JEITAテープストレージ専門委員会コラム
「みなさんは、お客様の個人情報を適切に管理できているでしょうか。」

ご存知のように今年の5月25日にGDPR（General Data Protection Regulation: 一般データ保護規則）が施行されました。これはEUで策定された、新しい個人情報保護の枠組みです。この規則に違反すると、その企業の連結企業を含めた全世界での売り上げの4%、もしくは2000万ユーロのどちらか高いほうが制裁金として課されるという、非常に厳しい枠組みです。制裁を課されると、どんな企業でも吹き飛びそうな重い罰則ですね。EU域内と取引がある場合、その取引だけを例外的に扱うのは難しいので、全ての取引に対して、同様の枠組みを当てはめている企業も多いと思います。われわれもご多分に漏れず対策に追われています。この枠組みで対象としているデータは、個人データであり、その保管に際しては、適切な安全管理措置を講ずることが求められています。

データ量が日々膨張している時代、データの保管コストや容量の拡張性の観点から、個人データをテープに保管することがこれから増えてくるかもしれません。ただし、テープは簡単に持ち運び出来るという特性もあり、セキュリティ対策を行うことが重要になってきます。テープでの主なセキュリティ対策の手段として、データの暗号化があます。テープのデータ暗号化の方法は大きく二通りの方法があります。ひとつは暗号化ソフトウェア等でテープへ書き込むデータをあらかじめサーバー上で暗号化する方法です。しかし、テープドライブを使う場合には、この方法はあまり得策ではありません。なぜなら、ソフトウエアによるデータの暗号化、復号化にはかなりのCPUパワーが必要であり、ホスト側サーバーのパフォーマンスが損なわれる可能性があったり、暗号化されたデータをドライブに書き込む際に、テープドライブの自動圧縮機能がほとんど効かなくなってしまう恐れがあるからです。

もうひとつの方法は、データを書き込むテープドライブの機能で暗号化する方法です。例えばLTOでは第4世代からテープドライブがデータを暗号化してテープに書き込む仕組みが提供されています。テープにデータを書き込む際には、最高レベルの強度を有するAES 256ビットの暗号化をハードウエアで行っているので、暗号化によって転送速度が低下することはありません。また、平文を先に圧縮してから暗号化するので、限られた容量のテープにより多くのデータを書き込むことが出来ます。せっかくテープドライブが暗号化機能を提供しているので、これを利用しない手はありませんね。

テープにてデータの暗号化を行うには、暗号鍵管理に対応したアプリケーションやテープドライブを用意します。AES 256ビットの暗号化はいわゆる共通鍵方式ですから、データを書き込む際には、鍵管理アプリケーションからあらかじめ共通鍵をテープドライブに与え、書き込みコマンドを発行することで、ホストから転送されたデータが暗号化されてテープ上に書き込まれます。読み出す際には、書き込むときに与えたものと同じ鍵をテープドライブに与えることで、暗号が解かれてデータを読み出せます。暗号鍵は鍵管理アプリケーションで管理しているので、テープが盗まれたとしても、盗んだ人はテープ上のデータを読み出すことが出来ません。

データを安全に保管するためにも、ぜひとも皆さんのテープドライブが標準でサポートしている暗号化の仕組みを有効活用していただきたいと思います。

一般社団法人　電子情報技術産業協会（JEITA)　テープストレージ専門委員会

本内容にてご質問などございましたら、JDSF事務局経由でお願いいたします。