JP5636115B2 - テープドライブでのデータ改ざん検知方法、ファイルシステム - Google Patents

テープドライブでのデータ改ざん検知方法、ファイルシステム Download PDF

Info

Publication number
JP5636115B2
JP5636115B2 JP2013538469A JP2013538469A JP5636115B2 JP 5636115 B2 JP5636115 B2 JP 5636115B2 JP 2013538469 A JP2013538469 A JP 2013538469A JP 2013538469 A JP2013538469 A JP 2013538469A JP 5636115 B2 JP5636115 B2 JP 5636115B2
Authority
JP
Japan
Prior art keywords
partition
tape
index information
worm
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013538469A
Other languages
English (en)
Other versions
JPWO2013054597A1 (ja
Inventor
豊 大石
豊 大石
長谷川 徹
徹 長谷川
今井 直樹
直樹 今井
昌範 神谷
昌範 神谷
崇将 平田
崇将 平田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Priority to JP2013538469A priority Critical patent/JP5636115B2/ja
Application granted granted Critical
Publication of JP5636115B2 publication Critical patent/JP5636115B2/ja
Publication of JPWO2013054597A1 publication Critical patent/JPWO2013054597A1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0623Securing storage systems in relation to content
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0629Configuration or reconfiguration of storage systems
    • G06F3/0631Configuration or reconfiguration of storage systems by allocating resources to storage systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0638Organizing or formatting or addressing of data
    • G06F3/0643Management of files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • G06F3/0682Tape device
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00166Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to authorised contents recorded on or reproduced from a record carrier, e.g. music or software
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B5/00Recording by magnetisation or demagnetisation of a record carrier; Reproducing by magnetic means; Record carriers therefor
    • G11B5/008Recording on, or reproducing or erasing from, magnetic tapes, sheets, e.g. cards, or wires
    • G11B5/00813Recording on, or reproducing or erasing from, magnetic tapes, sheets, e.g. cards, or wires magnetic tapes
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/90Tape-like record carriers
    • G11B2220/95Serpentine format, wherein a single track or group of tracks traverses the tape plural times from one end to the other
    • G11B2220/956Linear tape open [LTO] format

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Management Or Editing Of Information On Record Carriers (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Nitrogen Condensed Heterocyclic Rings (AREA)

Description

本発明は、テープドライブに関し、より具体的には、ファイルシステム上で利用されるテープドライブのデータが改ざんされたか否かを検知する方法に関する。
テープドライブは、HDD等と同様にファイルシステム上でも利用可能である。ファイルシステム上で利用可能なテープドライブとして、例えばLTO−5準拠のテープドライブがある。このLTO−5準拠のテープドライブでは、テープが2つのパーティションに分けられる。各パーティションはあたかも1つのテープのように扱え、それぞれにデータを選択的に書き込むことができる。
一方で、近年、不正目的でのデータアクセスおよびデータ改ざんが増えてきている。したがって、テープドライブにおいてもデータの改ざんを防止することが重要である。このデータの改ざん防止をテープドライブでおこなう場合、例えば、テープドライブにおいてWORM(Write Once Read Many)パーティションの設定をして、1度書き込まれたデータが書き換えられないようにすることが考えられる。
例えば、公表特許公報の2009-512925号は、テープドライブを含むストレージデバイスのストレージ媒体に、保護状態なし(R/W)のパーティションあるいはWORM等の保護状態ありのパーティションの設定をおこなうことが開示されている。
特表2009−512925号公報
特許文献1を含むWORM等の保護状態ありのパーティションの設定をおこなう方法では、ファイルのインデックス情報を書き換えることはできないので、書き込みの度に情報を追記せざるを得ない。インデックス情報を保存するパーティションの容量が一杯になった場合、インデックス情報を更新することができなくなってしまうという問題がある。また、容量的に問題がない場合であっても、テープにおいては最新のインデックス情報がパーティションの最後部に保存されるため、そのインデックス情報の読み取り時間が増大するという問題がある。
したがって、本発明の目的は、これらの従来技術の問題を解決あるいは軽減しつつ、ファイルシステム上で利用されるテープドライブのデータが改ざんされたか否かを検知する方法を提供することである。
本発明は、ファイルシステム上で利用されるテープドライブのデータが改ざんされたか否かを検知する方法を提供する。その方法は、(a)少なくとも2以上のパーティションを有し、少なくとも1つのパーティションはWORMパーティションであり、他の少なくとも1つのパーティションはR/Wパーティションであって、WORMパーティションに複数のファイルとインデックス情報の履歴が記憶され、R/Wパーティションにインデックス情報が記憶されたテープを備える第1のテープカートリッジを準備するステップと、(b)第1のテープカートリッジが挿入されたテープドライブから、R/Wパーティションのインデックス情報と、WORMパーティションの最後尾のインデックス情報とを読み出して、両インデックス情報を比較するステップと、(c)R/Wパーティションのインデックス情報と、WORMパーティションの最後尾のインデックス情報とが一致しない場合、R/Wパーティションのインデックス情報が改ざんされたと判定するステップと、を含む。
本発明によれば、R/Wパーティション上のインデックス情報は任意に書き換えることが可能であることから、WORMパーティションへの追記による情報の肥大化を避けることができる。また、常に最新のインデックス情報のみをR/Wパーティションに保管することにより、従来のR/Wテープでファィルシステム を利用する場合と同様に高速なアクセスを保つことができる。さらに、WORM パーティション最後尾に記憶されたインデックス情報とR/Wパーティションに記憶されたインデックス情報を比較することにより、ファイルシステムを介さずにインデックス情報の改ざんを検知することが可能となる。
本発明の一態様では、WORMパーティションのインデックス情報の履歴を基に、WORMパーティションのファイルが更新または削除されたか否かを判定するステップをさらに含む。
本発明の一態様によれば、ファイルシステムを利用してファイルを更新あるいは削除した場合であっても、インデックス情報の履歴を辿る技術を利用することにより更新前あるいは削除前のファイルを復元することが可能となる。
本発明の一態様では、(d)少なくとも2以上のパーティションを有し、少なくとも1つのパーティションはWORMパーティションであり、他の少なくとも1つのパーティションはR/Wパーティションであって、WORMパーティションにインデックス情報が記憶され、R/Wパーティションにファイルが記憶されたテープを備える第2のテープカートリッジを準備するステップと、(e)第2のテープカートリッジが挿入されたテープドライブから、WORMパーティションのインデックス情報を読み出して、当該インデックスを基に、R/Wパーティションのファイルが更新または削除されたか否かを判定するステップと、を更に含む。
本発明の一態様によれば、R/Wパーティションに記憶されたファイルが削除あるいは更新(改ざん)された場合であっても、WORMパーティションのインデックス情報からその削除または更新があったことを検知することができる。
本発明の一態様では、R/Wパーティションは、テープの長手方向の最初のパーティションである。
本発明の一態様によれば、R/Wパーティションに記憶されたインデックス情報あるいはファイルへの高速アクセスが可能である。
本発明の一態様では、コンピュータと、コンピュータと通信可能なテープドライブと、テープドライブに挿入された第1のテープカートリッジを備えるファイルシステムが提供される。その第1のテープカートリッジは、少なくとも2以上のパーティションを有し、少なくとも1つのパーティションはWORMパーティションであり、他の少なくとも1つのパーティションはR/Wパーティションであって、WORMパーティションに複数のファイルとインデックス情報の履歴が記憶され、R/Wパーティションにインデックス情報が記憶されたテープを備える。コンピュータは、第1のテープカートリッジが挿入されたテープドライブから、R/Wパーティションのインデックス情報と、WORMパーティションの最後尾のインデックス情報とを読み出して、両インデックス情報が一致しない場合、R/Wパーティションのインデックス情報が改ざんされたと判定する。
本発明の一態様によれば、テープドライブを備えるファイルシステムにおいて、R/Wパーティション上のインデックス情報は任意に書き換えることが可能であることから、WORMパーティションへのインデックス情報の追記による情報の肥大化を避けることができる。また、常に最新のインデックス情報のみをR/Wパーティションに保管することにより、従来のR/Wテープでファィルシステム を利用する場合と同様に高速なアクセスを保つことができる。さらに、WORM パーティション最後尾に記憶されたインデックス情報とR/Wパーティションに記憶されたインデックス情報を比較することにより、ファイルシステムを介さずにインデックス情報の改ざんを検知することが可能となる。
本発明のファイルシステムの構成例を示す図である。 本発明のテープドライブの構成例を示す図である。 本発明のテープの構成例を示す図である。 本発明のテープの構成例を示す図である。 本発明のテープドライブでのデータ改ざん検知フローを示す図である。
図面を参照しながら本発明の実施の形態を説明する。図1は、本発明のファイルシステムの構成例を示す図である。ファイルシステム100は、ネットワーク36を介して相互に通信可能なテープドライブ10、ホスト(サーバー)30、PC(端末)32、34からなる。図1では、テープドライブ10とホスト(サーバー)30は、それぞれ1つしか描かれていないが、これはあくまで例示であって、2以上のテープドライブ10やホスト(サーバー)30を含むことができることは言うまでもない。
ファイルシステム100は、例えばLTFS(Linear Tape File System)とすることができる。LTFSは、HDDやUSBメモリ、あるいはCD−Rを始めとする他のリムーバブルな記録媒体同様に、テープカートリッジをテープドライブに挿入すれば、そのテープカートリッジに保存されたファイルに直接アクセスできる仕組みである。テープドライブ上でファイルシステムを構築するためには、テープドライブがパーティション機能を有していることが必要である。最新のLTO−5規格では、テープが2つのパーティションに分けられる。
図2は、本発明のテープドライブの構成例を示す図である。テープドライブ10は、ホストインターフェイス(以下、「ホストI/F」という)11と、バッファ12と、チャネル13と、ヘッド14と、モータ15とを含む。また、コントローラ16と、ヘッド位置制御システム17と、モータドライバ18とを含む。更に、テープドライブ10には、テープカートリッジ20が挿入されることにより装填可能となっているので、ここでは、テープカートリッジ20も図示している。このテープカートリッジ20は、リール21、22に巻かれたテープ23を含む。テープ23は、リール21、22の回転に伴い、リール21からリール22の方向へ、又は、リール22からリール21の方向へ、長手方向に移動する。なお、テープ23としては、磁気テープが例示されるが、磁気テープ以外のテープ媒体でもよい。
また、テープカートリッジ20は、カートリッジメモリ(CM)24も含む。このCM24は、例えば、テープ23上にどのようにデータが書かれたかの情報を記録する。そして、例えばRFインターフェイスを用いて非接触でテープ23に書かれたデータのインデックスやテープ23の使用状況等を調べることにより、データへの高速アクセスを可能としている。なお、図2では、このRFインターフェイスのようなCM24へのアクセスを行うためのインターフェイスを、カートリッジメモリインターフェイス(以下、「CMI/F」という)19として示している。
ここで、ホストI/F11は、ホスト(サーバー)30や他のPC32等との通信を行う。例えば、ホスト30のOSから、テープ23へのデータの書込みを指示するコマンド、テープ23を目的の位置に移動させるコマンド、テープ23からのデータの読出しを指示するコマンドを受け取る。上述したLTFSの例では、デスクトップOSなどから直接、テープドライブ内のデータを参照でき、HD内のファイルを扱うのと同様に、ダブルクリックでファイルを実行したり、ドラッグアンドドロップでコピーしたりできる。
バッファ12は、テープ23に書き込むべきデータやテープ23から読み出されたデータを蓄積するメモリである。例えば、DRAMによって構成される。また、バッファ12は、複数のバッファセグメントからなり、各バッファセグメントが、テープ23に対する読み書きの単位であるデータセットを格納している。
チャネル13は、テープ23に書き込むべきデータをヘッド14に送ったり、テープ23から読み出されたデータをヘッド14から受け取ったりするために用いられる通信経路である。ヘッド14は、テープ23が長手方向に移動するとき、テープ23に対して情報を書き込んだり、テープ23から情報を読み出したりする。モータ15は、リール21、22を回転させる。なお、図2では、1つの矩形でモータ15を表しているが、モータ15としては、リール21、22の各々に1つずつ、合計2個設けるのが好ましい。
一方、コントローラ16は、テープドライブ10の全体を制御する。例えば、ホストI/F11で受け付けたコマンドに従って、データのテープ23への書込みやテープ23からの読出しを制御する。また、ヘッド位置制御システム17やモータドライバ18の制御も行う。ヘッド位置制御システム17は、所望のラップを追跡するシステムである。ここで、ラップとは、テープ23上の複数のトラックのグループである。ラップを切り換える必要が生じると、ヘッド14を電気的に切り換える必要も生じるので、このような切り換えの制御を、このヘッド位置制御システム17で行う。
モータドライバ18は、モータ15を駆動する。尚、上述したように、モータ15を2個使用する場合であれば、モータドライバ18も2個設けられる。CMI/F19は、例えば、RFリーダライタにより実現され、CM24への情報の書込みや、CM24からの情報の読出しを行う。
図3と図4は、本発明のテープカートリッジ20内のテープ23の構成例を示す図である。図3は、IBM社のエンタープライズテープドライブTS1140でサポートされているテープ23の一例である。図4は、LTO−5に準拠したテープ23の一例である。図3は、パーティションP0、P1がテープの走行(長手)方向の位置A、Bで前後に区分けされる例である。位置A、Bは基本的に任意に設定できる。図4は、パーティションP0、P1がテープの幅(短手)方向の位置Cで上下に区分けされる例である。なお、両図においてパーティション数は2であり、2つのパーティションP0、P1に分けているが、LTO規格等の各仕様に応じてパーティション数は3以上の任意の数に変更することは可能であることは言うまでもない。
図3と図4において、いずれも記録面は、12.65mm幅のテープに4本のデータバンドDB0〜3を挟む形で5本のサーボバンド40が配置されている。例えば、LTO−5では、1本のデータバンドは320本のデータトラック(図示なし)を有し、合計では1280本のデータトラックを持っている。サーボバンド40の各々には、ヘッド14を正確に導く(トラッキングさせる)ためのサーボパターンが予め記録されている。テープドライブ10は、各データバンドDB0〜3を挟む2本のサーボバンド40中のサーボパターンを読み取りながら高精度にヘッド14を位置付けし、データの書き込みや読み出しを実現する。
図3と図4において、FIDと指示される領域には、テープカートリッジ20のCM24(図2)に書き込まれた情報と同じ情報、例えば、テープ23上にどのようにデータが書かれたかの情報が記録される。CM24からの読み取りが困難な場合でもテープカートリッジ(テープ)からデータを読み出せるようにするためである。
本発明では、テープ23のパーティション毎にR/WまたはWORMの設定をし、同時にR/WパーティションとWORMパーティションに書き込む情報を区別して、後述するようにデータ改ざんの有無を検知する。ここで、R/Wは書き換え可能なパーティションを意味し、WORMパーティションは1度書き込みしたらその後書き換え(更新、削除)できないようにするパーティションを意味する。
具体的には、例えば図3のパーティションP0をR/Wパーティションとし、パーティションP1をWORMパーティションとする。R/Wパーティションには、インデックス情報を記憶させ、WORMパーティションにファイルとインデックス情報の履歴を記憶させる。この構成により、R/Wパーティション上のインデックス情報は任意に書き換えることが可能であることから、WORMパーティションへの追記による情報の肥大化を避けることができる。また、常に最新のインデックス情報のみをテープ23の前方にあるR/Wパーティションに保管することにより、従来のR/Wテープでファィルシステムを利用する場合と同様に高速なアクセスを保つことができる。
さらに、WORMパーティションにインデックス情報を記憶させ、R/Wパーティションにファイルを記憶させることもできる。この本発明の一態様によれば、R/Wパーティションに記憶されたファイルが削除あるいは更新(改ざん)された場合であっても、WORMパーティションのインデックス情報の履歴を調べることからその削除または更新があったことを検知することができる。
テープ23のどのパーティションをWORMパーティションに設定するかの情報は、テープ23の出荷時にテープ23のFIDまたはサーボバンド40中のサーボパターンに記憶させておく。あるいは、その情報をテープカートリッジ20のCM24(図2)に記憶させてもよい。なお、テープ23に直接その情報を記憶させる場合は、CM24からの読み取りが困難な場合でもテープカートリッジ20からその情報を読み出すことができる。
テープ出荷時に記憶させるWORMパーティションの設定情報としては、例えば次の2つの形態がある。1番目の形態は、WORMパーティション番号を直接指定する形態である。すなわち、テープ出荷時に、特定のパーティション番号郡に対応するパーティションを常にWORMパーティションとしてテープドライブが扱うようにさせる。
2番目の形態は、パーティションの数に応じ、WORMパーティションを定義する形態である。例えば、パーティションの数が1つであれば、そのパーティションをWORMパーティションとして扱う。パーティションの数が2つであれば 1つ目のパーティションをR/Wパーティション、2つめのパーティションをWORMパーティションと扱う。パーティションの数が3つであれば・・・・と、テープ上に存在するパーティションの数に応じてWORMパーティションを変動させる。この形態は、例えば、テープ上の最低1つのパーティションはWORMパーティションとしたいが、パーティションが複数存在する場合には平均シークタイムが一番短くなる最初のパーティション(例えば図3のP0)は、R/Wパーティションとして利用したい場合などに有効である。
ユーザがWORMパーティションとして利用するパーティションを任意に設定できるようにするために、サーボパターンにはテープがWORMパーティション機能を有するという情報だけを記録しておき、テープのイニシャライズ時にユーザがCMの、初期化したらその後は書き換えられない領域に、どのパーティションをWORMとして扱うかという情報を設定できるようにしても良い。その場合は、CMが置換された場合に検知できるような仕組み、例えば、サーボパターンにCMのシリアル番号を残すといった様な仕組みが必要となる。
次に、図5を参照しながら本発明のファイルシステム上で利用されるテープドライブのデータが改ざんされたか否かを検知するフローについて説明する。図5のフローは、例えば図1の構成において、サーバー30やPC32等で実行されるソフトウエアにより実施される。
ステップS11において、テープカートリッジを準備する。準備するテープカートリッジは、第1および第2の2つのテープカートリッジである。両カートリッジとも、少なくとも2以上のパーティションを有する。そのうち少なくとも1つのパーティションはWORMパーティションであり、他の少なくとも1つのパーティションはR/Wパーティションである。第1のテープカートリッジは、WORMパーティションに複数のファイルとインデックス情報の履歴が記憶され、R/Wパーティションにインデックス情報が記憶されたテープを備える。第2のテープカートリッジは、WORMパーティションにインデックス情報が記憶され、R/Wパーティションにファイルが記憶されたテープを備える。テープの構成例は図3、図4を参照しながら既に説明した通りである。
ステップS12において、テープカートリッジからインデックス情報Idを取得する。具体的には、第1のテープカートリッジが挿入されたテープドライブから、R/Wパーティションのインデックス情報Id1と、WORMパーティションの最後尾のインデックス情報Id2とを読み出す。あるいは、第2のテープカートリッジが挿入されたテープドライブから、WORMパーティションのインデックス情報Id3を読み出す。
ステップS13において、インデックス情報を比較する。具体的には、第1のテープカートリッジのR/Wパーティションのインデックス情報Id1と、WORMパーティションの最後尾のインデックス情報Id2とを比較する。ステップS14において、インデックス情報Id1とId2とが一致するか否かを判定する。この判定がNoの場合、ステップS15において、第1のテープカートリッジのR/Wパーティションのインデックス情報が改ざんされたと判定する。
ステップS13の判定がYesの場合、ステップS16において、インデックス情報の履歴を比較する。具体的には、第1のテープカートリッジのWORMパーティションのインデックス情報Id2の履歴を比較する。ステップS17において、ステップS16の比較結果に応じて、第1のテープカートリッジのWORMパーティションのファイルが更新または削除されたか否かを判定する。具体的には、インデックス情報Id2の履歴の比較結果から、ファイルの最終更新日時が変化していたり、あるいはインデックス情報に対応するファイルが無くなっていたりすることを検知することにより、ファイルの更新または削除の有無を判定する。
ステップS17の判定がNoの場合、ステップS18において、第1のテープカートリッジのWORMパーティションにおいてデータの改ざんがないと判定する。ステップS17の判定がYesの場合、必要に応じて、インデックス情報をロールバックし、WORMパーティションの更新あるいは削除前のファイルを取得(復元)する。
ステップS16において、第2のテープカートリッジのWORMパーティションのインデックス情報Id3の履歴を比較することもできる。この場合、ステップS17において、ステップS16の比較結果に応じて、第2のテープカートリッジのR/Wパーティションのファイルが更新または削除されたか否かを判定する。具体的な判定は、上述した第1のテープカートリッジのWORMパーティションのファイルの場合と同様である。ステップS17の判定がNoの場合、ステップS18において、第2のテープカートリッジのR/Wパーティションにおいてデータの改ざんがないと判定する。ステップS17の判定がYesの場合、必要に応じて、インデックス情報をロールバックし、R/Wパーティションの更新あるいは削除前のファイルを取得(復元)する。
本発明の実施形態について、図を参照しながら説明をした。しかし、本発明はこれらの実施形態に限られるものではない。例えば、上述した実施形態では、主としてLTO−5に準拠したパーティションが2つの場合を例にとり説明したが、本発明はこれに限られず、2以上の複数のパーティションを有する場合であっても適用可能である。さらに、本発明はその趣旨を逸脱しない範囲で当業者の知識に基づき種々なる改良、修正、変形を加えた態様で実施できるものである。
10 テープドライブ
11 ホストI/F
12 バッファ
13 チャネル
14 ヘッド
15 モータ
16 コントローラ
17 ヘッド位置制御システム
18 モータドライバ
19 カートリッジメモリI/F
20 テープカートリッジ
21、22 リール
23 テープ
24 カートリッジメモリ(CM)
30 サーバー(ホスト)
32、34 PC
36 ネットワーク
40 サーボバンド
100 ファイルシステム

Claims (9)

  1. ファイルシステム上で利用されるテープドライブのデータが改ざんされたか否かを検知する方法であって、
    少なくとも2以上のパーティションを有し、少なくとも1つのパーティションはWORMパーティションであり、他の少なくとも1つのパーティションはR/Wパーティションであって、WORMパーティションに複数のファイルとインデックス情報の履歴が記憶され、R/Wパーティションにインデックス情報が記憶されたテープを備える第1のテープカートリッジを準備するステップと、
    前記第1のテープカートリッジが挿入された前記テープドライブから、前記R/Wパーティションのインデックス情報と、前記WORMパーティションの最後尾のインデックス情報とを読み出して、両インデックス情報を比較するステップと、
    前記R/Wパーティションのインデックス情報と、前記WORMパーティションの最後尾のインデックス情報とが一致しない場合、前記R/Wパーティションのインデックス情報が改ざんされたと判定するステップと、を含む方法。
  2. 前記WORMパーティションのインデックス情報の履歴を基に、前記WORMパーティションのファイルが更新または削除されたか否かを判定するステップをさらに含む、請求項1の方法。
  3. 少なくとも2以上のパーティションを有し、少なくとも1つのパーティションはWORMパーティションであり、他の少なくとも1つのパーティションはR/Wパーティションであって、WORMパーティションにインデックス情報が記憶され、R/Wパーティションにファイルが記憶されたテープを備える第2のテープカートリッジを準備するステップと、
    前記第2のテープカートリッジが挿入された前記テープドライブから、前記WORMパーティションのインデックス情報を読み出して、当該インデックス情報を基に前記R/Wパーティションのファイルが更新または削除されたか否かを判定するステップと、を更に含む請求項1または2の方法。
  4. 前記R/Wパーティションは、前記テープの長手方向の最初のパーティションである、請求項1〜3のいずれか1項の方法。
  5. 前記WORMパーティションおよび前記R/Wパーティションが前記少なくとも2以上のパーティションのいずれのパーティションであるかを示す情報は、前記テープのFIDまたはサーボバンドに記録され、あるいは前記第1のテープカートリッジおよび前記第2のテープカートリッジのメモリに記憶される、請求項3または4の方法。
  6. コンピュータと、
    前記コンピュータと通信可能なテープドライブと、
    前記テープドライブに挿入された第1のテープカートリッジであって、少なくとも2以上のパーティションを有し、少なくとも1つのパーティションはWORMパーティションであり、他の少なくとも1つのパーティションはR/Wパーティションであって、WORMパーティションに複数のファイルとインデックス情報の履歴が記憶され、R/Wパーティションにインデックス情報が記憶されたテープを備える第1のテープカートリッジと、を備え、
    前記コンピュータは、
    前記第1のテープカートリッジが挿入された前記テープドライブから、前記R/Wパーティションのインデックス情報と、前記WORMパーティションの最後尾のインデックス情報とを読み出して、両インデックス情報が一致しない場合、前記R/Wパーティションのインデックス情報が改ざんされたと判定する、ファイルシステム。
  7. 前記テープドライブには、前記第1のテープカートリッジに代わって、少なくとも2以上のパーティションを有し、少なくとも1つのパーティションはWORMパーティションであり、他の少なくとも1つのパーティションはR/Wパーティションであって、WORMパーティションにインデックス情報が記憶され、R/Wパーティションにファイルが記憶されたテープを備える第2のテープカートリッジが挿入され、
    前記コンピュータは、
    前記第2のテープカートリッジが挿入された前記テープドライブから、前記WORMパーティションのインデックス情報を読み出して、当該インデックス情報を基に、前記R/Wパーティションのファイルが更新または削除されたか否かを判定することを更に含む、請求項6のファイルシステム。
  8. 前記R/Wパーティションは、前記テープの長手方向の最初のパーティションである、請求項6または7のファイルシステム。
  9. 前記WORMパーティションおよび前記R/Wパーティションが前記少なくとも2以上のパーティションのいずれのパーティションであるかを示す情報は、前記テープのFIDまたはサーボバンドに記録され、あるいは前記第1のテープカートリッジおよび前記第2のテープカートリッジのメモリに記憶される、請求項7または8のファイルシステム。
JP2013538469A 2011-10-14 2012-08-23 テープドライブでのデータ改ざん検知方法、ファイルシステム Active JP5636115B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013538469A JP5636115B2 (ja) 2011-10-14 2012-08-23 テープドライブでのデータ改ざん検知方法、ファイルシステム

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2011226709 2011-10-14
JP2011226709 2011-10-14
PCT/JP2012/071352 WO2013054597A1 (ja) 2011-10-14 2012-08-23 テープドライブでのデータ改ざん検知方法、ファイルシステム
JP2013538469A JP5636115B2 (ja) 2011-10-14 2012-08-23 テープドライブでのデータ改ざん検知方法、ファイルシステム

Publications (2)

Publication Number Publication Date
JP5636115B2 true JP5636115B2 (ja) 2014-12-03
JPWO2013054597A1 JPWO2013054597A1 (ja) 2015-03-30

Family

ID=48081657

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013538469A Active JP5636115B2 (ja) 2011-10-14 2012-08-23 テープドライブでのデータ改ざん検知方法、ファイルシステム

Country Status (6)

Country Link
US (2) US9406334B2 (ja)
JP (1) JP5636115B2 (ja)
CN (1) CN103858163B (ja)
DE (1) DE112012004297B4 (ja)
GB (1) GB2510747B (ja)
WO (1) WO2013054597A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9720627B2 (en) * 2013-01-17 2017-08-01 Western Digital Technologies, Inc. Data management for a data storage device
JP6109012B2 (ja) * 2013-08-23 2017-04-05 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation テープメディアにおいてフォーマットを初期化する前に書き込まれていたデータのリカバリー
JP5956971B2 (ja) * 2013-11-07 2016-07-27 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation LTFS(LinearTapeFileSystem)によって実現するWORMカートリッジのサポート
JP5932877B2 (ja) * 2014-04-15 2016-06-08 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation テープメディアへファイルを書き込む所要時間の低減
JP6041839B2 (ja) 2014-09-04 2016-12-14 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation メタ情報を保管する方法、プログラム、及びそのテープ記録システム
JP6095012B2 (ja) 2014-11-26 2017-03-15 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation メタ情報書込方法、メタ情報読出方法、ファイル管理システム、コンピュータ・システム、プログラムおよびデータ構造
US11226929B2 (en) 2016-09-14 2022-01-18 International Business Machines Corporation WORM data falsification detection

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003228284A (ja) * 2002-01-31 2003-08-15 Fujitsu Ltd データ保存装置、データ保存方法、データ検証装置、データアクセス許可装置、プログラム、記録媒体
JP2004213823A (ja) * 2003-01-08 2004-07-29 Sony Corp テープドライブ装置、記録再生方法
JP2009512925A (ja) * 2005-10-21 2009-03-26 インターナショナル・ビジネス・マシーンズ・コーポレーション ストレージ媒体において保護されたパーティションを実施するための装置、システム、および方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4144887B2 (ja) * 2005-02-08 2008-09-03 インターナショナル・ビジネス・マシーンズ・コーポレーション テープドライブを制御する装置、方法、及びプログラム
US7487178B2 (en) 2005-10-05 2009-02-03 International Business Machines Corporation System and method for providing an object to support data structures in worm storage
US8683228B2 (en) 2007-01-16 2014-03-25 Terry Lee Stokes System and method for WORM data storage
CN101727503A (zh) 2010-01-29 2010-06-09 宋振华 一种创建磁盘文件系统的方法
US9430155B2 (en) * 2010-03-25 2016-08-30 International Business Machines Corporation File index, metadata storage, and file system management for magnetic tape

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003228284A (ja) * 2002-01-31 2003-08-15 Fujitsu Ltd データ保存装置、データ保存方法、データ検証装置、データアクセス許可装置、プログラム、記録媒体
JP2004213823A (ja) * 2003-01-08 2004-07-29 Sony Corp テープドライブ装置、記録再生方法
JP2009512925A (ja) * 2005-10-21 2009-03-26 インターナショナル・ビジネス・マシーンズ・コーポレーション ストレージ媒体において保護されたパーティションを実施するための装置、システム、および方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
JPN6014023181; Michael Richmond: '"LTFS consistency and Index snapshot"' [online] , 20110721 *
JPN6014023183; Cohasset Associates,Inc.: '"LTO Ultrium WORM Magnetic Tape Technology, SEC 17a-4(f) Compliance Assessment"' [online] , 200510 *
JPN6014023185; '"Linear Tape File System (LTFS) Format Specification"' [online] Version 2.0.1, 20110817, p.1-19 *

Also Published As

Publication number Publication date
US20160266834A1 (en) 2016-09-15
GB2510747A (en) 2014-08-13
US9406334B2 (en) 2016-08-02
US20160042760A1 (en) 2016-02-11
DE112012004297B4 (de) 2023-02-16
WO2013054597A1 (ja) 2013-04-18
JPWO2013054597A1 (ja) 2015-03-30
CN103858163A (zh) 2014-06-11
DE112012004297T5 (de) 2014-07-03
GB2510747B (en) 2015-06-10
CN103858163B (zh) 2016-03-09
US9753664B2 (en) 2017-09-05
GB201408043D0 (en) 2014-06-18

Similar Documents

Publication Publication Date Title
JP5636115B2 (ja) テープドライブでのデータ改ざん検知方法、ファイルシステム
US10346078B2 (en) Method of writing a file to a plurality of media and a storage system thereof
US10262686B2 (en) System and method for write protecting portions of magnetic tape storage media
US9852756B2 (en) Method of managing, writing, and reading file on tape
JP5618813B2 (ja) 記憶装置、記録媒体、およびデータの長期保存方法
JP2015041389A (ja) 高速に読み出し可能なテープメディアにファイルを書込む方法
JP6391061B2 (ja) テープ上へのファイル書き込み方法
JP2006065999A (ja) 磁気テープ制御装置、方法及びプログラム
US10656853B2 (en) Tape having multiple data areas
US7143232B2 (en) Method, system, and program for maintaining a directory for data written to a storage medium
US8027109B1 (en) Reuse of partially expired physical tape volume
JP2016009510A (ja) リードヘッドとライトヘッドとを活用して記録データの削除所要時間を削減する手法
JP2008146760A (ja) データ書込みパフォーマンスが改善されたテープ記録装置、及びそのデータ書込み制御方法
JP2014215668A (ja) テープドライブへのデータ書き込み方法、プログラム
US20070236817A1 (en) Magnetic-tape recording method, magnetic-tape recording apparatus, and computer system
JP2001297538A (ja) デジタルデータストレージ装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20140812

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140930

RD14 Notification of resignation of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7434

Effective date: 20140930

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141017

R150 Certificate of patent or registration of utility model

Ref document number: 5636115

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150