイルの内容を表示するようになっている。
【0061】
図8はリモートディスクとして本発明を利用する場合のGUIの例を示している。
【0062】
リモートディスクはオリジナルサイト上のOSの他のハードディスクと同じように表示、操作可能である。
【0063】
オリジナルサイト上でファイルアイコンのドラッグアンドドロップ等によりオリジナルデータからリモートディスクに対してコピーや移動操作を行うと、自動的にオリジナルサイト上の分割格納部が分割、ローテイト等を行い、バックアップサイトへバックアップを行う。同図ではオリジナルデータの格納領域からJKL.TXTのファイルを分割ドライブに複写(コピー)している例を示している。
【0064】
アプリケーションなどのその他の応用プログラムからのアクセス時にも同様の操作を行い、各プログラムからは通常のディスク装置と区別できないものとする。
【0065】
同図に示すように、本実施形態によれば、オリジナルサイトの分割格納部とリストア部とで生成される図5〜図7に示すようなインターフェース画面を備えることにより、オペレータ(ユーザ)は分割バックアップを意識することなく、オリジナルデータのバックアップおよびリストアが可能となる。
【0066】
図9は、インデックスファイルの構成を示している。
本実施形態では、どのようなファイル名があるか自体も内密でなければならない。そのため、このインデックスファイルそのものも各サイトに分割され分散配置される。
【0067】
この内容を参照して読み書き(バックアップやリストアを含む)を行うのはあくまでオリジナルサイト側である。同図のデータ構成図のように代替ファイル名を書込時に付与することにより、バックアップサイト側には代替ファイル名により保存しておくことで、本来のファイル名を知られることを防ぐことも可能である。
【0068】
図10は、本実施形態における分割格納部および修復情報生成部でのデータの分割方式を示した説明図である。また、図13はこれに対応した分割格納部での処理手順を示すフロー図である。
【0069】
図10に示すように、本実施形態の分割格納部は、まず元のオリジナルデータをバックアップサイトの数から1減算した数にビットレベルで分割する。同図の例では4つのバックアップサイト中1つはパリティサイトとして使用するため3つに分割することになる(ステップ1301)。
【0071】
次に、各分割バッファのビットの排他的論理和を計算し、この計算結果をパリティとしてパリティ用の分割バッファに格納する(1302)。
【0072】
次に、パリティが1となっている位のビットを他の分割バッファとローテイト、すなわち、バックアップサイト1,2,3の間でビット列を縦断する形で回転的にデータを格納する(1303)。たとえば図10で示した分割バッファ1〜3の場合では、▲1▼,▲2▼,▲3▼のパリティが1であるから分割バッファ1〜3に入る数値をローテイトして、▲3▼,▲1▼,▲2▼の順番とする。同じように▲4▼,▲5▼,▲6▼のパリティも1であるからローテイトすると▲6▼,▲4▼,▲5▼の順番となり分割バッファ1〜3に振り分けられる。
【0073】
前記で分割したビット列を3つのバックアップサイト(サイト1〜3)に当てはめてそれぞれに転送する。なお、パリティが0の列はそのままの順番で各分割バッファ1〜3に振り分け転送する(1304)。元データが終わるまで繰り返す(1305)
【0074】
このようなパリティ値によるローテイト分配処理は、外部の第三者からいずれかのバックアップサイトのデータ読み出しが行われたときでも、悪意による辞書や文法による推論をしにくくするための攪乱処理である。
【0075】
なお、このようなローテイト方式でバックアップを行うためには、バックアップサイトの数はすくなくとも3つ以上必要である。これにパリティサイトも考慮すると、ローテイト攪乱が意味を持つには4つ以上のサイトが必要(2つのデータが入れ替わるだけになってしまうため)となる。
【0076】
なお、図10では、分割バッファのサイズを1バイトとして示しているが、2バイト以上、または1バイト以下であっても問題はない。
【0077】
図11は、パリティサイト以外のいずれかのバックアップサイト(上記例ではサイト2)が災害などで利用できないときのリストア方法を説明した図である。また、図14はリストア時のリストア部とデータ復元部との処理手順を示したフロー図である。
【0078】
このようにいずれかのサイトが故障しているような場合、オリジナルサイトのリストア部は、まずバックアップサイト1および3から取得したデータを分割バッファにそれぞれ必要情報テーブルで指定された順序で設定する(1401)。
【0079】
次に、リストア部のデータ復元部は、データが無いサイト2に相当する分割バッファ2の内容を他の分割バッファとパリティサイト(バックアップサイト4)のパリティビットの排他的論理和により復元する(1403)。たとえば図11の先頭ビットの場合、サイト1=0,サイト3=1でかつパリティ=1であるからサイト2のビットは0であることがわかる。
【0080】
そして、パリティが1の列は各分割バッファ1,2,3の間でビットをバックアップのときと逆方向でローテイトする(1406)。
【0081】
次に、リストア部は、必要情報テーブルで指定された順序で最後のデータまでくり返し分割バッファからビットを読み込んで復元データとしてまとめる(1407)。
【0082】
このように、リストアに必要なデータ(各バックアップサイトのアドレス,IDおよびパスワード(必要であれば)、バックアップ順序(パリティを格納したバックアップサイトも含めて))は必要情報テーブルから読み出すことができるが、図4で説明したようなインデックスファイルにこれらの情報を格納して、当該インデックスファイルを分割して各バックアップサイトにバックアップデータとして格納しておいてもよい。
【0083】
図12は、データをリストアする際に、パリティサイトのバックアップデータ(パリティデータ)が消失してしまった場合の処理手順を示す説明図である。
【0084】
パリティサイト(バックアップサイト4)のデータが消失してしまった場合、リストア部は、バックアップサイト1〜3に格納された分割状態のバックアップデータを必要情報テーブルから読み出した順序で各分割バッファに格納する。この処理は前述の図14でステップ1404に分岐した場合に該当する。
【0085】
次に、データ復元部は、当該各分割データからパリティデータを各分割バッファのビットの排他的論理和により生成する。
【0086】
そして、このように生成されたパリティデータの値が1である場合には、各分割バッファ1〜3の間でビットをバックアップのときとは逆方向にローテイトする。
【0087】
このように各分割バッファのデータを指定された順序でくり返し読み込んでオリジナルデータを復元する。
【0088】
なお、このときに用いる必要情報テーブルの情報も図4で説明したようなインデックスファイルとして分割して各バックアップサイトにバックアップデータとして格納しておいてもよい。
【0089】
以上述べたように、本実施形態によれば、オリジナルデータを細かい単位で分割するため、1つのバックアップサイトのデータを盗聴したとしてもその内容を復元したり推測することができない。
【0090】
また、パリティを用いることにより、1つのバックアップサイトのデータが消失してもリストア可能となる。特に、オリジナルサイトも含めると+2の冗長化が実現でき、2つのサイトまで消滅してもデータは安全に保たれる。
【0091】
また、全てのバックアップサイトに全データをフルバックアップするのに比べ、少ないデータ保存領域で分散を実現可能となる。(各バックアップサイトの使用料が安価で済む)。
【0092】
そして、パリティビットのローテイト攪乱を使用した場合、単純なRAID的データ分割より安全性が高い。
【0093】
さらに、暗号化してバックアップする場合と違い、複雑で長大な鍵を別に保管する必要がない。各バックアップサイトのアドレス、ID、パスワードとそのバックアップ順序のみの情報でリストアが可能となる。
【0094】
以上、本発明を実施形態に沿って説明したが、本発明はこれらに限定されるものではなく、以下の付記的事項を含むものである。
【0095】
(付記1) オリジナルデータをネットワークを介して接続された2以上の分散された格納装置に分散格納する方法であって、
オリジナルデータを所定ビット毎に読み出して、
読み出されたオリジナルデータを所定の論理で2以上の分割データに分割し、
前記分割データ毎に前記2以上の格納装置に転送する分散格納方法。(請求項1に対応)
【0096】
(付記2) 前記オリジナルデータを分割する際に、当該オリジナルデータを所定のまとまり毎にローテイト分割する付記1記載の分散格納方法。(請求項2に対応)
【0097】
(付記3) 前記ローテイト分割は、所定のデータのまとまり毎にパリティを設定し、当該パリティの数値によってローテイト方向を変更する付記2記載の分散格納方法。(請求項3に対応)
【0098】
(付記4) 前記オリジナルデータを分割する際に、当該オリジナルデータのファイル名やディレクトリ構成を含むインデックスファイルも所定の論理で2以上の分割データに分割する付記1記載の分散格納方法。
【0099】
(付記5) オリジナルデータを格納する記憶手段と、
記憶手段内のオリジナルデータを読み出して所定の論理で2以上の分割データに分割する分割格納部と、
前記分割データ毎にネットワークを介して接続される2以上の格納装置に転送するための分割バッファとからなる分散格納装置。(請求項4に対応)
【0100】
(付記6) 前記オリジナルデータを分割する分割バッファの順番と前記格納装置のアドレスとを記憶した必要情報記憶手段を備えた付記5記載の分散格納装置。(請求項5に対応)
【0101】
(付記7) 前記必要情報記憶手段には、ネットワークを介して接続される各格納装置への認証情報を格納している付記6記載の分散格納装置。
【0102】
(付記8) オリジナルデータをネットワークを介して接続された2以上の分散された格納装置に分散格納するプログラムであって、
オリジナルデータを所定ビット毎に読み出すステップと、
読み出されたオリジナルデータを所定の論理で2以上の分割データに分割するステップと、
前記分割データ毎に前記2以上の格納装置に転送するステップとからなるコンピュータ実行可能なプログラム。(請求項6に対応)
【0103】
(付記9) 前記オリジナルデータを分割する際に、当該オリジナルデータを所定のまとまり毎にローテイト分割する付記8記載のコンピュータ実行可能なプログラム。
【0104】
(付記10) 前記ローテイト分割は、所定のデータのまとまり毎にパリティを設定し、当該パリティの数値によってローテイト方向を変更する付記9記載のコンピュータ実行可能なプログラム。
【0105】
(付記11) オリジナルデータをネットワークを介して接続された2以上の分散された格納装置に分散格納するプログラムであって、
オリジナルデータを所定ビット毎に読み出すステップと、
読み出されたオリジナルデータを所定の論理で2以上の分割データに分割するステップと、
前記分割データ毎に前記2以上の格納装置に転送するステップとからなるプログラムを記憶したコンピュータ実行可能な記憶媒体。
【0106】
(付記12) 前記オリジナルデータを分割する際に、当該オリジナルデータを所定のまとまり毎にローテイト分割する付記11記載のコンピュータ実行可能な記憶媒体。
【0107】
(付記13) 前記ローテイト分割は、所定のデータのまとまり毎にパリティを設定し、当該パリティの数値によってローテイト方向を変更する付記11記載のコンピュータ実行可能な記憶媒体。
【発明の効果】
本発明によれば、いずれかの格納装置(バックアップサイト)から一部のデータが漏洩することがあってもそのデータだけからは規則性が抽出できないため、全データを再現される恐れがなくなり、セキュリティの高い分散格納が実現できる。
【図面の簡単な説明】
【図1】 本発明の実施形態の原理図
【図2】 実施形態の変形例(1)
【図3】 実施形態の変形例(2)
【図4】 実施形態の変形例(3)
【図5】 オリジナルサイトでのバックアップ時のインターフェース画面例(1)
【図6】 オリジナルサイトでのバックアップ時のインターフェース画面例(2)
【図7】 オリジナルサイトでの、バックアップデータをリストアする際にリストア部が生成するインターフェース画面例
【図8】 リモートディスクとして本発明を利用する場合のGUIの画面例
【図9】 インデックスファイルの構成例
【図10】 分割格納部および修復情報生成部でのデータの分割バックアップを示した説明図
【図11】 オリジナルサイトにおけるリストア方法を示した説明図(1)
【図12】 オリジナルサイトにおけるリストア方法を示した説明図(2)
【図13】 分割格納部におけるバックアップ処理の処理手順を示すフロー図
【図14】 リストア部におけるリストア処理の処理手順を示すフロー図
【発明の属する技術分野】
本発明は、情報処理装置で処理されるべきデータを分散格納する技術に適用して有効な技術に関する。
【0002】
【従来の技術】
国や地方公共団体または企業等の情報処理システムでは、従来から大規模災害を考慮して全国各地にデータのバックアップ施設を持ち、それぞれをネットワークで接続するということが行われてきた。この種の従来技術としては、特開平9−146812号公報がある。この技術は、大規模災害時でもバックアップデータを滅失する危険を少なく、高速に復旧処置をとることが可能なデータベース装置に関するものである。
【0003】
しかし、このような各地に分散させたバックアップ施設はセキュリティ確保のため、全て自社や国、地方公共団体自身で建設、構築し管理する必要があった。
【0004】
一方、パーソナルコンピュータを所有するユーザに対しても、インターネット上で、端末装置内の記憶装置と同じようにデータの読み書きが可能なディスクスペースを提供するサービスを各インターネットプロバイダ業者が提供し始めている。
【0005】
【発明が解決しようとする課題】
しかし前述の従来技術ではいずれもデータのセキュリティが十分に確保できないために、運用が難しいという問題点があった。
【0006】
たとえば、前述の国、地方公共団体または企業のデータバックアップシステムでは、バックアップシステムの運用を委託できる信頼性の高いシステム運用企業が存在しないため、国、地方公共団体または企業自身が自らこれらのシステムを構築しなくてはならなかった。そのために、高いコストがかかり、システムの普及につながっていなかった。
【0007】
一方、個人が利用するインターネットによるディスクサービスにおいても、同じような問題があるため、重要なデータの格納にこの種のディスクサービスを利用することを躊躇することが多かった。
【0008】
本発明はこのような点に鑑みてなされたものであり、バックアップやデータ格納を複数の外部センタに高いセキュリティを維持した状態で分散アウトソーシングできる技術を実現することを技術的課題とする。
【0009】
【課題を解決するための手段】
本発明は前記課題を解決するために、順序が指定された複数のデータ格納装置と、パリティを格納するパリティ格納装置とに、ネットワーク経由で接続されるコンピュータが実行するコンピュータによるデータ分散格納方法である。
本発明のコンピュータによるデータ分散格納方法によれば、前記コンピュータが、オリジナルデータを所定ビット毎に読み出すステップと、前記コンピュータが、読み出されたオリジナルデータを前記読み出した順に、前記順序にしたがって、それぞれのデータ格納装置に割り当てることにより、それぞれのデータ格納装置に対する分割データを作成するステップと、前記コンピュータが、前記データ格納装置の数と同数のビット毎にパリティを設定するステップと、当該パリティの数値によって、前記コンピュータが、前記パリティが設定されているビットの組み合わせ中でビットを入れ替えることにより、その入れ替えられたビットが割り当てられるデータ格納装置を変更するステップと、前記ビットが入れ替えられた分割データをそれぞれのデータ格納装置に転送するとともに前記パリティをパリティ格納装置に転送するステップと、を実行する。
【0011】
このように、それぞれストレージを持った複数のサーバに細かい単位で分割してデータを保存することにより、各サーバ内のストレージを参照しても単体では解読不可能なシステムが実現する。
【0012】
また、このようなパリティ値による分配処理は、外部の第三者からいずれかのバックアップサイトのデータ読み出しが行われたときでも、悪意による辞書や文法による推論をしにくくするための攪乱処理である。
【0013】
本発明によれば、いずれかのデータ格納装置から一部のデータが漏洩することがあってもそのデータだけからは規則性が抽出できないため、全データを再現される恐れがなくなり、セキュリティの高い分散格納が実現できる。
【0014】
【発明の実施の形態】
以下、図面に基づいて、本発明の実施の形態を説明する。
図1は本発明の実施形態の原理図を示している。
同図に示すように、本実施形態は、オリジナルサイトとネットワークで接続されたバックアップサイトA〜Cとで構成されている。
【0015】
同図において、オリジナルサイトはオリジナルデータ、必要情報、分割格納部、リストア部、分割バッファを有している。ここで、バックアップサイトは2つ以上存在し(同図では3つ)、それぞれバックアップデータを格納している。
【0016】
オリジナルサイトおよびバックアップサイトはそれぞれ通信するための手段を備えており、各サイトを接続する通信路は専用線や汎用ネットワークを用いることができ、VPN, SSL暗号化等がされており安全が確保されていることとする。
【0017】
分割格納部はオリジナルデータを分割し分割バッファに格納することにより、各バックアップサイト向けにデータを準備する機能を有している。
【0018】
分割格納部は、データを細分化するスクランブル機能を持ち、分割後の各データ単体では内容が類推できないようになっている。
【0019】
リストア部は各バックアップサイトからのデータを収集し、分割格納部が行ったことと逆の操作(細分化されたデータを結合する処理)を行うことでオリジナルデータを復元する機能を有している。
【0020】
必要情報テーブルとは、オリジナルサイトがユーザ毎に自動生成するデータテーブルであり、各バックアップサイトにどのようにデータを保存するか、接続のための認証情報等の情報が格納されている。
【0021】
なお、オリジナルデータ、バックアップデータは各サイトを構成するハードディスク装置等の大規模記憶装置に格納されており、格納媒体としては、磁気ディスクやメモリ、テープなど、媒体自体の記録構造および記録方法は問わない。
【0022】
なお、図1に示した構成の他に、たとえば分割格納部とオリジナルデータの間に大容量のバッファを追加することで読み書き性能を向上させてもよい。
【0023】
オリジナルサイトは、より具体的には、汎用の情報処理システムで構成され、前述の分割格納部やリストア部等の各種機能は、該情報処理システムの中央処理装置(CPU)がプログラムにしたがって実行処理することによって実現される。たとえば同図中の分割格納部は、中央処理装置(CPU)によって、オリジナルデータからデータを分割する機能を有している。すなわちオリジナルデータはこの分割格納部によって3つのデータに分割され、これらの分割データは分割バッファを介して各バックアップサイトA〜Cに振り分けて格納される。
【0024】
また、同図中のリストア部は、分割バッファを介して入力された分割データを中央処理装置(CPU)により互いに結合してオリジナルデータを復元する機能を有している。
【0025】
なお、分割格納部およびリストア部の具体的な処理については後で詳しく説明する。
【0026】
図2は、前述の図1の変形例(1)であり、バックアップサイトをA〜Dとし、この中でパリティ専用のバックアップサイトBを追加し、データチェックに際してパリティチェックを追加することにより、サイト構成の冗長化を図ったものである。すなわち、分割格納部に修復情報生成部を設け、分割格納部がオリジナルデータを読み出して分割バッファ(1,3,4)に格納する際に、これらの分割バッファに格納される分割データのパリティ(修復情報)を生成する機能を有している。この分割データのパリティデータは、ネットワークを介してパリティを格納するバックアップサイトBに格納される。
【0027】
リストア部はデータ復元部を有しており、当該バックアップサイトA,C,Dのデータをリストアするときには、これらの分割データに対応したパリティデータをバックアップサイトBから読み出してその正当性をリストア部でチェックするようになっている。
【0028】
このような図2の構成とすることにより、あるサイト(たとえばバックアップサイトD)がネットワーク的にデータが遅延している場合にも、データ復元部は、バックアップサイトA,Cからの分割データと、バックアップサイトBからのパリティデータとを照合することにより、遅延しているバックアップサイトDからのデータを無視してデータ復元を行うことができる。
【0029】
なお、パリティデータを格納するのは常にバックアップサイトBである必要はなく、必要情報テーブルの設定により他のバックアップサイトA,C,Dとすることもできる。パリティデータは、一つのバックアップサイトに集めて格納する必要はなく、オリジナルデータのように複数のバックアップサイトに分散して格納してもよい。
【0030】
図3は、前述の図1の変形例(2)であり、2つ以上のオリジナルサイト(オリジナルサイト:X.co.jpと、Y.co.jp)がある場合の構成を示している。
同図に示すように、各バックアップサイトA〜D(A.net,B.to,C.jp,D.com)は、各オリジナルサイトのための認証情報テーブルを有している。この認証情報テーブルには、各オリジナルサイトの元アドレスとID,パスワード等の認証情報が格納されている。
【0031】
一方、オリジナルサイトの必要情報テーブルには、各バックアップサイト順序とアドレスとID,パスワードが格納されている。
【0032】
オリジナルサイトには分割バックアップ用のプログラムがインストールされており、当該オリジナルサイトの記憶領域中に必要情報テーブルと分割バッファが生成される。そして、オリジナルサイトの中央処理装置(CPU)がプログラムにしたがって起動すると分割格納部(および修復情報生成部)が機能し、当該オリジナルサイトのオリジナルデータを読み出す。そして、当該オリジナルデータを必要情報テーブルの定義にしたがって、3つの分割データと1つのパリティデータ(該パリティデータは修復情報生成部が生成する)とに分割し、分割バッファに格納する(同図ではオリジナルサイトX.co.jpの場合、分割データはバックアップサイトD.comとA.netとC.jpとに分割格納され、パリティデータはバックアップサイトB.toに格納されるようになっている)。
【0033】
一方、オリジナルサイトの中央処理装置(CPU)は、必要情報テーブルから各バックアップサイトのアドレスとID,パスワードとを読み出して各バックアップサイトへの接続を実行する。
【0034】
一方、各バックアップサイトはそれぞれの認証情報テーブルを用いてオリジナルサイトからのアクセスを認証する。
【0035】
各分割バッファは、ネットワークを介して各バックアップサイトとの通信接続が確立すると、各バックアップサイトに対して分割データおよびパリティデータを送信する。
【0036】
各バックアップサイトは、オリジナルサイトからのバックアップデータおよびパリティデータをそれぞれのバックアップデータとして格納する。
【0037】
なお、オリジナルサイトにおいてデータのリストアを行う際には、まずオリジナルサイトは必要情報テーブルを参照して、当該データのバックアップサイトにアクセスする。各バックアップサイトでは、それぞれの認証情報テーブルを用いてオリジナルサイトからのアクセスを認証処理する。
【0038】
次に、オリジナルサイトのリストア部(およびデータ復元部)では、必要情報テーブルにしたがって各バックアップサイトに対してデータのリストア要求を送信する。このリストア要求に対して各バックアップサイトからは分割格納されていた分割データおよびパリティデータがオリジナルサイトの各分割バッファに受信される。
【0039】
各分割バッファで受信された分割データおよびパリティデータは、必要情報テーブルの順序情報にしたがって結合されてオリジナルデータとして復元される。
【0040】
図4は、前述の図1の変形例(3)であり、セキュリティを高めるために、インデックスファイルを分散させた例を示している。
同図では、どのようなオリジナルファイル(オリジナルデータ)がどのようなファイル名、ディレクトリ構成でいつバックアップされたかというようなインデックス情報を生成し、このインデックス情報を分散してバックアップサイトに保持するようになっている。
【0041】
この例では、バックアップ時はオリジナルサイトのオリジナルファイルをバックアップサイトに対して前述した方法(図1〜図3で説明した方法)で分割転送し、それぞれのファイル名を付与してバックアップデータとして保存する。
【0042】
このようなオリジナルファイルのデータ転送が完了すると、オリジナルサイトの同図で図示しない分割格納部は、それらのファイル名やディレクトリ構成、日付、履歴等を含んだインデックスファイルを分割転送し、各バックアップサイトのバックアップデータとして分散保存する。
【0043】
各バックアップサイトではインデックス情報を構成するインデックスファイルを各オリジナルサイトのアドレスや認証IDに関連づけて認証情報テーブルに格納する。
【0044】
このような構成において、オリジナルサイトからのリストア要求があると、バックアップサイトは、バックアップデータとして格納されていた分割されたインデックスファイルをまずオリジナルサイトに送信する。
【0045】
オリジナルサイトでは、分割バッファを介して各バックアップサイトから収集したインデックスファイルを復元する。そして、この復元されたインデックスファイルからオリジナルファイルの情報を読み出して、各バックアップサイトから分割されたオリジナルファイルのデータを収集する。各バックアップサイトからのオリジナルファイルの分割データが集まると、前記インデックスファイルに基づいてこれらの分割データを結合してオリジナルファイルを復元する。
【0046】
なお、このような構成の場合、バックアップサイト側に以下の仕組みを追加することでさらに安全性を高めることも可能である。
【0047】
すなわち、通常時のリストアはオリジナルサイトからのみ許可するようにする。これは具体的にはバックアップサイトの認証情報テーブルの元アドレスを限定することによって可能である。
【0048】
なおこのとき、他のサイトからリストア要求があった場合はオリジナルサイトに確認信号を送信し、その返答がなかった場合のみ許可するようにしてもよい。また、公開鍵方式による暗号化を実行してからオリジナルデータをバックアップサイトに送信してもよい。
【0049】
図5は、オリジナルサイトにおいて分割格納部が生成するバックアップの際のインターフェース画面例である。
【0050】
同図に示すように、オリジナルサイトのオペレータは、バックアップデータ保存先のサイトを選択することができるようになっている。具体的には必要情報テーブルの内容として登録される。
【0051】
図6は、オリジナルサイトにおいて、バックアップの際に分割格納部が生成するインターフェース画面の例である。
【0052】
本システムをバックアップシステムとして使用する場合には、本画面のようなバックアップ選択画面にてどのファイルをバックアップするかをオリジナルサイトのオペレータが指定できるようになっている。
【0053】
本画面で操作を行うのは保存先選択画面にて保存先を選択した後である。
【0054】
本画面で選択できるのはオリジナルサイト内のオリジナルデータ内のファイル名である。
【0055】
選択された(この画面では対象をチェック)ファイル情報から、インデックスファイル(原理構成図およびデータ構成図参照)を作成する。
【0056】
ファイルを選択し、バックアップ開始ボタンを押下すると原理構成図の分割格納部が動作を開始し、バックアップを開始する。
【0057】
このようにバックアップが分割データとしてバックアップサイトに格納される状態が視覚的に把握可能となっている。
【0058】
図7は、バックアップデータをリストアする際にリストア部が生成するインターフェース画面の例である。
【0059】
バックアップされたデータをオリジナルデータとして復旧(リストア)する場合は本画面のような方法により、オリジナルサイトのユーザがいつのどのファイルをリストアしたいかを選択するようになっている。
【0060】
本画面に表示されるファイル名、サイズ、バックアップ日付などのデータは、まず先だって各バックアップサイトから取得し、リストア部で再構成したインデックスファイルの内容を表示するようになっている。
【0061】
図8はリモートディスクとして本発明を利用する場合のGUIの例を示している。
【0062】
リモートディスクはオリジナルサイト上のOSの他のハードディスクと同じように表示、操作可能である。
【0063】
オリジナルサイト上でファイルアイコンのドラッグアンドドロップ等によりオリジナルデータからリモートディスクに対してコピーや移動操作を行うと、自動的にオリジナルサイト上の分割格納部が分割、ローテイト等を行い、バックアップサイトへバックアップを行う。同図ではオリジナルデータの格納領域からJKL.TXTのファイルを分割ドライブに複写(コピー)している例を示している。
【0064】
アプリケーションなどのその他の応用プログラムからのアクセス時にも同様の操作を行い、各プログラムからは通常のディスク装置と区別できないものとする。
【0065】
同図に示すように、本実施形態によれば、オリジナルサイトの分割格納部とリストア部とで生成される図5〜図7に示すようなインターフェース画面を備えることにより、オペレータ(ユーザ)は分割バックアップを意識することなく、オリジナルデータのバックアップおよびリストアが可能となる。
【0066】
図9は、インデックスファイルの構成を示している。
本実施形態では、どのようなファイル名があるか自体も内密でなければならない。そのため、このインデックスファイルそのものも各サイトに分割され分散配置される。
【0067】
この内容を参照して読み書き(バックアップやリストアを含む)を行うのはあくまでオリジナルサイト側である。同図のデータ構成図のように代替ファイル名を書込時に付与することにより、バックアップサイト側には代替ファイル名により保存しておくことで、本来のファイル名を知られることを防ぐことも可能である。
【0068】
図10は、本実施形態における分割格納部および修復情報生成部でのデータの分割方式を示した説明図である。また、図13はこれに対応した分割格納部での処理手順を示すフロー図である。
【0069】
図10に示すように、本実施形態の分割格納部は、まず元のオリジナルデータをバックアップサイトの数から1減算した数にビットレベルで分割する。同図の例では4つのバックアップサイト中1つはパリティサイトとして使用するため3つに分割することになる(ステップ1301)。
【0071】
次に、各分割バッファのビットの排他的論理和を計算し、この計算結果をパリティとしてパリティ用の分割バッファに格納する(1302)。
【0072】
次に、パリティが1となっている位のビットを他の分割バッファとローテイト、すなわち、バックアップサイト1,2,3の間でビット列を縦断する形で回転的にデータを格納する(1303)。たとえば図10で示した分割バッファ1〜3の場合では、▲1▼,▲2▼,▲3▼のパリティが1であるから分割バッファ1〜3に入る数値をローテイトして、▲3▼,▲1▼,▲2▼の順番とする。同じように▲4▼,▲5▼,▲6▼のパリティも1であるからローテイトすると▲6▼,▲4▼,▲5▼の順番となり分割バッファ1〜3に振り分けられる。
【0073】
前記で分割したビット列を3つのバックアップサイト(サイト1〜3)に当てはめてそれぞれに転送する。なお、パリティが0の列はそのままの順番で各分割バッファ1〜3に振り分け転送する(1304)。元データが終わるまで繰り返す(1305)
【0074】
このようなパリティ値によるローテイト分配処理は、外部の第三者からいずれかのバックアップサイトのデータ読み出しが行われたときでも、悪意による辞書や文法による推論をしにくくするための攪乱処理である。
【0075】
なお、このようなローテイト方式でバックアップを行うためには、バックアップサイトの数はすくなくとも3つ以上必要である。これにパリティサイトも考慮すると、ローテイト攪乱が意味を持つには4つ以上のサイトが必要(2つのデータが入れ替わるだけになってしまうため)となる。
【0076】
なお、図10では、分割バッファのサイズを1バイトとして示しているが、2バイト以上、または1バイト以下であっても問題はない。
【0077】
図11は、パリティサイト以外のいずれかのバックアップサイト(上記例ではサイト2)が災害などで利用できないときのリストア方法を説明した図である。また、図14はリストア時のリストア部とデータ復元部との処理手順を示したフロー図である。
【0078】
このようにいずれかのサイトが故障しているような場合、オリジナルサイトのリストア部は、まずバックアップサイト1および3から取得したデータを分割バッファにそれぞれ必要情報テーブルで指定された順序で設定する(1401)。
【0079】
次に、リストア部のデータ復元部は、データが無いサイト2に相当する分割バッファ2の内容を他の分割バッファとパリティサイト(バックアップサイト4)のパリティビットの排他的論理和により復元する(1403)。たとえば図11の先頭ビットの場合、サイト1=0,サイト3=1でかつパリティ=1であるからサイト2のビットは0であることがわかる。
【0080】
そして、パリティが1の列は各分割バッファ1,2,3の間でビットをバックアップのときと逆方向でローテイトする(1406)。
【0081】
次に、リストア部は、必要情報テーブルで指定された順序で最後のデータまでくり返し分割バッファからビットを読み込んで復元データとしてまとめる(1407)。
【0082】
このように、リストアに必要なデータ(各バックアップサイトのアドレス,IDおよびパスワード(必要であれば)、バックアップ順序(パリティを格納したバックアップサイトも含めて))は必要情報テーブルから読み出すことができるが、図4で説明したようなインデックスファイルにこれらの情報を格納して、当該インデックスファイルを分割して各バックアップサイトにバックアップデータとして格納しておいてもよい。
【0083】
図12は、データをリストアする際に、パリティサイトのバックアップデータ(パリティデータ)が消失してしまった場合の処理手順を示す説明図である。
【0084】
パリティサイト(バックアップサイト4)のデータが消失してしまった場合、リストア部は、バックアップサイト1〜3に格納された分割状態のバックアップデータを必要情報テーブルから読み出した順序で各分割バッファに格納する。この処理は前述の図14でステップ1404に分岐した場合に該当する。
【0085】
次に、データ復元部は、当該各分割データからパリティデータを各分割バッファのビットの排他的論理和により生成する。
【0086】
そして、このように生成されたパリティデータの値が1である場合には、各分割バッファ1〜3の間でビットをバックアップのときとは逆方向にローテイトする。
【0087】
このように各分割バッファのデータを指定された順序でくり返し読み込んでオリジナルデータを復元する。
【0088】
なお、このときに用いる必要情報テーブルの情報も図4で説明したようなインデックスファイルとして分割して各バックアップサイトにバックアップデータとして格納しておいてもよい。
【0089】
以上述べたように、本実施形態によれば、オリジナルデータを細かい単位で分割するため、1つのバックアップサイトのデータを盗聴したとしてもその内容を復元したり推測することができない。
【0090】
また、パリティを用いることにより、1つのバックアップサイトのデータが消失してもリストア可能となる。特に、オリジナルサイトも含めると+2の冗長化が実現でき、2つのサイトまで消滅してもデータは安全に保たれる。
【0091】
また、全てのバックアップサイトに全データをフルバックアップするのに比べ、少ないデータ保存領域で分散を実現可能となる。(各バックアップサイトの使用料が安価で済む)。
【0092】
そして、パリティビットのローテイト攪乱を使用した場合、単純なRAID的データ分割より安全性が高い。
【0093】
さらに、暗号化してバックアップする場合と違い、複雑で長大な鍵を別に保管する必要がない。各バックアップサイトのアドレス、ID、パスワードとそのバックアップ順序のみの情報でリストアが可能となる。
【0094】
以上、本発明を実施形態に沿って説明したが、本発明はこれらに限定されるものではなく、以下の付記的事項を含むものである。
【0095】
(付記1) オリジナルデータをネットワークを介して接続された2以上の分散された格納装置に分散格納する方法であって、
オリジナルデータを所定ビット毎に読み出して、
読み出されたオリジナルデータを所定の論理で2以上の分割データに分割し、
前記分割データ毎に前記2以上の格納装置に転送する分散格納方法。(請求項1に対応)
【0096】
(付記2) 前記オリジナルデータを分割する際に、当該オリジナルデータを所定のまとまり毎にローテイト分割する付記1記載の分散格納方法。(請求項2に対応)
【0097】
(付記3) 前記ローテイト分割は、所定のデータのまとまり毎にパリティを設定し、当該パリティの数値によってローテイト方向を変更する付記2記載の分散格納方法。(請求項3に対応)
【0098】
(付記4) 前記オリジナルデータを分割する際に、当該オリジナルデータのファイル名やディレクトリ構成を含むインデックスファイルも所定の論理で2以上の分割データに分割する付記1記載の分散格納方法。
【0099】
(付記5) オリジナルデータを格納する記憶手段と、
記憶手段内のオリジナルデータを読み出して所定の論理で2以上の分割データに分割する分割格納部と、
前記分割データ毎にネットワークを介して接続される2以上の格納装置に転送するための分割バッファとからなる分散格納装置。(請求項4に対応)
【0100】
(付記6) 前記オリジナルデータを分割する分割バッファの順番と前記格納装置のアドレスとを記憶した必要情報記憶手段を備えた付記5記載の分散格納装置。(請求項5に対応)
【0101】
(付記7) 前記必要情報記憶手段には、ネットワークを介して接続される各格納装置への認証情報を格納している付記6記載の分散格納装置。
【0102】
(付記8) オリジナルデータをネットワークを介して接続された2以上の分散された格納装置に分散格納するプログラムであって、
オリジナルデータを所定ビット毎に読み出すステップと、
読み出されたオリジナルデータを所定の論理で2以上の分割データに分割するステップと、
前記分割データ毎に前記2以上の格納装置に転送するステップとからなるコンピュータ実行可能なプログラム。(請求項6に対応)
【0103】
(付記9) 前記オリジナルデータを分割する際に、当該オリジナルデータを所定のまとまり毎にローテイト分割する付記8記載のコンピュータ実行可能なプログラム。
【0104】
(付記10) 前記ローテイト分割は、所定のデータのまとまり毎にパリティを設定し、当該パリティの数値によってローテイト方向を変更する付記9記載のコンピュータ実行可能なプログラム。
【0105】
(付記11) オリジナルデータをネットワークを介して接続された2以上の分散された格納装置に分散格納するプログラムであって、
オリジナルデータを所定ビット毎に読み出すステップと、
読み出されたオリジナルデータを所定の論理で2以上の分割データに分割するステップと、
前記分割データ毎に前記2以上の格納装置に転送するステップとからなるプログラムを記憶したコンピュータ実行可能な記憶媒体。
【0106】
(付記12) 前記オリジナルデータを分割する際に、当該オリジナルデータを所定のまとまり毎にローテイト分割する付記11記載のコンピュータ実行可能な記憶媒体。
【0107】
(付記13) 前記ローテイト分割は、所定のデータのまとまり毎にパリティを設定し、当該パリティの数値によってローテイト方向を変更する付記11記載のコンピュータ実行可能な記憶媒体。
【発明の効果】
本発明によれば、いずれかの格納装置(バックアップサイト)から一部のデータが漏洩することがあってもそのデータだけからは規則性が抽出できないため、全データを再現される恐れがなくなり、セキュリティの高い分散格納が実現できる。
【図面の簡単な説明】
【図1】 本発明の実施形態の原理図
【図2】 実施形態の変形例(1)
【図3】 実施形態の変形例(2)
【図4】 実施形態の変形例(3)
【図5】 オリジナルサイトでのバックアップ時のインターフェース画面例(1)
【図6】 オリジナルサイトでのバックアップ時のインターフェース画面例(2)
【図7】 オリジナルサイトでの、バックアップデータをリストアする際にリストア部が生成するインターフェース画面例
【図8】 リモートディスクとして本発明を利用する場合のGUIの画面例
【図9】 インデックスファイルの構成例
【図10】 分割格納部および修復情報生成部でのデータの分割バックアップを示した説明図
【図11】 オリジナルサイトにおけるリストア方法を示した説明図(1)
【図12】 オリジナルサイトにおけるリストア方法を示した説明図(2)
【図13】 分割格納部におけるバックアップ処理の処理手順を示すフロー図
【図14】 リストア部におけるリストア処理の処理手順を示すフロー図
Claims (1)
- 順序が指定された複数のデータ格納装置と、パリティを格納するパリティ格納装置とに、ネットワーク経由で接続されるコンピュータが実行するコンピュータによるデータ分散格納方法であって、
前記コンピュータが、オリジナルデータを所定ビット毎に読み出すステップと、
前記コンピュータが、読み出されたオリジナルデータを前記読み出した順に、前記順序にしたがって、それぞれのデータ格納装置に割り当てることにより、それぞれのデータ格納装置に対する分割データを作成するステップと、
前記コンピュータが、前記データ格納装置の数と同数のビット毎にパリティを設定するステップと、
当該パリティの数値によって、前記コンピュータが、前記パリティが設定されているビットの組み合わせ中でビットを入れ替えることにより、その入れ替えられたビットが割り当てられるデータ格納装置を変更するステップと、
前記ビットが入れ替えられた分割データをそれぞれのデータ格納装置に転送するとともに前記パリティをパリティ格納装置に転送するステップと、を実行する、コンピュータによるデータ分散格納方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002096323A JP4685317B2 (ja) | 2002-03-29 | 2002-03-29 | データ分散格納方法、データ分散格納装置、プログラム及びバックアップサイト |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002096323A JP4685317B2 (ja) | 2002-03-29 | 2002-03-29 | データ分散格納方法、データ分散格納装置、プログラム及びバックアップサイト |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009027583A Division JP4699532B2 (ja) | 2009-02-09 | 2009-02-09 | 分散格納方法、装置、およびプログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2003296176A JP2003296176A (ja) | 2003-10-17 |
| JP2003296176A5 JP2003296176A5 (ja) | 2005-09-08 |
| JP4685317B2 true JP4685317B2 (ja) | 2011-05-18 |
Family
ID=29387404
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002096323A Expired - Lifetime JP4685317B2 (ja) | 2002-03-29 | 2002-03-29 | データ分散格納方法、データ分散格納装置、プログラム及びバックアップサイト |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4685317B2 (ja) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4523772B2 (ja) * | 2003-12-24 | 2010-08-11 | 大日本印刷株式会社 | ネットワークを利用したデータ保管システム |
| US7370261B2 (en) * | 2005-05-09 | 2008-05-06 | International Business Machines Corporation | Convolution-encoded raid with trellis-decode-rebuild |
| JP4546387B2 (ja) * | 2005-11-17 | 2010-09-15 | 富士通株式会社 | バックアップシステム、方法及びプログラム |
| JP4699962B2 (ja) * | 2006-09-04 | 2011-06-15 | シャープ株式会社 | 画像処理システムおよび画像処理装置 |
| JP2009217577A (ja) * | 2008-03-11 | 2009-09-24 | Ri Co Ltd | バックアッププログラム |
| US7599997B1 (en) | 2008-08-01 | 2009-10-06 | Gene Fein | Multi-homed data forwarding storage |
| US7636759B1 (en) | 2008-09-29 | 2009-12-22 | Gene Fein | Rotating encryption in data forwarding storage |
| US8458285B2 (en) | 2008-03-20 | 2013-06-04 | Post Dahl Co. Limited Liability Company | Redundant data forwarding storage |
| US7636761B1 (en) | 2008-09-29 | 2009-12-22 | Gene Fein | Measurement in data forwarding storage |
| US9203928B2 (en) | 2008-03-20 | 2015-12-01 | Callahan Cellular L.L.C. | Data storage and retrieval |
| US7877456B2 (en) * | 2008-04-08 | 2011-01-25 | Post Dahl Co. Limited Liability Company | Data file forwarding storage and search |
| US8386585B2 (en) | 2008-04-25 | 2013-02-26 | Tajitshu Transfer Limited Liability Company | Real-time communications over data forwarding framework |
| US8452844B2 (en) | 2008-05-07 | 2013-05-28 | Tajitshu Transfer Limited Liability Company | Deletion in data file forwarding framework |
| US8599678B2 (en) | 2008-07-10 | 2013-12-03 | Tajitshu Transfer Limited Liability Company | Media delivery in data forwarding storage network |
| US8370446B2 (en) | 2008-07-10 | 2013-02-05 | Tajitshu Transfer Limited Liability Company | Advertisement forwarding storage and retrieval network |
| GB2463078B (en) * | 2008-09-02 | 2013-04-17 | Extas Global Ltd | Distributed storage |
| US8478823B2 (en) | 2008-09-29 | 2013-07-02 | Tajitshu Transfer Limited Liability Company | Selective data forwarding storage |
| US20120179522A1 (en) * | 2009-10-01 | 2012-07-12 | Pioneer Solutions Corporation | Advertisement distribution device, terminal, advertisement distribution system, advertisement distribution method, and data processing method |
| JP5647058B2 (ja) * | 2011-04-19 | 2014-12-24 | 佐藤 美代子 | 情報処理システムおよびデータバックアップ方法 |
| US8868647B2 (en) * | 2012-01-11 | 2014-10-21 | Alcatel Lucent | Reducing latency and cost in resilient cloud file systems |
| JP6148844B2 (ja) * | 2012-01-30 | 2017-06-14 | セイコーインスツル株式会社 | データ証明システム |
| JP5961017B2 (ja) * | 2012-03-15 | 2016-08-02 | 株式会社Okiデータ・インフォテック | データ保管システムおよび端末装置 |
| JP2015043142A (ja) * | 2013-08-26 | 2015-03-05 | 株式会社東芝 | 分散バックアップシステム |
| JP5895080B2 (ja) * | 2013-10-23 | 2016-03-30 | 株式会社インテック | データ秘匿型統計処理システム、統計処理結果提供サーバ装置及びデータ入力装置、並びに、これらのためのプログラム及び方法 |
-
2002
- 2002-03-29 JP JP2002096323A patent/JP4685317B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003296176A (ja) | 2003-10-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4685317B2 (ja) | データ分散格納方法、データ分散格納装置、プログラム及びバックアップサイト | |
| US11157366B1 (en) | Securing data in a dispersed storage network | |
| US10824495B2 (en) | Cryptographic key storage in a dispersed storage network | |
| US10387249B2 (en) | Migrating data slices within a dispersed storage network | |
| JP5210376B2 (ja) | 固定コンテンツ分散型データ記憶システムにおけるデータ機密保持方法 | |
| JP4107370B2 (ja) | 分散型データアーカイブシステム | |
| US9774678B2 (en) | Temporarily storing data in a dispersed storage network | |
| US10305989B2 (en) | Finding alternate storage locations to support failing disk migration | |
| AU2016203740B2 (en) | Simultaneous state-based cryptographic splitting in a secure storage appliance | |
| US10693640B2 (en) | Use of key metadata during write and read operations in a dispersed storage network memory | |
| US20070136200A1 (en) | Backup broker for private, integral and affordable distributed storage | |
| US20100169661A1 (en) | Simultaneous state-based cryptographic splitting in a secure storage appliance | |
| US7487219B1 (en) | Virtual storage device from multiple online accounts | |
| Song et al. | Parity cloud service: a privacy-protected personal data recovery service | |
| US20100169662A1 (en) | Simultaneous state-based cryptographic splitting in a secure storage appliance | |
| US20070174363A1 (en) | Computer system, a computer and a method of storing a data file | |
| US10409492B2 (en) | Multi-phase dispersed storage write process | |
| US10225271B2 (en) | Distributed storage network with enhanced security monitoring | |
| JP3824317B2 (ja) | サーバ、コンピュータ装置、データ処理方法及びプログラム | |
| US11237904B2 (en) | Tracking data access in a dispersed storage network | |
| JP4699532B2 (ja) | 分散格納方法、装置、およびプログラム | |
| Xu | Hydra: A platform for survivable and secure data storage systems | |
| US10853171B2 (en) | Encoding data in a dispersed storage network | |
| US11782789B2 (en) | Encoding data and associated metadata in a storage network | |
| Wraith | A peer-to-peer distributed backup system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050318 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050318 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080401 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080530 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081209 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090108 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20090225 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20090619 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110210 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140218 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4685317 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |