(David Chernicoff)

 コンピュータとストレージ技術の進歩について議論するとき,普通は純粋に技術の変化を扱う。論点はユーザーの利便性だ。しかし,今回はバックアップにおける法令順守について議論したい。

 IT管理者はいま憤慨している。具体的には,「HIPAA(医療保険の相互運用性と説明責任に関する法律)」「Sarbanes-Oxley法(米国企業改革法)」「SEC(米証券取引委員会)規則17a-4」が問題である。これらによってストレージとバックアップの管理者が,技術や本来の業務とは関係ないことに注意を向けざるを得なくなってきた(規制は業務の上で考慮すべき問題だと分かっていてもである)。バックアップを例にすると,上記の規制を守るため,磁気テープ・ベンダーは,永久的なまたは半永久的なバックアップ・ソリューションを作っている。バックアップ・テープ装置ベンダーは,勝手に情報を変更しないように求める規制に応じてWORM(追記書込み・多数回読出し)型の技術を最近,開発した。

DLTとLTOがそれぞれ独自の規制対応技術を採用
 中・大規模テープ記憶装置には大きな2種類の規格がある。DLT(デジタル・リニア・テープ)とLTO(リニア・テープ・オープン)だ。記憶容量やその増加ペースにおいてQuantumのDLTが市場をリードしている。もちろん,LTOも素早く製品が開発・出荷されており,競争は激しい。これら2つの技術は,規制強化に対応しており,いずれもWORMを採用したが,それぞれ異なるアプローチをとっている。

 LTOでは,WORM型のメディアとしてLTOのものとは異なるテープ・カートリッジが使われる。LTOドライブは,それをWORM型メディアだと識別して,データの追加のみを行う。そしてテープがいっぱいになったら,データの書き込みは拒否される。

 QuantumのDTLでは,通常のDLTメディアとDTLiceというファームウエアを組み込んだ装置が使われる。Quantum SDLT 600の現行ユーザーはファームウエアをアップグレードすることでWORM技術を装備できる。新しいファームウエアは,テープのWORM情報ヘッダーを読み取って,それに従ってテープを扱う。

現場のIT管理者はセキュリティよりも信頼性を重視
 ご想像のように,LTO陣営は,DTL陣営の設計方針が間違っていると感じているようだ。テープのWORMヘッダーを認識しないドライブではたぶん,データが上書きできるからだ。DTL陣営は,自分たちの方式はコスト的に有利だとする。データには保管期限がある。例えば,法令は12~24カ月間,データを保存するように規定している。DLTが採用するWORM方式だと期限後にテープをリサイクルできる。長期的にコストが下がるのは明らかである。

 だが,私が何人かのIT管理者とディスカッションしたところ,彼らのほとんどはDLTのWORM方式による長期的なコスト削減には関心がなかった(彼らの大部分がDLTテープ装置をバックアップに使っているにもかかわらずだ)。1~2人は,DLTが採用したWORM方式で保存するデータの安全性に疑問を持っていて,データが潜在的に上書きされる危険性について語った。IT管理者のほとんどの関心は,業務上関係する規制が要求する水準に対して,ストレージ技術が信頼性を確保しているかに向いていた(私が話したのは,ヘルスケア業界にいる人たちで,データの長期保存より,セキュリティへ優先的に関心があることは補足したい。彼らの意見では,前述したバックアップ技術は,やや歪められたものだという)。

 いずれにせよ私は,政府が規制によって利用可能な技術を制限しようとすることは好ましくないと思っている。私が話しをしたIT担当者の全員がこの点では同意した。彼らは,法令を順守するための技術として,政府でなく自分たちが自分たちの組織にとって最適な方法を採用したいと思っている。彼らはみな,政府によってストレージ技術を強制されたくないのだ。