伊藤忠テクノソリューションズ(CTC)は9月21日、ユーザーのデータを全国7カ所のデータセンターに分散保管するクラウド型ストレージサービス「分散データ保管サービス」の提供を開始すると発表した。
分散データ保管サービスは、クライアントPCとサーバを対象としたクラウドストレージサービス。地域災害への耐性を考慮した大規模拠点分散型サービスで、閉域網を利用してユーザーのデータを暗号化し、自社データセンターと提携先を含め全国7カ所(北海道、東京、静岡、大阪、兵庫、福岡、沖縄)に分散保管するという。
国際的なITセキュリティ認定基準「コモンクライテリア(ISO/IEC15408)」をクラウドサービスでは国内で初めて取得したという。保管データに対しては、米国商務省標準技術局で制定された米国政府の暗号化方式「AES暗号化」を採用、認証情報は利用者とサービス事業者間で事前に公開鍵を共有する必要のない暗号化方式「IBE暗号方式」を採用し、これらを組み合わせることで高いセキュリティを確保するとしている。
具体的には、情報漏えいを防止する情報分散方式によるパケット分割を実行する。データは、衛星通信や放送でのデータ転送などに利用される「消失訂正符号化技術」を活用して100個以上に断片化された後、7拠点のデータセンターにランダムに分散保管される。消失訂正符号化技術とは、あらかじめ付加した符号により、伝送途中などで消失したデータを瞬時に計算して復元する技術。さらに、秘密分散技術によりネットワーク経由での地理的な分散保管を実現した。また、AES暗号化の認証キーをIBE暗号化して分散保存できるほか、「ゼロ知識認証」を使用したID匿名化によりシステム管理者とアクセス管理者を分けて管理することもできるという。これにより、各拠点に保管されたデータは単独では意味を持たない状態(非情報化)にすることで、物理的なデータ盗難などのセキュリティリスクに対応した。
消失訂正符号でパケットを冗長化し、70%相当の断片が集まればデータの復元が可能だという。また、自律協調機構によりスケールアウト性能を保持したほか、ハードウェア障害の兆候を自動検知、自律回避させるため、仮に2カ所のデータセンターがアクセス不能になってもデータ消失には至らないという。
CTCは今後、医療分野などへのサービス提供をはじめ、映像、画像、設計データ、特許情報など重要データを取り扱う企業に対し、分散データ保管サービスを提供していく考えだ。同社では、2013年度末までに140社への提供、売上2億円を目指すとしている。