広告
HDDやPC、スマートフォン、NASなどの端末において恐ろしいのは、突然データにアクセスできなくなることです。大事なデータを失ったら慌てたり、落ち込んでしまうもの。そんなときに助けになるのが「データ復旧サービス」ですが、普段使いするサービスではないので、国内に100社以上あるという業者の中でどこに頼めばいいのか、判断するのも難しいところです。
そこで、復旧率95.2%という驚異の復旧技術力を持ち、14年連続データ復旧国内売上No.1のデータ復旧サービス「デジタルデータリカバリー」のベテランエンジニアに、具体的にどういった事例を扱ってきたのか、そしていざデータ復旧を依頼するにあたってはどういった点に注目して業者を選べばいいのかといった話を直接聞いてみました。
データ復旧.com【デジタルデータリカバリー】|復旧率95.2%のデータ復旧・復元サービス
https://www.ino-inc.com/
今回は、責任者として約40人のエンジニアを束ねるトップエンジニアの井瀧さんと、研究開発チームに所属するベテランエンジニアの薄井さんから話を聞くことができました。
データリカバリー事業部エンジニアグループ グループ長 井瀧義也さん(以下、井瀧):
よろしくお願いします。
データリカバリー事業部エンジニアグループ 薄井雅信さん(以下、薄井):
よろしくお願いします。
GIGAZINE(以下、G):
よろしくお願いします。早速ですが、デジタルデータリカバリーでは、他のデータ復旧業者で復旧不可だった案件も5700件以上の相談が寄せられているとのことですが、どういった事例があるのでしょうか?
マーケティンググループ 吉田実菜さん(以下、吉田):
医療関係のお客様が財務管理用で使っていたHDDの事例があります。実際に使用されていた方が、パスワード入力時に小文字と大文字を間違えて何回も打ち込んでしまった結果、入力回数制限でロックがかかってしまい、中のデータがまったく見えなくなってしまったというものです。
薄井:
この案件は私が担当させていただいたのですが、HDDの異常とあわせてデータの暗号化が発生していた事例になります。他社様でファームウェアの修復を試みた形跡はあったのですが、パスワードの解除技術がなかったため、データを復旧できなかったと予想できます。
G:
なるほど。データを復旧するために、まずはその回数制限を解除する必要があったということですね。
薄井:
そうです。パスワード自体は正しいものがわかっていたので、パスワード入力制限のロックさえ解除できればデータを復旧することが可能です。弊社では、独自の暗号化解除技術を用いて、パスワードの入力回数をいったんリセットしてロックを解除し、データコピーをして99.9%の復旧に成功しました。
G:
この入力回数をリセットするのは、難しい作業なのでしょうか。
薄井:
そうですね、詳細はお話しできませんが、すべてのバイナリー情報を解析して、数文字、数バイトの情報を修正することになるので、解析からかなり難易度が高くなってきます。
薄井:
その修正すべき箇所がわからないままファームウェアの解析から始めてしまった結果、他社様は直せなかったということかなと思います。このHDDは作業開始直後から軽度の異音が発生しており、論理障害だけでなく物理障害も併発していたのでクローンを作成し、最終的には安全にデータを取り出すことに成功しました。
G:
なるほど。
井瀧:
補足すると、修正自体は数バイトで済むのですが、1TBのハードディスクだと該当する文字列は数十億という単位になるんです。どれを修正すれば直るのかを見つけ出すというのがポイントでして、ここに、今までの経験が生きてきます。何も知らない人であれば何年もかかるところを、このケースだと5日間で進められたのは、過去の経験と解析技術が生きた形です。
薄井:
今回のハードディスクは「セキュリティドライブ」というもので、重要なデータを保存している方が多く、数多く依頼をいただいております。そのため、解析に関する技術をすでに持ち合わせており、結果、データの取り出しが迅速に復旧完了出来たと考えられます。
G:
この種のセキュリティドライブの案件は多いのですか?
薄井:
暗号化された機器で言えば弊社でも毎月20件近く入っていて、年々増えていると思います。
G:
なるほど。メーカーで復旧できなくて困っている方も多いんですね。
薄井:
そうですね。HDDのメーカーは世の中3社しかなく、外付けHDD、NAS、PCなどのメーカーはHDDの復旧自体は行っていません。過去にはメーカーから弊社を紹介されたお客様もいました。ユーザーさんにとっては「製造したのだからメーカーが一番よくわかっているだろう」ということで、まずメーカーさんに依頼するケースがあるのですが、HDDを製造する技術と復旧する技術には異なる部分があるので、メーカーさんに断られたものを「なんとかして復旧したい」とご相談いただくことが多いです。
G:
メーカーで無理と言われてもなんとかなるケースがあるんですね。何も知らないとメーカーに頼ってしまいそうですが……。
薄井:
メーカー様や、他の復旧業者様で復旧できず弊社に持ち込まれる事例で多いのは、HDDのデータ記録面に傷がつく「スクラッチ」という障害ですね。先日あったのは、HDDのデータ記録面に傷がつく「スクラッチ」と磁気ヘッド破損の両方が起きている、非常に難易度の高いものでした。相談としては「外付けHDDが認識されなくなった」という、本当によくある案件でした。最初にメーカー様に相談されて「スクラッチがあるからデータ復旧は難しい」と言われたとのことで、傷のない部分からのデータ取り出しも検討されたようなんですが、それも困難だったということで弊社に依頼をいただきました。
G:
デジタルデータリカバリーではすでに復旧実績があったのでしょうか?
薄井:
このときご依頼いただいたHDDは、正直なところ手がけた実績があまり多くないモデルで、スクラッチがあるディスクに関しての復旧は初でした。ただ、研究開発部門で、このHDDのスクラッチ研究の成果が出始めたところでちょうどご相談をいただいたので、傷の加工やファームウェア修復に活かすことができました。結果としては、いろいろな技術を投入して、終的に一部のデータを復旧しました。
G:
なるほど。初めて手がける種の案件ではあったものの、ちょうど研究開発が進んでいたので対応できたと。
薄井:
スクラッチの復旧技術は、かなり前から研究開発を重なってきて、数億円の研究開発費用を投入してきました。今回のHDDも、スクラッチがある上に、プラッタの状態もかなり悪かった案件だったので、他社様ではデータの取り出しが難しかったと思います。世の中で復旧できない、復旧が難しいと言われる障害に対して惜しみなく投資を行い、技術を開発して一人でも多くのお客様とお客様のデータを救うというのが、我々の使命です。
G:
新しいモデルだとまだまだ手がけた数が少ないから、「こうだ」というノウハウが蓄積されていなくて難しいですよね。
薄井:
はい。このモデルは発売から2~3年ぐらいだったはずなので、非常に難しかったんだと思います。ファームウェアにアクセスできるかできないか、ディスクの内部構造から解析をしていかなければいけなかったりします。
G:
今回のモデルの場合は何の作業難易度が高かったのでしょうか?
薄井:
このモデルに関しては物理的構造が従来のものと大きく変わらなかったおかげで、磁気ヘッド交換というのは比較的簡単にできたのですが、ファームウェア構造は異なっていたので、特別な解析が必要でした。
G:
発売からどれぐらい経過したモデルなら安定して復旧が可能、というような目安はあるのでしょうか。
薄井:
モデルによるところがあって、一概に「これぐらい」というのは難しいです。ただ、当社は数十年前のものから昨日発売されたものまで、全部対応できます。
井瀧:
弊社は毎日多くの復旧依頼を頂いているので、古いものから新しいもの、産業用機器からコンシューマ向けの機器まで、おかげさまで色々な復旧経験をさせていただいて、いろいろな知見を蓄積できています。
G:
依頼する側からすると、過去に復旧事例がないものでも引き受けてもらえるのはありがたいですね。
井瀧:
どんな機器が持ち込まれても、今までの知見をフル活用して、復旧方法を確立できるのは当社ならではの強みではないかと思います。
G:
こういうものは、やはり数をこなすことのメリットが大きいんですね。それにしても、「スクラッチがある」というのは、これまで何台もHDDが壊れてきた身からすると絶望でしかない……。
吉田:
「スクラッチがある」といわれると、知識がある人ほど「無理なのか」とショックを受け、そこから復旧できたということで喜んでいただけるのかもしれません。
井瀧:
一般の方からすると「一部のデータのみ復旧」というのは数字としては大きくないと感じられるかもしれませんので、今回の障害の場合、一部のデータが出ただけでもかなり良い結果であるということをお伝えしたいです。もちろん、1%でも多くデータを取り出せるのがいいことではあるんですけれど。
G:
むしろ、復旧が難しい状態からこれ以上の復旧ができる可能性があるんですか?
薄井:
スクラッチがあるディスクというのは、傷ついていないように見える部分であっても何かしらダメージを受けていることがありますので、弊社のスクラッチ加工技術でどれだけ元に戻せるかということと、ファームウェア修復技術を用いて傷のない部分だけ読みに行くようにするという組み合わせでなんとか復旧を行いました。
G:
なるほど。専門的な技術があれば復旧できるのだと。
薄井:
技術に加えて、スクラッチのようなものになってくると、「クリーンルーム」のような専門設備がないと対応できません。
HDD復旧に欠かせないクリーンルームってどんなもの?【デジタルデータリカバリー】 – YouTube
[embedded content]
薄井:
あとは、設備と同じぐらいエンジニアの技術や知識も復旧率に大きく関わってくるポイントかなと思います。こうした難易度の高いご依頼や珍しい案件でも、相談があったときお断りせずできるだけ対応できるように、設備はできる限り最新で性能がいいものを揃え、エンジニアの復旧技術も磨いて、高い復旧率を維持するようにしています。
吉田:
3つ目の事例はノートPC内蔵の暗号化されたSSDです。
井瀧:
BitLockerで暗号化されたSSDから、回復キーとパスワードなしでデータの取り出しに成功した事例です。
吉田:
こういったパターンもちょこちょこご相談をいただきます。
井瀧:
これは最近増えています。ノートPCに関しては、DELLやHPのノートPCはメーカーが出荷時にBitLockerの設定を入れていて、お客様はBitLockerがかかっていることに気付かないまま使用しているというケースがあります。それで、PCが壊れるなどしてSSDだけ取り出したときに、PCなしだとBitLockerの暗号化が解除できない、ということになるため、なんとかデータを取り出したいと依頼があるんです。
G:
ああー、困りますね。
井瀧:
今回の事例だと退職された方のPCにロックがかかっていて、パスワードを聞いてももう教えてもらえず、自力で解除するのが難しくてもう初期化するしかないみたいな状況でのご依頼でした。
G:
これは独自技術で暗号化の解除に成功しているのですか?
井瀧:
そうですね。一口にデータ復旧のご相談といっても、単に「壊れた」という事例だけではなく、この種の「暗号化パスワードがかかっていて中身が見られず困っている」というものもありますので、弊社ではそういった技術についても研究を進めています。
吉田:
HDD以外にもサーバーの相談も多数いただいています。直近だと、6TBのHDD8本で運用されていたQNAPのRAID6サーバーの依頼がありました。お問い合わせいただく少し前に、8本のうち1本が故障して7本で運用されていたというもので、突然起動しなくなって、データにまったくアクセスできなくなったという事例です。直近で使用しないといけない重要な情報が入っており、一番重要な希望データだけでも2日以内に復旧したいという緊急性の高いご相談でした。最終的にはご要望通り、最重要データを翌日中にお渡しして、残りのデータも1週間で全復旧してお渡ししました。
井瀧:
このご依頼は私が担当したものですね。お問い合わせがあったのが3月後半で、4月から入社する新入社員の情報がすべて入っているので、とにかく必要なデータを翌日にでも欲しいというお話でした。RAIDの復旧はそもそも難易度が高く対応している業者が限られるのですが……。それでも、以前であれば「RAID5ならこういう症状が多い」とか「RAID6ならこう復旧する」とか蓄積したノウハウである程度対応できる事例が多かったんですけれど、最近はその知識は当たり前としてさらにその先の技術や研究がないと復旧できないことも増えています。
今回は、LVMという、Linuxのロジカルボリュームマネジメントの機能でデータが構成されていたんですけれど、RAIDの再構築ができたからといってデータが見えるわけではないんです。
G:
えー、そうなんですか。
井瀧:
データの保存パターンや、どこにどういうデータがあるという情報をLVMのメタデータから見つけ出さなければいけなくて、RAIDを無事に組めたからといって、それで完了というような簡単な話ではないという事例の1つになっています。RAIDに関しては、実績も増えているんですが、LVMのメタデータ自体が破損しているというものもあって、メタデータを直す技術については弊社でも他社さんでもなかなかなくて、数少ない技術だといえます。
G:
そこから、必要なデータを翌日には取り出したというのは素早いですね。
井瀧:
必要なものを使用しているタイミングで障害が発生して「今すぐに必要なんです」という事例は多いです。それこそ当日のご相談で「夜には欲しいです」というお話もあります。
G:
ああー、それはそうですよね。
吉田:
当日中に復旧完了することもあります。また、サーバー以外の機器も含めて、弊社ではご依頼の8割は48時間以内に復旧しています。
G:
焦っているときにスピード対応してもらえるのは安心ですね。
G:
時間に関してはデータ容量の大小よりも、障害の復旧難度による部分が大きいですか?
井瀧:
そうですね、技術的な部分の方が大きいです。容量に関しては、たとえば必要な部分を最優先で納品して、残った部分は後でということもできるので、そこは臨機応変にやっています。
G:
そのあたりは柔軟な対応だと。
吉田:
そうですね。弊社はエンジニアと別に、お客様対応のメンバーが連携して対応させていただいていて、スピード復旧のためにはエンジニアもできる限りお急ぎの案件に集中します。その中でも、エンジニアによって機器ごとの専門や障害ごとに専門としている分野があり、「こういった案件であればこのエンジニアがすごく詳しい」と、どういったご依頼が来ても最速で復旧できるようにと対応させていただいています。
G:
それだけ多数の依頼を受けていると、珍しい依頼なんかもありますか。
井瀧:
ありますよ。自作の機器とか、サーバーとか…。
G:
自作PCを作っているという人はGIGAZINEの読者にも多いと思います。自作機器だと、復旧方法も違うものですか?
井瀧:
違うものも多いです。この間復旧したのは、1つのサーバーに2種類のRAIDを組んでいて、あまり見ることがなくて興味深いものでした。これは内蔵HDD2本で1つのRAIDを組んでいて、さらに外付けHDDを6台接続し、Microsoft Storage Spaceの機能を利用して別のRAIDを構築していました。サーバーのUSBポートにずらっと外付けHDDが取り付けられた見た目もすごかったですね。
G:
サーバーに外付けHDDを6台……いったいどんなものだったのか、なかなか想像がつかないですが……(笑)
井瀧:
そもそもRAIDは簡単に組むようなものではないですし、復旧ツールも世の中にそんなにないんです(苦笑)。それに加えてMicrosoft Storage Spaceの復旧ツール自体も世の中にないので、そのあたりの対応も求められる難しい案件でしたね。
G:
復旧ツールがない中での復旧となると、実際のところ、どんな作業になるのでしょうか?
井瀧:
復旧の内容としては、HDDのうち2台で物理障害が発生していましたので、物理障害を直してクローンディスクを作成してつなぎ直せばデータが見られるようになるのではないかと考えたのですが、そう簡単ではなく…。
実際には、結局6台構成に戻しても3台か4台にエラーが出て、正常にデータにアクセスできない状態でした。
G:
通常通りのやり方では復旧できないと。
井瀧:
そうです。あとは過去に蓄積したノウハウから仮説と検証を繰り返すしかないですね。
井瀧:
Microsoft Storage Spaceのメタデータにはどうやって複数台のディスクを組んでいるかという情報がディスクごとにバックアップされているんですが、Microsoftのアルゴリズムなどを分析して再構築していったところ、正常に6台分の情報が取れていたのはディスク5だけだったことが判明しました。
G:
ええー、6台ディスクがあって、そのうち1台にしか正しい情報が残っていないなんてことがあるんですね。
井瀧:
我々は障害が起きた後のことしかわからないので、なぜそうなったかという原因を特定することは難しいですが。
他のディスクは、メタデータはあるにはあるんですけれど損傷があって、そこでディスク5の情報をもとにデータを全部再構築し直して、99.9%の復旧ができました。
G:
おお!なんとかなるんじゃないかと試行錯誤してしまいがちですが、もし触っていたら大変だったかもしれない。
井瀧:
もし半端な知識で、誤ってディスク5以外の構成を使用していたら、抽出するデータは破損していたと思います。Microsoft Storage Spaceの構成のデータ復旧依頼は今後は多分増えていくのではないかと思います。そしてWindows Server 2019からは確か新しいアルゴリズムになったという話なので、そこにまた対応していかなければならないですね。
G:
いやー、取り扱うデータはデジタルなものですが、作業は職人技なんですね。高い復旧率とNo.1を維持する裏には、研究や努力の積み重ねがあるのだと。
井瀧:
「復旧できました」と一言にいっても、その裏側には薄井のように最前線で技術開発を行うエンジニアや、実作業にあたるエンジニア1人1人の技量や経験があります。うちには約40名ものエンジニアがいて、365日それこそGWや年末年始も休みなく復旧を行っているので、全員の総力の結果として95.2%という復旧率を積み上げることができていると思っています。
G:
件数はひたすら積み上げられる数字ですが、高い復旧率を維持するにはその分だけ成功事例が多くなければダメで、しっかりとしたバックグラウンドがあってこそ支えられる数字なのだ、ということですね。
最後に、HDDがある日突然壊れるというのは誰にでも起こりうることだと思います。もし機器が壊れたとき、復旧率を高めるポイントはありますか。
薄井:
復旧は一発勝負の部分があるので、「復旧依頼は早いタイミングで、ご自身での作業はなるべく控えて」ということは強くお伝えしたいです。なにか危ないなと思ったら、ヘタに自分で手出しせずできるだけそっとした状態でお持ちいただく方が復旧の確実性が高まります。
G:
分かってはいても、その決断が難しいですよね……。
薄井:
最初に不具合が発生したときに、不具合では済まない本当の故障の前兆でこのままだと危ないのか、見分けがつきづらいところはあると思います。ただ、ご自身であれこれしてしまったことにより障害が悪化し、復旧の難度が上がってしまったり、最悪のケースでは復旧不可能になってしまうこともありえます。
G:
とりあえず相談してください、と。
薄井:
そうですね。最初のご相談と機器診断は無料でご対応させていただいているので、なにか心配があればお問い合わせいただくのが一番ですね。
G:
データ復旧業者は全国に100社以上あるとのことでしたが、どこに依頼すればよいか業者選びのポイントはありますか?
井瀧:
はい。まず一番大事なのはしっかりした復旧技術を持っているかですね。業者によって規模も対応範囲もぜんぜん違いますから。
井瀧:
1つ目のポイントは、復旧実績を公開しているかどうかです。公式サイトで復旧の実績を明記しない業者、数字の根拠がない業者というのもありますので、はっきりとした実績を示せているかどうかは大きいと思います。
薄井:
2点目は、復旧ラボを公開しているかどうかです。業者によっては、設備を自社で保有していなかったり、エンジニアはいなくて問い合わせ窓口だけというケースもありますので。
G:
そういうこともあるんですか?
井瀧:
残念ですが、そういった業者も存在しています。公式サイトで復旧ラボの様子を公開しているか、実際に訪問して見学できるかどうか、ぜひご確認いただきたいと思います。
G:
デジタルデータリカバリーのラボは何度か見せていただいたことがあります。
井瀧:
弊社では、ご来社いただいたお客様はみなさまラボを見学いただけるようにしています。
薄井:
それから最後に、セキュリティがしっかりしているかどうか。個人のお客様でも当然なのですが、法人のお客様の場合、社外秘のデータやお客様の個人情報が入っているという、機密性の高い情報を復旧する場合もあります。たとえば官公庁や捜査機関の仕事の実績があるというのは、まず取引開始時点でちゃんとした会社なのかを確認していることが多いので、品質がしっかりしていると考える基準の1つになるのではないかと思います。
G:
実績を公開しているか、ラボを公開しているか、セキュリティがしっかりしていて法人取引実績が豊富かどうかの3点ですね。これなら、常用するサービスではなくても、ぱっと判断できそうです。
井瀧:
実際にデータを復旧するにあたっては、決してお安いサービスというわけでもありません。後悔なく復旧していただくためにも、こういったポイントを事前にしっかりご覧いただくのがいいのではないかと思います。
G:
普段はなかなか聞けないようなお話が聞けました。ありがとうございました。
データ復旧.com【デジタルデータリカバリー】|復旧率95.2%のデータ復旧・復元サービス
https://www.ino-inc.com/
この記事のタイトルとURLをコピーする
