分散型ファイルストレージサービスについて知っておきたい事

分散型ファイルストレージソリューションは、オフラインになる中央コンピュータやホストが無い為、サーバーの集中管理に最適な方法です。
さまざまな暗号化プロジェクトが、この目標を達成するために取り組んでいますが、それらはすべて非常に異なるアプローチを取っています。

ここでは、代表的なプロジェクトである「Maidsafe」「Sia」「Storj」を比較します。(期待して読まないで;;)
参考文献は最後に載せてありますので、気になった方は原文を参照して下さい。

まずは、それぞれのコンセプトや技術的な違いから確認しましょう。

MaidSAFE の概要

SAFE(Everyone For Secure Access)ネットワークは、主に「未使用の HDD スペース」、「処理能力」、「データ接続」により構成されています。
既存のインターネット上で利用できないレベルのセキュリティーとプライバシーを保持し、ユーザーはデータを組織に委ねずに管理する事が出来ます。

MaidSAFE は、スコットランドのエンジニアである David Irvine 氏によって2006年に開始されました。
思想家、発明家、泥棒、PHD、エンジニア、デザイナーで構成された小さなチームです。
MaidSafe の目的は、地球上の誰もにプライバシーとセキュリティーと自由を提供することです。
プライバシーなしでは、コミュニケーション、探求、行動、自由思考の能力は拘束されます。
プライバシーとは、他人と共有したい個人的な考え、コミュニケーション、行動を選択する機能です。
適切なプライバシーの環境でのみ、創造性、新しいアイデア、表現形式が繁栄できます。

データアクセス

ユーザーはパスワードを誰にも与えずに、第三者が保持するデータへのアクセス権を求める事ができます。
ユーザーがデータへアクセスする為には、「PIN」、「キーワード」、「パスワード」が必要になります。
PIN とキーワードはネットワーク上のデータの場所を特定する為に使用され、パスワードはそれをローカルで復号化するために使用されます。
つまり、誰もあなたのファイルやログインの詳細を記録する必要はなく、誰にもアクセスを許可するよう頼む必要はありません。
このプロセスは自己認証と呼ばれ、ユーザーは自身で、自分のデータを見つけたり、ロックを解除したり、復号化したりする事ができます。

自己暗号化(セルフ・エンクリプション)

ネットワークにアップロードされたファイルは、断片化して暗号化され、ネットワーク全体に分散されます。
このプロセスを自己暗号化といいます。
ユーザーが SAFE Network アプリケーションを介してネットワークにファイルをアップロード(または保存)すると、ファイルは自動的にチャンク(情報のまとまり)に分割されます。
これらのチャンクは暗号化(許可された人だけがそれを読むことができるようにエンコード)され、他の SAFE Network ユーザーのコンピューターにランダムに保存されます。
暗号化されたチャンクは、所有者以外の誰もアクセスできず、読むことすら出来ません。

日和見主義的(オポチュニスティック)データキャッシング

日和見主義とは、形勢を見て有利な方につこうという考え方です。
SAFE Network は完全に分散されており、様々なデバイスに世界中のファイルが分散されて格納されています。
これにより、弱点となってしまう中央機関を持たずに、ネットワークを強くし、攻撃から守る事が出来ます。
ネットワークの分散された性質は、データに物理的なセキュリティーを提供します。
つまり、既存の集中型ソリューションとは違い、第三者がデータへアクセスしたり削除する事を許可しません。
Opportunistic Caching と呼ばれる機能は、ユーザーによる接続が要求されている場所に近い場所で、自動的にデータのコピーが作成されるため、例えば人気のある Web サイトやその他のデータフィードは訪問者が増えるほど減速してクラッシュするのではなく、スピードアップします。

データの可用性と組み込みの冗長性

SAFE Network では、ノード(ボールド)が常に各データの複製コピーを保持するようにプログラムされています。
ユーザーがノードをオフにすると、SAFE Network はより多くのコピーを作成して他のマシンに保存し、ユーザーは常にネットワーク上にあるファイルにアクセスできるようになります。
この絶え間ないデータ移動(チャーン)は、データの場所が変わり、クラッカーがターゲットにする中心点がなくなる為、SAFE Network が提供するセキュリティーの重要なポイントとなります。

重複削除

特定のファイルがアップロードされると、同じファイルをアップロードした他のユーザーの元のファイルに自動で参照されるので、コピーの数が制限され、ファイルの保存に必要なコンピューティングリソースが削減されます。

分散アプリケーション

SAFE Network を取り巻くエコシステムはすでに開花しており、SAFE API を使用してサードパーティーの開発者が既に多数の機能的なアプリを構築しています。
Launcher API 経由でアクセスできるアプリケーションでは、SAFE アカウントの作成時に使用したのと同じ PIN、ユーザー名、パスワードですべてのアプリケーションにアクセスできます。

Safe Coin

Safe Coin は Proof of Resource で動くデジタルトークンです。
SAFE Network のエンジンオイルと考える事ができます。

コンピューターのリソースが SAFE Network に使用されると、ネットワークは Safe Coin を支払います。
この支払いは、データが取り出されるたびに行われるのではなく、ファーマー(リソース提供者)へ無作為に支払われます。
「宝くじ」の様なものです。
ユーザーが獲得できる Safe Coin の量は、ネットワークに提供されているリソースの量と、そのコンピューターがネットワークで使用できる頻度(オンになっているかどうか)に直接関連しています。
各ファーマーが提供するリソースは、ネットワークが継続的に利用可能であることを確認するために継続的にチェックされます。
リソースが使用できないものであると SAFE Network が判明した場合は、ファーマーのボールトランクを下げ、その特定のボールトの収益性を低下させます。

Safe Coin はまた、アプリケーションへアクセスして使用する事もできます。
支払いの一部はアプリケーション開発者へ送られます。

詳しくはホワイトペーパーを参照してください。

Sia の概要

Sia のアイデアは、「世界の未使用のストレージスペースを解放し、それを世界の自由市場に統合する事ができたらどんなに素晴らしいか」という考えの元、 HackMIT 2013 で考案されたものです。
ブロックチェーン技術の能力を活用して、分散ネットワークが安全で信頼できなくとも、コンセンサスを行える様に設計されています。

Sia はクラウドストレージプラットフォームに対する新しいアプローチです。
データの整合性は、冗長性と暗号化を使用して保護されています。
データセンターの分散型ネットワークにおいて、世界で最も高速で、安価で、最も安全なクラウドストレージプラットフォームの構成し、世界中の未使用 HDD の断片を使用することで、地球上で最大のストレージスーパーサーバーを構築することを目指しています。

匿名性

Sia は分散ネットワーク上でファイルを分割し、暗号化し、保存します。
ユーザーはデータに直接アクセスできる鍵を持っています。
従来のクラウドストレージプロバイダとは異なり、外部の企業は特定のファイルにアクセスしたり制御したりする事はできません。

価格帯

Sia の分散クラウドストレージは、現在のクラウドストレージプロバイダよりも、平均して10分の1のコストで利用できます。
以下の表は 1TB 使用したときの比較です。

ストレージプロバイダ 月額利用コスト 帯域幅コスト プライベート 非中央集権化
Sia $2 $1
Amazon S3 $23 $92
Google Cloud $20 $110
Microsoft Azure $24 $87

冗長性

Sia は、世界中の数十のノードに小さなファイルを保存しています。
これにより、単一である事の障害点が排除され、他のクラウドストレージプロバイダと同等の可用性を実現します。

オープンソース

Sia は完全にオープンソースです。
数十人の開発者が Sia のソフトウェアに貢献しており、Sia API 上に革新的なアプリケーションを構築するコミュニティーが活発になっています。

Contents Delivery Network の実装

近々、ファイルサイズの大きいデジタルコンテンツをネットワーク経由で配信するために最適化されたネットワークを実装する予定です。

Storj の概要

Storj はダウンタイムが発生しないクラウドストレージプラットフォームになることを目指しています。
従来のクラウドストレージプラットフォームよりも高速で、安価で、安全性が高いです。
構成は、ファイルを管理できる Storj(Metadhisk)と、HDD のスペースを貸す事ができるクライアントアプリ Storj Share の2つからなっており、データセキュリティーの問題を解決するために懸命に取り組んでいます。

まずは字幕をONにして、こちらの動画を見ましょう。

詳しく知りたい場合は古参の神による日本語情報が充実しているので、以下の URL の記事を全部読んでください。
https://docs.google.com/document/d/1aAparQB_J0Z8dXMkPtNyJEG0tPxQBbYWW384v39ORvw/edit?usp=sharing
https://docs.google.com/document/d/1aAparQB_J0Z8dXMkPtNyJEG0tPxQBbYWW384v39ORvw/edit#

Metadisk

Metadisk はデータ保存、管理、共有用のアプリケーションです。
ユーザーは、Metadisk Web Interface または API を使用してファイルを安全にアップロード、または、ダウンロードする事ができます。
ファイルは、アップロードプロセス中に、ユーザーが提供する秘密鍵を使用して、クライアント側で暗号化されます。
ユーザーが以前に Metadisk を使用していなかった場合、Metadisk Web Interface はユーザーが秘密キーを生成するのを助けます。
ファイルが暗号化された後、SHA-256 ハッシュを検出し、これは一意の識別子とファイル改ざんの検出方法の両方として機能します。
ファイルのアップロード後にファイルの変更が発生した場合、ハッシュは異なります。
ネットワークに入るすべてのデータとメタデータは暗号化されており、ハッシュによってデータを検証することができるため、悪質なエンティティはデータを盗聴したり、偽装したり、変更する事はできません。
将来的には他の分散型クラウドストレージサービスを統合します。(信ぴょう性は低い)

Storj Share

Storj Share は、ユーザーが Storj Nwtwork 上の余分な HDD スペースを共有することで収益を上げることを可能にする、クロスプラットフォームのデスクトップアプリケーションです。
1 CPU Core per 1 node で 1 node につき、8TB まで貸し出す事が出来ます。

単純比較

MaidSAFE の長所

  • 冗長性(保存されているすべての情報の不要な複製が自動的に削除され、流通しているコピーの数を制限)
  • ストレージサービスとしてではなく新しいインターネットとして機能
  • HDD 以外も貸し出し可能
  • アプリケーションを構築でき、API で簡単に操作できる
  • アプリ利用に伴う制作者への間接的な報酬

MaidSAFE の短所

  • 永続的なベーパーウェア状態

Sia の長所

  • 単一障害点がない(完全に分散されている)
  • ストレージ市場がある
  • 安価
  • ブロックチェーン上での支払いコンセンサス
  • 脆弱性が低い
  • スマートコントラクトによる報酬の支払い

Sia の短所

  • ストレージ購入方法は Siacoin のみ
  • HDD を貸し出すには全ブロックチェーンデータのダウンロードが必要
  • 大量のデータを処理できない(ブロックチェーンの制約のため)
  • ファーマーになるためには Sia の担保が必要

Storj の長所

  • 単一障害点がない
  • Amazon Simple Storage Service のように機能(アイデンティティの設定、許可されたデバイスのリンク、バケットの取得、バケットへのファイルのアップロードという広い意味で)
  • BTC、ETH、フィアット、SJCX からなる多様な支払い方法
  • 簡単な GUI インターフェイス
  • 固定価格
  • 速い転送速度
  • Metadisk による他ストレージサービスの統合

Storj の短所

  • Storj bridge により完全に分散化されていない
  • 断片化されたシステムに起因する脆弱性(DDOS に弱い)
  • Sia より高い価格
  • 動的価格設定ではない
  • 報酬の支払いがコントラクトで設定されていない
  • 2度のトークンセール

参考文献
https://docs.google.com/document/d/1h_Xhx1jR2s7oi83ji4LtYaFX64f_BabXYWV1ot8IbGk/edit?usp=sharing

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です