SSブログ

オレ流バックアップ術 [最近買ったもの]

◎◎◎オレ流バックアップ術◎◎◎

 コンピューターのバックアップの重要性は今更指摘するまでもないだろう。筆者のように日記や小遣い帳、雑誌のPDF化などを行っている人はもちろん、デジカメの写真データやMP3音楽データなど、一般人でも失うと二度と戻ってこない物は多い。フィルムやCDのように場所は取らないけれど、失えば絶望的な気分になる危険性は以前よりも増したと言える。「バックアップをしなければ」と思っている人も、DVD-Rに焼くのが面倒くさい、ネットのストレージサービスと契約するのは安全性や費用の点で難がある、といった理由で、「まさかそんなことは起こるまい」とPCのハードディスクにぶち込んだままという人は多いのではないか。そして運が悪ければ、ウイルスに感染したり、ハードディスクが故障したりして、狼狽したり、途方に暮れるのである。筆者はかつてアメリカに旅行した時のデジカメ写真データを、バックアップをとる前に、ハードディスクの突然の故障により、全て失ったことがある。そのころに比べるとハードディスクの信頼性が増したとはいえ、危険が去ったわけではない。
 そこで安全性の高いバックアップ方法を考えることにした。
 あらかじめご了承頂きたいが、筆者のコンピュータ歴は8ビット機のFM-7からの付き合いで長いが、プログラムを組めるほど詳しくはない。したがって、詳しい人から見れば「それは違う」「こうした方がいい」という指摘は多々あると思う。そういう時は是非コメントに記入していただけばと思います。

■従来のバックアップ
 筆者は従来、専ら光磁気ディスク(以下MO)で行っていた。DVD-Rは基本的に追記しかできないので、デジカメの写真データはともかく、毎日更新する日記や小遣い帳にはまったく不向きであった。デジカメのデータも当初はMOにバックアップしていたが、解像度が上がったり、動画データが増えたりして、640MBという容量では不足するようになった。デジカメのメモリーカードの容量が1GBであることを考えれば小さすぎる。それでも紫外線や磁気、埃に強いなど書き込みデータの堅牢性を評価して、分割してでもできるだけMOに記録していた。
 けれども手持ちの雑誌や書籍を裁断して、ドキュメントスキャナで読み込んでPDF化をするようになって、MOでは決定的に容量不足するようになった。またメーカーはMOのドライブやメディアのサポートを続々と打ち切りを発表し、将来性のないメディアであることがはっきりしてきた。
 そこで更新しないデータに関してはDVD-Rに記録することにした。紫外線に弱いという不安はぬぐいきれず、貴重なデータに関しては正副2枚のDVD-Rを焼いた。
 しかし更新するデータに関しては依然としてMOのままだった。自作のデータは640MBあれば十分なのだが、ドライブをUSBに接続するのが面倒で、MOの書き込み速度が遅いためにイライラし、とても毎日する気にならなかった。
 USBメモリは一度クラッシュを経験してから不信感を抱いていた。フラッシュメモリーの性質上、毎日更新するデータに弱いというか、書き込み頻度が高いとクラッシュする確率が高いようだ。
1.jpg

■バックアップの仕様
バックアップの仕様は次のように定めた。
①自動的にバックアップすること
②個人データが外部に漏れないこと
③機器の故障に強いこと
④災害に対応できること

①に関しては、筆者が痛感していることである。パソコンの電源を切ったら自動的にバックアップするのが望ましい。
②に関しては、バックアップした個人データが他人に読まれては意味がない。その対応策としてWindows7Profesionalのファイル属性による暗号化と、フリーソフトのTrueCryptで暗号化を施すことにした。
③に関しては、PC内のデータの二重化としてRAID1を採用し、バックアップ用のハードディスクは2台交互に使用することにした。
④に関しては、バックアップ用ハードディスクの接続していない方は耐火金庫に保管し、重要なデータに関してはDVD-Rを焼いて遠隔地の友人に送り、預かってもらうことにした。

■第1段階 RAID1の採用
 RAIDとは複数のハードディスクを用いて仮想的な1台のハードディスクを構築し、高速化または信頼性を高める技術である。筆者は2つのハードディスクに同じデータを書き込んで、どちらか壊れた時に備えるRAID1を採用した。これを二重化 (ミラーリング)と称している。筆者のデスクトップパソコンは、いわゆるDOS/V以降は全て自作である。メーカー品ではなかなか難しいことだが、インターフェースを挿入することで簡単に実現できた。玄人志向の「STATI/F SAPARAIDPCI」というのを1980円で買ってきた。インストールマニュアルは何もなかったが、ネットで検索するまでもなく、画面に従えば簡単に構築できた。
 筆者はMS-DOS時代から、OS用とデータ用は別のハードディスクを用いていた。もちろん理由は万が一に備えてである。最近のWindowsではデータ作成領域を「マイドキュメント」などというフォルダーをデフォルトで指定されて、何も知らないユーザーはそこにデータを保存していることだろう。しかしこれはネットから侵入したハッカーからデータのありかを知らせるようなもので感心しない。したがって筆者はアプリケーションが作成データをマイドキュメントに保管しようとするのを我慢しながら、別のデータディスクドライブに保存しているのである。
 ところが現在使っているPCケースは3.5インチベイが2つしかない。RAID1を構築すると、データ用ハードディスクだけで塞がってしまう。そこで、PCI拡張ポートに2.5インチハードディスクをアタプタを介して設置し、それをOSプログラム用のハードディスクとした。ケースが小さいのでアタプタ板金の追加工が必要だった。
 ところでRAID1にしてから2年半後、データハードディスクの片方がアクセスできないことがわかった。PCは何事もなく動いていたが、立ち上がりの画面で正常ならば一方がSource、もう一方がMIRRORと表示されるところが、片方がERRORと表示されていたのだ。その画面は数秒の表示だったので見逃していたのだ。そこでハードディスクを外して検査してみると、果たして片方が壊れていた。もしRAID1にしていなかったらと思うと、恐ろしくなった。それと同時にRAID1の威力を見せつけられた。単純計算でハードディスクの壊れる確率を1/10000とすると、RAID1でミラーリングすれば、1/100000000に下げることになる。
3.jpg
CA3I0065.JPG
↑初號機

■第2段階 NASの設置
 NASとは「network attached storage」の略称で、ネットワークに直接つないで利用する記録装置だ。簡単にいえば、LAN端子を装備したHDDのことで、ネットワークの利用に特化したパソコンである。別の言い方をすれば、ネットワークサーバーからモニターとキーボードを省いたものである。
 これを設置するメリットは複数台のPCがある場合、データの共有が簡単にできるということ。筆者の場合、Windows7をインストールした初號機、WindowsXPの弐号機、コタツや寝間で使うノートパソコンの参號機、外出用の小型ノートパソコンの四號機を持っている。さらに父親の使っているパソコンもネットで繋がっているし、携帯電話のWifiを通じて接続可能だ。これだけあれば設置するメリットはあるというもの。
 しかしこのNASはかつてはすごく高価で6万円ぐらいしたと記憶する。それが今年になって、バッファローの1TBの容量を持つNAS「LS-V1.0TL」が16800円で手に入るようなった。筆者は時期が来たとみて、購入を決意した。
 このNASはLANの信号を感知して自動的に立ち上がるように設定できる。サーバーは基本的に常時電源ONだが、個人用の場合、確かに電気代の無駄である。立ち上がるのに時間がかかり認識するのに時間がかかるのが難点だ。設置した2月頃はバッファーローのファームウェアの出来が悪く、しょっちゅう落ちていたし、立ち上がったのに認識しないことがよくあった。ファームウエアを更新し9月頃になってようやく安定し始めた。しかしまだ不安定な時が多い。バッファローのWebsiteは最近閲覧できないことが多い。悪い兆候でなければいいが。
 そうした問題はあるが、インターネットでダウンロードした画像や動画、書籍PDFやデジカメ画像などを共有できるようになって利便性が向上した。
2.jpg

■第3段階 NASの自動バックアップ
 NASにはUSB端子がついており、ここにハードディスクやプリンターなどを接続できる。これらを共有することはもちろん、ハードディスクはNASのバックアップに用いることができる。このバッファーローのNASの機能として、定期的に自動的に立ち上がって、NASのデータをバックアップすることができる。インターネットの画像はともかく、書籍PDFやデジカメ画像は早急にバックアップしたいところだ。MOもダメ、DVD-Rも面倒くさいし容量不足となると、バックアップはハードディスクしかない。
 しかしハードディスクも故障の可能性の高い装置だ。そこで、2台の2.5インチハードディスクを交互にバックアップに使い、使わない方を耐火金庫にいれて保管することにした。耐火金庫は預金通帳の保管に使っているもので、KINGCROWN製の32340円で買ったものだ。
CA3I0063.JPG
↑下が耐火金庫、上はプリンター
 2.5インチハードディスクはUSB端子のついたケースに入れる。問題は電源である。NASからUSB端子に繋いだだけでは電流が不足するのだ。そのため、ケースにはDC5V供給用にピンジャックになったもうひとつのUSB端子がある。しかしNASにはUSBポートは一つだけだ。弐號機のUSB端子は電源offでも電気が供給されるので、ピンジャック側USBと弐號機を繋いだ。しかしNASの電源が切れて、ケースのLEDが消灯していても、2.5インチハードディスクのモーターが回り続けていた。こうゆう中途半端な状態はよくない。
CA3I0064.JPG
↑右がNAS、左が2.5インチハードディスク
 そこでUSB連動ACタップを買った。ケースに付いていたピンジャック-USB端子ケーブルを改造して、余っていた5VのACアタプタを半田付けで繋いだ。このACアタプタをケースのピンジャックに繋ぎ、NASのUSB端子から連動できるようにして「問題解決」と思われた。
4.jpg
CA3I0043.jpg
↑USB連動ACタップ
CA3I0041.jpg
↑ケースに付属していたピンジャック付きUSBケーブル
CA3I0040.jpg
↑余っているACアタプタ
CA3I0042.jpg
↑上2つを合体
 しかしうまく行かなかった。一度連動タップが動作すると、そのまま保持してしまい、2.5インチハードディスクに電源が供給されたままだったのだ。どうやら、ピンジャックの電流がUSB端子に逆流しているらしかった。
 そこで連動タップとNASのUSB端子の間に逆流防止ダイオードを付けることにした。ちょうど愛車フィットのバックカメラを追加改造した際に用いたダイオードが余っている。本来12V用だが、USBの5Vで使っても差し支えない。USB延長ケーブルが余っているので、それを改造して、ダイオードを半田付けした。
5.jpg
CA3I0059.jpg
↑逆流防止ダイオード
CA3I0058.jpg
↑USB延長ケーブル
CA3I0060.jpg
↑逆流防止ダイオードを半田付け
 これでNASとバックアップ用ディスクの連動ができるようになった。NASのハードディスクの容量は1TBなのだが、バックアップ用は750GBとなっている。理由は予算不足である。2.5インチの場合750GBでも5000円した。2台のハードディスクには、かつての日本の戦艦「大和」「武蔵」と名付けて、シールを貼った。日本の守護神となるはずだが・・・。
CA3I0069.JPG
↑大和と武蔵

■第4段階 無停電電源の設置・遠隔地バックアップ
 今年3月11日に起きた東日本大震災は甚大な被害をもたらした。三陸地方の役所などは貴重な住民データがバックアップごと流出したという。また原発事故の影響で計画停電が実施され、突然電源が落ちるという事態も考えられるようになった。
 関西地方に住む筆者も無関心ではいられない。そこで無停電電源を設置することにした。ユタカ電気のYEUP-051MABで12,680円だった。無停電電源としては安い方である。ここに接続するのはNASと初號機とモニター、LANハブだ。ネットでのアップロードやダウンロードは諦め、データを保存して終了することだけに利用する。NASには無停電電源からのUSB信号を受けて自動的に終了する機能があるが、この無停電電源にはRS-232Cの端子しかなく、その機能を利用できない。筆者は毎日深夜3時にNASのバックアップを行うようにしているが、この時間帯に停電が起きれば、データに不具合が生じる可能性がある。これは今後の検討課題としたい。
6.jpg
CA3I0062.JPG
↑右=無停電電電装置、左=ハブとルーター
 ところで、三陸のような津波が襲ってくる場合の対策をどうするか。筆者の場合、耐火金庫にデータがあるわけだが、おそらくそれすら流されてしまうだろう。対策としては遠隔地にバックアップを置くしかない。その方法としてインターネットを介してオンラインストレージサービスを利用する方法がある。
http://www.kooss.com/storage/
 しかしこれは便利な反面、個人情報を保管するのは危険だ。サーバー側の設定ミスで、全利用者に公開されることもあり得るし、データ消失の可能性もあるからだ。それに大容量で保管無制限というところは少ないし、何より預かってくれるところが信用できるかという根本的な問題がある。これはせいぜい友人と大容量ファイルを交換する場合に利用するべきだろう。
 そこでいささか原始的ながら、DVD-Rに焼いて、遠隔地の友人に宅配便で送ることにした。今のところ見られてもいい書籍PDFしか送っていないが、将来的には暗号化を施して機密データを送ることも考えている。またDVD-RでなくUSBメモリーの方が普通郵便で送れるから安くつくし保管も楽だ。フラッシュメモリーの寿命は10数年といわれているが、年1回は更新するので問題はない。いずれ256GBも2000円程度で提供されることになるだろうし、セキュリティ機能も進化するものと思われる。
7.jpg

■第5段階 個人データの自動バックアップ
 ここまで進めていたところで、個人データは相変わらずMOに保管していた。いいかげん外付けドライブが邪魔になってきたし、ディスクを抜いたり差したり面倒なことこの上ない。早いところ、自動バックアップの仕様を確定させよう。
 まず筆者はPCを3つのユーザーで使い分けている。
①管理者=プログラムのインストール、設定ができる
②使用者=上記ができない。個人データのアクセスが可能。普段はこれを常用。
③ゲスト=個人データをアクセスできない。

 ①はPCを使う上で必ず必要なので、WindowsのhomeEdition(Home Premium)を使っている人はほとんどこれしか使っていないだろう。またパスワードすら設定せず、電源を入れればすぐ使えるようにしている人も数多い。これは実に危険な状態だ。外部からの侵入して、ログインしているユーザーになりすまし、攻撃されるのを容認してしまう。普段使う時はプログラムインストールのできないユーザーでログインするべきである。
 私はWindowsのProfessionalを利用しているが、実はhomeEditionでも上記のようなユーザーの使い分けは可能である。高価なセキュリティソフトを導入する前にまずこのような使い分けをするべきである。
 ③のゲストは友達が一緒にいる時にこれでログインする。友達とはいえ個人データを見られるのは不都合だし、安心して自由に使ってもらうことができない。
 印鑑に実印、銀行印、三文判があるし、パスワードも金融系の強度の高いもの、普段常用するもの、どうでもいいものの3種に分けておくもの。PCユーザーも3つにしておくことを提案したい。
 ところでProfessionalにはファイルやフォルダーに暗号化属性を持たせることができる。フォルダーまたはファイルのプロパティ→詳細設定を開くと、下の方に「内容を暗号化してデータをセキュリティで保護する」とある。EFS(Encrypting File System)」と呼ぶ暗号化機能である。これを設定すると、ファイル表示が緑色に変わり、他のユーザーが開こうとすると、「アクセスが拒否されました」と弾かれることになる。Windowsが提供している機能なので、将来のサポートも心配いらないし、いちいちパスワード入力が必要ない(ただしログインユーザーのパスワード設定は必要)ので、利用者は暗号化を意識する必要はない。ただしNTFSフォーマットの機能を利用しているので、FATフォーマットを採用しているUSBメモリなどにコピーすると、暗号化は損失されてしまい、無防備となってしまう。またPCに何らかのトラブルがあった時に、暗号化を再現できないために、暗号化鍵をあらかじめ別にバックアップ (エクスポート) しておくことは絶対に必要である。さらにファイル名、フォルダー名、アイコン、サムネイルは他のユーザーにも公開されてしまうので、そこには重要情報を入れない配慮をしなければならない。
 そういうわけで筆者は個人データのフォルダーを暗号化することにした。またホームページ用の素材、漢字変換の辞書、Eメールなどは個人データとはいえ、機密性は低いので暗号化の対象外とした。
 これらのデータをPC終了前にNASに転送すれば、深夜にバックアップを実行してくれる。しかし問題がある。NASはどのユーザーからも共用されるので、そのデータは無防備である。特にNASはXFSフォーマットで転送した時点で暗号化が喪失してしまう。これは不都合であるし、複数のフォルダーがあるので管理もしにくい。南京錠のようなコンテナにファイルを詰め込み必要な時にパスワードで開いて利用するソフトはないのだろうか?あった。
 それはTrueCryptというフリーの暗号化ソフトで、コンテナと称するファイルにパスワードを入力することにより、ドライブがマウントされる。つまりUSBメモリーのように使えるのだ。これをPC終了前に起動させて、個人データをマウンドされたドライブに転送、その後アンマウントしてコンテナに戻し、そのコンテナをNASに転送する。これで他人に見られないバックアップは完了だ。コンテナ内のフォーマットはNTFSとFATを選べるが、コンテナはパスワードで保護されるし、他のPCで使うことを考えると、暗号化は損失した方が都合がいいので、FATでフォーマットする。
8.jpg
 TrueCryptの入手方法、使い方については、ググればいくらでも出てくるのでそちらを参照していただきたい。
 さて終了時に自動的に転送する方法だが、下のようなバッチファイルを作成する。これをユーザー個人フォルダーに入れておく。終了時に必ず実行するようにできるが、転送する分時間を食うので、通常のシャットダウンは残しておき、その日の最後の作業時にこのバッチファイルを実行することにする。Windowsからパソコンを知ったひとはバッチファイルとは何か知らない人も多いだろうが、コマンドプロンプト(シェル)に行わせたい命令列をテキストファイルに記述したもので、MS-DOSから使っている人は説明不要だろう。そうでない人には説明が必要なのだが、ここで詳説している時間がない。全くの初心者には難しいので、グーグルでよく出来たサイトを検索して下さい。

※終了バッチの仕様※
①"C:\Program Files\TrueCrypt\TrueCrypt.exe" /v d:\p_box.un /lf /q /b
②if not exist f:\nul goto :nashi
③robocopy d:\shige f:\shige /mir /LOG:C:Copyresults.txt
④xcopy C:\Users\shige\AppData\Roaming\Justsystem\Atok24\*.dic f:\ /e /s /d /y
⑤xcopy d:\den8\lock f:\den8\lock /e /s /d /y
⑥"C:\Program Files\TrueCrypt\TrueCrypt.exe" /d /q /b
⑦xcopy d:p_box.un \\LS-VL8C2\personal /d /y
⑧shutdown -s -t 10 -c "10秒後にシャットダウンします"
⑨goto end
⑩:nashi
⑪echo Fドライブがありません
⑫goto end
⑬:end

まず、①でTrueCryptを実行してマウントする。d:\xyz.tcはコンテナの名前だ。実行するとパスワードを要求される。簡略化のためこのバッチにパスワードを記述することができるが、それでは他人に容易に知られてしまう。大した手間ではないのでパスワード入力しよう。
②は万が一ドライブが作成されなかった時のエラー処理だ。
③のrobocopyというコマンドはあまり知られていないが、XP以降のWindowsに入っているコピーコマンドだ。後述するXCOPYよりも高機能だ。ただし暗号化されたファイルはコンテナ内をNTFSでフォーマットしてもうまく行かなかった。管理者でログインすると可能なようだが煩雑になる。/mirというオプションを付ければ、Dドライブのabcdフォルダーからfドライブ(コンテナ内部=マウントしたドライブ)にまったく同一の内容がコピーされる。日付の変更のないファイルはコピーされないので時間短縮になる。XCOPYでは基本的に暗号化したファイルは転送できない。どのファイルをコピーしたかを知らせるログファイルはCopyresults.txtに記録される。
④は使用している漢字変換ソフトの辞書のうちユーザー登録したものをバックアップしている。
⑤はメーラーのうち保存しておくべき重要ファイルをバックアップしている。筆者の使っている「電信八号」はフォルダーごとにメールそのものが入っているので、このようなことが簡単にできる。③④に関してはXCOPYを利用した。
⑥で再びTrueCryptを実行してアンマウントする。
⑦でコンテナをNASの個人フォルダーにコピーする。コンテナの容量は作成時に指定される。10GBであれば10数分を要することになる。
⑧でPCの電源が切れる。"10秒後にシャットダウンします"というのはメッセージで必ずしも必要ではない。

 その後ひとつだけ問題が生じた。NASに繋いでいる2.5インチハードディスクはFATでフォーマットしていたので4GB以上のファイルを転送できず、コンテナがコピーされていなかった。止む得ず、2.5インチハードディスクもNASと同じXFSフォーマットに変更した。ただしこのフォーマットはWindowsから直接見れない。KNOPPIXなどで一時的にLinuxマシンにする必要がある。KNOPPIXの入ったDVDから立ち上げれば、簡単に認識するようなので、このDVDも用意しておこう。
-以上-
nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:パソコン・インターネット

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0

2011年マリーンズは最下位GIANT ESCAPE R3 ブログトップ

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。