ニュース
» 2019年06月05日 11時30分 公開

SSD内のデータを「タイムトラベル」:イリノイ大がランサムウェア対策のデータ復元支援ツールを開発、SSDの性質を利用

イリノイ大学の研究チームは、ランサムウェアに感染しても、ファイルを復元できるツールを開発した。PCに搭載された一般的なSSDの動作を制御して、作成後3日目までのファイルを復元できるようにした。

[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 イリノイ大学Coordinated Science Laboratory(CSL)の助教授を務めるジアン・ファン氏と同氏の下で学ぶチャンス・コーツ氏、ジャオハオ・ワン氏は、ランサムウェアに感染しても、身代金を払わずにファイルを復元するためのツールを開発し、その成果を「Project Almanac: A Time-Traveling Solid State Drive」(Project Almanac:SSDタイムトラベル)という論文にまとめた。

 この論文は2019年3月に、システムカンファレンスの一つである「EuroSys 2019」で発表され、国際的な関心を呼んだという。3人の研究者が開発したツールを使うとランサムウェア攻撃を受けた場合もファイルの以前のバージョンを復活できる。この新ツールは、ファイルをうっかり削除してしまった場合にも役立つ。

 このツールは一般のPCに搭載されているSSDの性質をうまく利用している。SSD上のファイルを変更した場合、SSDのコントローラーはファイルの古いバージョンを即座に削除して書き込むのではなく、更新されたファイルを新たな位置に保存する。この古いバージョンが、ランサムウェア攻撃に対処する鍵になる。

SSDとHDDの書き込み方式の違い(出典:イリノイ大学

 イリノイ大学の電気コンピュータ工学部の大学院生であるコーツ氏は、つぎのように説明する。

 「SSDに新しいデータを書き込む場合、それは空きブロックに保存される。空きブロックは、データを消去済みのブロックだ。SSDは通常、(空きブロックが不足してきたときに)ファイルの古いバージョンを削除して、空きブロックを作る。われわれのツールは、古いバージョンを意図的に長く保持しておく。この目的のために、新しいバージョンが書き込まれる前に、古いバージョンを移動しておかなくてはならない場合もある」

古い「ファイル」を保存しておくと性能が低下するのでは?

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。