エーティーワークス(A.T.WORKS)は2014年11月19日、ストレージからの情報漏えいを防ぐNASヘッド装置「Blessta(ブレスタ)」を発表した。全てのファイルが揃わない限り元データを復元できないようにファイルを分割する“秘密分散法”の仕組みを採用した。NASやリムーバブルストレージなどの異なるストレージに分散して保存することで、分割前の元ファイルが漏えいしないようにする。2014年12月に販売を開始し、2015年1月から出荷する。
Blesstaは、ファイルを複数のストレージに分散保存する機能を備えたNASゲートウエイ装置である。ファイルにアクセスするユーザーやアプリケーションからは、通常のNAS(CentOS上のSamba)としてアクセスできる。これに対してBlesstaは、ファイルを秘密分散法にのっとって複数に分割し、個々の欠片を複数の外部ストレージ(外部NAS、USB接続型のリムーバブルストレージ、クラウドストレージなど)に分散して保存する。
秘密分散法の仕組みとして、AONT方式を採用した。ファイルを分割して分散保存することにより、ファイルのセキュリティが保たれる。例えばファイルを5個に分割して5種類のストレージに分散保存した場合、これら5個のファイルが全て揃わない限り、分割前の元データを復元することはできない。5分割したファイルのうちの4個が盗まれても、残りの1個が盗まれなければファイルは安全という理屈である。
TCSIの基盤ソフトをNASヘッドに応用したアプライアンス
ファイルを分割保存する基盤ソフトウエアには、シンクライアント・ソリューション総合研究所(TCSI)が開発した「PASERI」を利用する(図)。PASERIは、ファイルを分割して分散保存する機能を持った仮想ディスクのデバイスドライバー機能を提供する。A.T.WORKSは、PASERIをNASゲートウエイに応用したアプライアンスサーバーとしてBlesstaを販売する。TCSIは、今回のアプライアンス化に当たって、新規にWeb管理 GUIを開発して提供している。
Blesstaの管理GUIからは、ファイル分割数の設定(記事執筆現在は最小2分割から最大5分割までを予定、PASERI自身は最大16分割まで可)、分割後のファイルを分散配置する外部ストレージの指定とマウント、フォルダーの作成、---などができる。また、ファイルは全て同一サイズに分割されるわけではなく、分散配置先のストレージの適性に合わせて分割後のファイルサイズの比率を任意に設定できる。Blesstaの価格(税別)は、1台当たり500万円。
PASERIによるファイル分割の動作の概要は以下の通り。元ファイルに対し、AONT方式を採用した演算を施して出力する。この出力ファイルは、元ファイルよりもヘッダー情報の分(768バイト)だけ大きい。この出力ファイルを任意に分割する。最大分割数は16で、分割後のファイルの最小サイズは1Kバイト。個々の分割ファイルのサイズは可変であり、ばらばらで構わない。分割ファイルのうちの一つはヘッダー情報(768バイト)を含んだものになる。
