海外コメンタリー

アップルの新ファイルシステム「APFS」--暗号化やフラッシュストレージ最適化など注目点 - (page 2)

Conner Forrest (TechRepublic) 翻訳校正: 村上雅章 野崎裕子

2016-06-21 06:00

 クラッシュ時の保護という点で、APFSはクラッシュが発生した際でもファイルシステムに対する安全な更新を保証するために、メタデータのコピーオンライト方式(copy-on-write metadata scheme)を採用している。

 「iPhone」の暗号解読をめぐって米国の捜査当局との間で最近繰り広げられた戦いを見た場合、APFSが設計の根幹部分で暗号化をサポートしているのも不思議ではない。開発者向けのドキュメントには以下のように記されている。

 「OS X」では「Mac OS X 10.7 Lion」以降で完全なディスク暗号化を提供している。また「iOS」では「iOS Security Guide」(iOSセキュリティガイド)で解説しているように、「iOS 4」から各ファイルを個別に独自鍵で暗号化するデータ保護機能を提供している。APFSでは、これら2つの機能を組み合わせ、ファイルシステムのメタデータを暗号化するという統合モデルを採用した。

 APFSの暗号化機能はハードウェアに依存するものの、AESのXTS(Xor-encrypt-xor based Tweaked-codebook mode with ciphertext Stealing)モードやCBC(Cipher-Block Chaining)モードをサポートしている。APFSでは、「コンテナ」と呼ばれるものが大元のストレージ単位となり、ユーザーはコンテナ内に作成したボリュームごとに、以下の3種類の暗号化モデルを指定できる。

  1. 暗号化しない
  2. 単一鍵による暗号化
  3. 複数鍵を用いた暗号化(ファイルデータに対してはファイルごとの鍵、機密性の高いメタデータに対しては個別の鍵を用いる)

 APFSには、「クローン」と「スナップショット」といった処理に対する改善も含まれている。APFSのクローン処理では、追加のデータ領域を確保せずとも、ファイルやディレクトリに対する書き込み可能なコピーを即座に作成できる。このため、差分の取得方法に応じて、バージョニングやリビジョン機能で活用されることになるだろう。

 一方、スナップショットによって、ボリューム上のファイルシステムに対する読み込み専用のインスタンスが作成される。開発者向けのドキュメントには、「OSはスナップショットを用いることで、バックアップ作業のさらなる効率化を実現できるとともに、指定した過去の一時点以降に行われた変更を取り消せるようになる」と記されている。このため「Time Machine」のバックアップ方法に変革が訪れる、あるいはTime Machineそのものが置き換えられる可能性があるのかもしれない。

 I/O処理と統合された新たなコピーオンライト設計によって、パフォーマンスと信頼性の双方が向上する。そして、新たな「Space Sharing」(領域共有)機能によって、複数のファイルシステム間で物理ボリューム領域を共有できるようになるため、従来のパーティション分割という手法よりも高い柔軟性を実現できる。

 このように、APFSは数多くの機能改善を図っているものの、まだ複数の制約が残っている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]