どこまで可能? AOSリーガルテックのデータ復旧サービスを体験

AOSグループの1つAOSリーガルテックでは、高度なデータ復旧技術を用い、データ復旧サービス、フォレンジックサービス、eディスカバリサービスなどを提供する。まずは、フォレンジックとeディスカバリについて簡単に紹介しておこう。

フォレンジックであるが、無理矢理、訳すならデジタル鑑識などが使われる。具体的には、PCや情報機器のデータやログを分析し、裁判における証拠として使えるようにするものだ。近年は、PCを含め情報機器などが犯罪に必ず使われる。当然ながら、意図的に破壊されることもある。そのような状態からデータを復旧することも含まれる。

eディスカバリは、電子的情報開示などと訳される。欧米の裁判では、当事者が訴訟に関連する電子情報を開示することが法律によって定められている。日本の企業が外国で訴訟に巻き込まれることは少なくない。その際に対応を誤る(データやソースコードの開示が不十分)と、制裁など不利な状況に陥ることがある。証拠データ開示には、多くの労力がかかる。そのサポートなどもAOSリーガルテックのサービスの1つである。

一般ユーザーには、裁判など少しなじみにくい事柄かもしれない。しかし、犯罪に巻き込まれることは皆無ではない。また、海外と取引をしている会社に勤務していれば、eディスカバリを知らないではすまされない。本稿では、そこまでは紹介できないが、興味・関心を持たれたのであれば、まずは、AOSリーガルテックの公式ページを見ていただきたい。こういったAOSリーガルテックのサービスの根幹ともいえる技術の1つが、データ復旧技術なのである。

どうしてデータを失う？

誰でも、データをなくしたという経験は一度や二度はあるだろう。HDDからデータが消える、もしくは読み出せなくなる理由にはいくつかあるが、大きく分けると物理障害と論理障害の2つがある。まず、物理障害であるが、以下のような事例が考えられる。

• 物理的・機械的に破損(寿命も含む)
• 水没や天災などで破損

稼働部分は、摩耗や消耗から避けることはできない。ノートPCでは、落下もある。また、2011年3月の東日本大震災のように、天災などもある。そして、論理障害であるが、以下のような事例がある。

• クラスタ異常で、ファイルやフォルダが開けない
• ウイルス感染
• フォーマットが求められる
• 誤操作

具体例で示そう。HDDへのファイルの書き込みは、クラスタという最小単位で行われる。ファイルAは11～13までのクラスタを使い、ファイルBは14～15のクラスタを使っているとしよう。

これが、なんらかの原因で図2の下のようになってしまう。ファイルA、Bともにクラスタ13を使用している(クロスリンクと呼ぶ)。そして、クラスタ14は、どちらからも参照されていない(ロストクラスタ)。このような状態では、ファイルを読み出せなくなってしまう。

そして、誤操作である。誤って削除、フォーマット、バックアップのリカバリ先を間違えるといったことだ。最近依頼が多いのは、ビデオカメラの復旧である。PCにコピーしたつもりでできていなかったり、子供が誤って消去してしまい、運動会や結婚式などの動画を復旧してほしいというものだ。依頼してくるユーザーのレベルもさまざまである。初心者に近いようなユーザーから、ある程度詳しく、自身で物理障害とわかって依頼するユーザーもいる。いずれにも共通するのは、そのデータがユーザーにとって、高い価値を持つという点である。

PCで誤って削除してしまった場合、AOSデータのファイナルデータが有効な対策となる。

AOSリーガルテックのデータ復旧は、このファイナルデータで培われた技術をベースにしている。データ復旧サービスは、1999年から手掛けており、以前は、警察庁や検察庁などといった調査機関からの依頼が主であった。現在も、全国の警察・検察庁にAOSリーガルテックのシステムが導入されている。それらの調査機関で処理できない案件については、各調査機関から依頼を受けて、輸送機関は使わずに、こちらへ搬入し、データ復旧を行っている。実際にデータ復旧サービスを行うのは、日本データ復旧サービスセンターである。

まずは初期調査から

データ復旧であるが、次の手順となる。

1. 電話、メール、Web経由で申し込み
2. 初期調査(無料診断)を受ける(HDDの送付)
3. 結果報告、費用の見積もり
4. データ復旧の発注、支払い
5. 復旧作業
6. 復旧データをUSBメモリなどにコピーし返却

ポイントになるのは、初期調査結果であろう。

• 論理障害、もしくは物理障害の診断
• 障害レベルの診断
• 希望のデータの有無
• データ復旧費用の概算

料金の概要であるが、中程度の論理障害ならば53,000円から、物理障害ならば126,000円からとなっている。実際には、初期調査での見積もりとなる。詳しくは、図4のWebページを参照していただきたい。

実際にデータ復旧を行ってみる

今回、復旧をお願いしたHDDは2000年製のPATAのHDDである(容量30GB)。PCにUSB経由で接続すると、ディスクの初期化が求められる。しかし、フォーマットをしようとしても、できない。

事前の状況を説明したところ、物理障害の可能性も疑われるとのことだ。まずは、接続テストを行ったところ、無事に認識できた。この段階で、さすがと感じた次第である。担当者によれば、不良セクタが予想されるとのことだ。別のツール使い、データのコピー(復旧)を行う。

図6は、途中のようすを撮影したものであるが、不良セクタが検出されている。不良セクタの部分を表示したのが、図7である。

赤い部分が不良セクタである。その後に読み込みをスキップしたセクタが続く(黄色)。不良セクタの周辺は、さらに不良セクタが発生している場合が多い。そのため、スキップしている。一般的なHDDコピーでは、不良セクタがあっても読み続けようとする。その結果、障害を深刻化させてしまうこともある。そこで、あえてスキップし、あとでコピーを試みるのだそうだ。今回は、蓋を開けるまでには至らなかったが、状況によっては、クリーンルームの作業となる。

ここでは、ヘッドの交換作業が行われていた。プラッタに損傷がなければ、復旧可能である(逆にいえば、プラッタが損傷すると復旧できない)。また、基板のチップ交換なども行う。

また、ビデオカメラの復旧作業も行っていた。

動画の復旧は、難しい点がいくつかある。まずは、ファイルサイズである。そして、動画データが、分散して保存(断片化)されることだ。AOSリーガルテックでは、独自のツールを開発し、断片化した動画データをブロック単位で分析し、繋ぎ合わせる。このツールにより、復旧率が大幅に向上したとのことである。動画の復旧は、まさに腕の見せ所と語っていた。

30分ほどで、完全に復旧

依頼したHDDからの復旧は30分ほどで終了した。コピー時には、いくつかの不良セクタもあったが、無事にそれらも復旧できた。

さて、持ち込んだHDDだがちょうど1年ほど前に、ファイナルパソコン引越しのレビューで使ったHDDであった(Windows XPからのデータ移行)。そのキャプチャ画面などが無事に復旧されている。

自宅では、フォーマットすらできなかったHDDから、見事にデータを救出することができた。まさにプロの技といえるだろう。単純そうに見えるが、状況を把握し適切な処理を施している。

データを失わないために

データ復旧サービスを受けないですむなら、それにこしたことはない。そのためのアドバイスもいただいた。答えは、複数の箇所にバックアップデータを保存すること、そして、同じHDD内に別フォルダを作成し、そこにコピーするという対策が有効とのことである。もし、物理障害が発生しても、復旧の可能性がかなり高まるとのことだ。また、USBメモリをバックアップ用にしていたが、いつの間にかメインの保存場所となってしまい、そこにしか重要データが存在しなくなってしまうこともある。そのUSBメモリで障害が発生し、復旧依頼もあるとのことだ。重要データは、複数に保存しておくことが求められる。 もし、なんらかの障害が発生し、データを読み出せない事態となった場合、やってはいけないことをまとめたものが、図13である。

電源ON/OFFなどは、やってしまいがちだ。パワーユーザーならば、チェックデスクを思い付くこともあるだろう。しかし、負荷の高い操作を行うと、HDDにトドメさしてしまうこともある。まずは、使わずに相談(初期調査)すべきだろう。

また、SSDやSDカードに関してであるが、HDDとは構造も異なるので、別の技術が必要となる。特にSSDの場合には、フラッシュメモリが複数搭載されているため、コントローラのアルゴリズムを解析する技術が必要になる。高度な技術ノウハウの蓄積が必要な部分もあるが、調査機関からの依頼や訴訟案件ではどうしても復旧してほしいという依頼も多いため、研鑽を重ねノウハウを蓄積し、かなりの部分で対応可能になってきている。スマートフォン、タブレット、カメラの復旧依頼も多く、他社ではできないような復旧作業を可能にしている。今後、注力したい分野とのことだ。

データを失った場合、多くのユーザーはあきらめてしまう。しかし、このように対策はあるのだ。さらに、保険ともいえるデータ復旧安心サービスパックも用意している。こちらも検討してもいいだろう。