ホーム > IIJ Technical WEEK 2012 ポスターセッション トップ > Tamias:ぼくらの個人分散ストレージ

Tamias:ぼくらの個人分散ストレージ

インターネットの利用が進むにつれ、ネッ上のストレージサービスに保管される個人データが増え続けています。これらのストレージサービスの中には、セキュリティポリシーが曖昧なものや、絶えず変更されていくものもあり、安全性の基準が不明瞭です。場合によっては、こうしたストレージサービスを「無料で」提供する代わりに、蓄積したデータを使ってストレージサービス提供者が情報マイニングを行うことすらあります。

もっとも、こうしたストレージサービスが、通常我々が利用しているデバイスでは成し得ない信頼性の高い保管サービスを提供しているのも事実です。我々はユザーが自信のデータをいつでも取り出せ、データの取り扱いをユーザー自身の判断で完全に管理でき、かつデータの消失の心配のないサービスを提案します。

ストレージの信頼性は、データを分散保管することで実現できます。ここに暗号化機能を追加することで、ストレージサービスの提供者が個人のデータを用いた情報マイニングを阻止します。この、「ストレージサービス提供者に渡すデータはすべて暗号化される」という点が、本提案サービスのキーとなります。

我々は、ユーザーを公開鍵と秘密鍵の組で識別し、公開鍵暗号化の枠組みを利用できるようにしました。公開鍵の交換がシステムの外部で実現されていることを前提とすれば、この時点で提案システムを用いたユーザー認証が実現され、安全な手順で暗号化された情報を共有する仕組みを提供できることになります。

同じ仕組みを用いることで、ストレージサービスの提供者は取り出されようとしているデータが、正しくそのデータの受け取り主であるかどうかを保証することができます。

デモンストレーション機材:

  • ストレージネットワーク: 16台の分散ノードから構成されます。
  • 可視化ノード:このノードは動作中のストレージノードのログを実時間で処理します。それぞれのノードに対してウインドウがひとつ表示されます。ストレージノードに入出力が発生すると、ウインドウに通知が表示されます。ウインドウはブロック番号に従って配置されます。通知は、その形で読み出しと書き込み動作を区別できるほか、色のよって安全な読み書きなのか、通常の読み書きなのかを区別できます。

  • クライアントノード:デモンストレーション用にストレージネットワークに接続されています。このノードを使って、ファイルのアップロードやダウンロードを体験できます。また、その動作がどのように分散処理されているかを可視化ノードを使って確認できます。

現在、16台のノードを用いて実験的な運用が実施されています。今後は、アメリカ、スウェーデン、フランス、ベルギー、および日本に実際のユーザーとともにノードを配置し、大きな遅延が発生する環境(現時点では日本国内ネットワークの遅延環境下での確認に留まる)でのシステムの動作を検証する予定です。

実験機材は独自に構成した部材から構成されており、システム動作中の評価が可能になっています。この機材は実験終了後の性能解析に用いることもできます。

また、すべての実験ノードには仮想ユーザーを用いた実験シナリオを作成、運用する機能もあり、実際のユーザーを対象とした実験に加え、仮想ユーザーを含んだ実験シナリオの運用も可能です。

ページトップへ