データ改竄防止に2ヘッドHDDはいかが? 49
ストーリー by wakatono
あなた読むだけ私読み書き 部門より
あなた読むだけ私読み書き 部門より
同様のネタで多数のタレコミをもらったが、その中からyuki-kun 曰く、 "毎日新聞の記事より、千葉市のベンチャー企業「スカラベ・コーポレーション」が開発したHDDは、情報の読み込み専用と読み書き両用の二つの磁気ヘッドを持っているそうだ。(透明ケース内で動いている2つのヘッドは何ともアレゲだ)。見るところ、各ヘッドは別のI/Fで、それぞれに情報更新用機器と読み取り専用機器をつなぐ構成のようだ。なるほど、ハードウェアベース保護されるので改竄は出来ませんな。お値段は10万程度とのこと。"
また、FireStormのタレコミの中には、「しかし、改竄されなければ良いという問題じゃないだろうとも考えるのは、私だけだろうか?」とあるが、それはそのとおり。あくまでリスクの1つが軽減されるだけであり、外部に接続されるシステムの構成自体をセキュアにつくらないと、折角のハードも宝の持ち腐れになってしまう。
どうせ2つなら (スコア:3, すばらしい洞察)
同時に読み込めば、低回転でも転送速度を倍に出来るような気がするのだが。そうすれば発熱も抑えられそう。
セキュリティの話じゃなくてすいません。
Re:どうせ2つなら(オフトピ) (スコア:1)
この技術を応用すれば、60倍速書き込みのCD-Rなんか作れそうな気配
3ヘッド化すれば、、、。
ドライバの開発が急務かと思われ
~~~~~~~~~~~~
viva!博多手弁党
Re:どうせ2つなら(オフトピ) (スコア:1)
CD-ROMでは以前あった [impress.co.jp]んですがね……。
やはりwriteだと難しいのでしょう。
Re:どうせ2つなら(オフトピ) (スコア:1)
件のドライブは一本のレーザを回折格子とコリメータレンズで
7本に分けてるんで、レーザ自体の出力は7本同時にしか制御で
きません。
なんでwriteは無理かも。
# マルチビームドライブまだ売ってるのかなぁ……
Re:どうせ2つなら(オフトピ) (スコア:1)
「ビデオはビクタ~フォーヘッド!」
というCMを思い出しました。
AMIGA4000T(60/50)使い
Re:どうせ2つなら(オフトピ) (スコア:1)
Re:どうせ2つなら (スコア:1)
昔と言っても16~17年ぐらい前の話ですが, 汎用機用のディスクで固定ヘッド付きという物が有りました. このヘッドのトラック位置にアクセス回数の多いインデックスを配置することにより, システム性能を上げるということでした. ただ, 私もカタログ上で見ただけで, 現物は見たことが有りません.
Re:どうせ2つなら (スコア:1, 参考になる)
Barracuda 2HPというシリーズ [seagate.com]で、確かに同時期の姉妹機 [seagate.com]の倍の内部転送レートが出ています。(詳しくは、Product ManualのGeneral performance characteristicsに載っています)
しかしコストの問題かあるいは技術的な問題か、これ一世代で終わってしまいその後は出ていないようです。
# これ、実際に使ったこともありますが、昔のBarracudaの例に漏れず強烈な発熱と騒音でした。低回転側に振ったのではなく、高パフォーマンス側に振った物のはずなので、仕方ないのですが。
無理矢理本題に戻すと、例え思いついたとしてもコストの面でバランスが取れず、結局誰もやらなかったという話かもしれません。
# I/F二つよりは、ライトプロテクトノッチを付けておくとかの方が面白い。爪を折ると書込禁止とか。
Re:どうせ2つなら (スコア:0)
#データ保護を実現するためには、 HDDのWrite protect JPを、筐体前面のトグルスイッチに 引っ張るだけじゃ駄目なのでしょうか。
Re:どうせ2つなら (スコア:0)
更新時にスイッチを倒したまんま忘れちゃうと思うんだけど。
# システムに人間が介在しちゃだめよ
Re:どうせ2つなら (スコア:1, 興味深い)
普通のHDDが使えるし、メンテナンスモードではRW、公開モードではROってしておけばメンテナンスモードのままほったらかしても所定の時間公開モードに戻るので安心。
IFボード自体が書き込みを阻止してくれるのでHDD中身のをいじくられることはないです。
# SIIの人間ではありませんので念のため。
Re:どうせ2つなら (スコア:1, 参考になる)
ハードディスクの書き込み権限をハードウェアで制御するシステム」Secure Disk ProtectionTM を開発しました(特許出願中*)。
*本特許は、株式会社スカラベ・コーポレーション(社長:高野直人、本社:千葉市中央区中央3-2-1)との共同出願です。
侮れませんね。
Re:どうせ2つなら (スコア:1)
# 位置制御の問題だとか。
あまり意味が無い様な... (スコア:3, 参考になる)
特願2000-319148号 [jpo.go.jp]
特願2000-332192号 [jpo.go.jp]
果たして2つあるヘッドの片方が読み出し専用という事に新規性が認められるかどうかですね。
で、この様なシステムに有用性が見いだせるかどうかですが、ぼく的にはかなり疑問かな、と思います。書き換える必要が無いデータならCD-ROM/CD-Rに書き込んでしまえば良いですね。あるいはDVD/RVR-Rなどに。変更を要するがデータ参照のみを行うホストからは書き込みを許さない、なら、NFS等を使ってしまうのがお手軽。どちらにしろHDに書き込みをするホストの保護が必要な事は一緒です。
多ヘッド/複数ムービングアームを持つHDが一般に使われなかった理由は、まずコストです。結局その様な複雑な構造を持つ装置は当然ながらコスト上昇を招き、その価格と有用性を評価した場合、あまり良いものでは無い、という結論が出たのでしょう。今回のモノも同じ点で直撃を喰らいますね。
またインターフェイスはSCSIの様に見えるのですが、IDE/ATAとすれば、2つのコンピュータ間にIDE/ATAをずるずるは「勘弁してくれー!」の気がします。
普通のHDの10倍程度(実際に広く売り出される場合にどうなるかは知りませんが)の価格に比べ、さほど有用性が無いであろう、がぼくの現時点の評価です。
Re:あまり意味が無い様な... (スコア:0)
Re:あまり意味が無い様な... (スコア:2, 興味深い)
容量的には、CD-ROM/DVDよりもローカルHDに格段の分があるケースがありますね。NFSとローカルHDでは逆転する可能性も。この読み出し専用ヘッドを持ったHDは、既存のHDに遜色無いほどのバラエティ(容量のラインナップ)があるのでしょうか?
物理速度的な比較、CD-ROM/DVDはローカルHDに比べ分が悪い事は確かですね。NFSとなると物理速度的な比較は出来ません。ファイルアクセスの様な論理的な速度となると、NFSがローカルHDと比べ必ずしも遅いとは限らないですね。構成次第です。
RAID構成を取る場合、「読み出し専用ヘッド付きHD」の値段の高さが強烈なネックとなるでしょう。RAID+NFSを考えた場合、同等のパフォーマンスでは「読み出し専用ヘッド付きHD」が激烈なコスト高、同等のコストなら低パフォーマンスとなるでしょうね。
まあ、要は使用目的次第という事で、CD-ROM/DVDが使用可能なら「読み出し専用ヘッド付きHD」は不要、そうで無ければNFSで用が足りるだろうしSANもある、などと考えてしまいます。どちらにしろシステムとしてのコストやパフォーマンス、有用性を考えなければならない訳で、デバイス単体の性能を云々しても仕方が無いでしょうね。
Re:あまり意味が無い様な... (スコア:0)
Re:あまり意味が無い様な... (スコア:1)
って~事は耐久性は2倍ではなく半分
まぁ、故障の原因はヘッドだけじゃないので単純に半分じゃないですが、それぞれのヘッドを専用に別々の機器に使わせている以上、耐久性は上がる方向(冗長性付加)ではなく、下がる方向にあります。
Re:あまり意味が無い様な... (スコア:0)
この製品の事ではなく、例えばって事ね。
アイデアとしては面白いが... (スコア:2, すばらしい洞察)
まさか、データを更新するたびにread only I/F側に接続した機器を再起動する必要がある、 なんて話だと、あんまりイケてない気がするんだが。
Re:アイデアとしては面白いが... (スコア:1)
特にRO I/F側でのキャッシュしてると、更に同期のタイミングが問題になるし、キャッシュしないと速度が遅くて仕方がないだろうし。
各I/Fにキャッシュが内蔵されているなら、RW I/FからRO I/Fへ同期情報送ればいいかな?
Re:アイデアとしては面白いが... (スコア:0)
昔のUNIXでの RemoteDisk(とかNetworkDisk)でさんざん経験済み。
頻繁に更新していると、どこかでReadO
改竄不可能であれば (スコア:2)
Re:改竄不可能であれば (スコア:1)
そもそも今回のはセキュアな側からは書き込みが自由てのが売りだが、PROMだとセキュアな側からもリアルタイムに自由に書き換えはできません。
同じハードなら (スコア:2, すばらしい洞察)
写真からしてIDEの口が2つあるようですが、1台のHDDから2つのIDE端子を引き出せるようなI/Fボードを作ればすむんじゃないでしょうか?
片方はRO,もう一方はRWにすることができ、同時に要求がきても大丈夫なように排他制御する。
2ヘッドによるスピードの向上は望めませんが、今まで使ってるHDDをそのまま流用でき、I/F基板だけなのでコストも低い。さらにハード的なものなので、セキュリティ的に安定。
まぁ数1000円なら買う人いるかなぁ?
制御がむずかしいよ (スコア:1)
リードオンリー側のヘッドが、HDD のシステム領域から ファイル情報を読み出して、データ領域をアクセスしたと する… そのとき、R/W 側のヘッドがまさにそれを書き 換え中だったりすると??
まぁ「シークエラー」相当となってリトライしたときには 整合性が取れるのかなぁ。う~ん。今様の HDD は キャッシュが巨大だから、結構大騒ぎとなる予感があるの ですが…
あ、システム領域のアップデート中なんていったら、もっと イヤンじゃんか (爆)
--- Toshiboumi bugbird Ohta
Re:制御がむずかしいよ (スコア:1)
ファイルシステムレベルで (スコア:1)
スーパーユーザすら書き換えできないファイルになります。
FreeBSDだと (スコア:1)
immutable, append-onlyフラグとセキュアレベルを設定すれば完璧です。ちゃんと設定すればだけど…
# Ext2でもできるそうだけど、私は知らん。
ハードウエアなのです (スコア:1)
サーバとはネットワーク的に隔離されたところに更新用マシンがある。
更新時はあらゆる焼き直し。
ってのはどうだろう。
mpegへのリンク (スコア:1)
mpegへダイレクトにリンクするのは居心地がよくありません。
やめるか、示唆を与える何かがあった方がよいと思う。
---------- yuzo ----------
プロテクトノッチ (スコア:1)
最近ではCFにもそれがついてるのがあるけど、これって結構使えると思う。
HDDならread onlyでマウントすればいいかもしれないけど、なんといっても物理的にみればわかるし、絶対に書き換え不能だから安心だと思います。
ちなみに (スコア:1)
FDの場合、物理的にブロックがかかってるんじゃなくて、
プロテクトがかかってることをドライバが認識できるので、
ソフトウェア的にブロック掛けてるだけだよん。
#MOは知らん。
ジャンパ設定だとしても、ハードウェアブロックじゃなくて
ソフトウェアブロックになりそうな気がする・・
#まあ、ないよりははるかにましだけど。
Re:ちなみに (スコア:0)
Re:プロテクトノッチ (スコア:0)
最近の実例を挙げておきます。 Cheetah X15 [seagate.com] [seagate.com]
# Product ManualのPDFにジャンパ設定の説明があり、そのものずばりの「Write Protect」と言うのがあります
おっしゃるような「ノッチ」ではなく、あくまでジャンパですが…。
システムに組み込んだ状態では、目で見てというのも厳しいことが多い
Re:プロテクトノッチ (スコア:1)
ジャンパーを前面に持ってきて書き込みたいときに切り替えて使えるようになればそこそこ使えるんですかねぇ。
動作中の変更は可能かな?
Re:プロテクトノッチ (スコア:1)
読み取り専用ハード (スコア:0)
作って、マルチイニシエータで使えば安価に作成できそうなものだが
# HDDを2in1した男気は胸にグッときました
でも役立たず? (スコア:0)
Re:でも役立たず? (スコア:0)
Re:でも役立たず? (スコア:1)
実は、/.-jは2ch経由で更新してます、みたいな感じか。
NFSでマウントは? (スコア:0)
Re:NFSでマウントは? (スコア:1)
というのが、売りだと思われます。
ソフトウェアで制御すると、何かの拍子(セキュリティホール等)に
設定変更できてしまう危険性はあるでしょうから。
Re:NFSでマウントは? (スコア:1)
>設定変更できてしまう危険性はあるでしょうから。
最近の装置はソフトウェア・コントロールドのものが多いので、「ハードウェアだから安心」は、根拠に欠けて来ています。もっとも、規模の小さなソフトウェア(HDのファーム等)の方が、大きなソフトウェア(NFS等)よりも堅固に作れるかな、とは思いますけど。
更に純ハードウェアと言っても安心は出来ないご時世です。フルランダムで作るには規模が大き過ぎるとなれば、GAの様な「ソフトウェア的」なハードウェアに頼らざるを得ないからです。
Re:NFSでマウントは? (スコア:1)
moochan
Re:NFSでマウントは? (スコア:2, 興味深い)
読み書きと読み出し専用の2つのヘッドがあって、それを個々に設計するという事は、あまり利口な設計とは思われないでしょう。単にファームの差異、それも書き込み許可フラグの内容のみの違い、などという事は十分に考えられます。問題は、その書き込み許可フラグの内容の差異だけで本当に書き込み機能が殺せているのか、です。この手の仕事をされた方なら、製品でやっちゃったかは別にしても、思い当たる節はあると思いますよ。
不適切なプログラミングによりプログラムが意図しない動作をする、NFSでやる場合の問題点はここですね?ハードウェアとしても実質がハードウェア+ソフトウェアである場合、不適切なファームウェアによりハードウェアが意図しない動作をする訳です。更に言えば、純然たるハードウェア(ファームウェアを持たないもの)としても不適切な設計、あるいは不適切な「プログラミング」により、やはりそのハードウェアは意図しない動作をする訳です。
結局、ソフトウェアだろうがハードウェアだろうが、不適切なものは意図しない動作をするかも、と言う点で同じ、「ハードウェアレベルでやっているから安心」は、現状を考えた場合には、かなり妄想ちっくな文言となってしまう、を指摘しました。よって「HDDとのインターフェイスに...制御されているのかは別次元の話です」は再考の余地があるでしょう。
Re:NFSでマウントは? (スコア:1)
CD-RWやMOなどを書き込み不可で使うのだと、新規情報を書き込む度にディスク交換しなきゃならないから、リアルタイムな更新情報が扱えない。
言い訳は通用しない? (スコア:0)
ハッキングにあった、サーバの設定が書換えられた。
という言い訳ができなくなりそうですね。
Re:言い訳は通用しない? (スコア:0)
でも
Googleのキャッシュにまで残る [216.239.33.100]ほどザルなところに個人情報を置いておきながら、
悪質なハッ [mainichi.co.jp]