3-2-1ルール——データ保全の世界標準と存在証明

この記事で言いたいこと：「3-2-1ルール」はデータバックアップの世界標準であり、半世紀にわたり実証されてきた原則である。トキストレージの三層分散保管は、この原則を「データ保全」から「存在証明」へと拡張した設計である。

※本稿はデータ保全の設計思想に関する考察です。

1. 3-2-1ルールとは何か

「3-2-1ルール」は、データバックアップにおける最も基本的な原則である。

コピーを保持

種類の媒体に保存

つはオフサイトに

データを3つ以上コピーし、2種類以上の異なる媒体に保存し、そのうち1つ以上を物理的に離れた場所に保管する。

これだけである。シンプルだが、この原則に従うだけで、データ喪失のリスクは劇的に下がる。

なぜ「3」なのか

1つのコピーしかなければ、そのディスクが壊れた瞬間にすべてを失う。2つあれば安心に思えるが、同じ災害で両方が損傷する可能性は十分にある。3つに増やすことで、同時に全滅する確率は指数的に低下する。

1/1,000,000 ——独立した3つの媒体が同時に故障する確率（各媒体の年間故障率1%の場合）

確率論の言葉で言えば、独立した障害点を増やすことで、全体の信頼性は乗算的に向上する。

なぜ「2種類」なのか

同じ種類の媒体は、同じ弱点を共有する。ハードディスク3台では、同一ロットの製造不良や同一のファームウェアバグで一斉に故障しうる。クラウドサービス3つでも、同一プロバイダの障害で同時にアクセス不能になりうる。

異なる種類の媒体——たとえばハードディスクとテープ、クラウドと光ディスク——を組み合わせることで、「共通の弱点」を排除する。これは工学における多様性冗長（diversity redundancy）の原則である。

なぜ「1つはオフサイト」なのか

同じ建物にすべてのバックアップを置けば、火災・地震・洪水で一度にすべてを失う。少なくとも1つを物理的に離れた場所に保管することで、地理的リスクを分散する。

2001年9月11日の世界貿易センタービル崩壊の後、多くの企業がこの教訓を痛感した。ビル内にサーバーもバックアップも置いていた企業は、文字通りすべてを失った。

2. ルールの起源と進化

3-2-1ルールの普及は、写真家ピーター・クロー（Peter Krogh）が2005年に著した『The DAM Book: Digital Asset Management for Photographers』に遡ることが多い。彼はデジタル写真の保存戦略としてこの原則を体系化した。

「世の中には2種類の人間がいる。データを失ったことがある人間と、これから失う人間だ。」 —— ピーター・クロー

しかし、この原則の本質——冗長性、多様性、地理的分散——は、クローの著書よりはるか以前から存在していた。

古代からの冗長性

エジプトのファラオは、重要な記録を複数の神殿に刻んだ。ロゼッタ・ストーンが発見されたのは、同じ布告が複数の場所に設置されていたからである。

中世の修道士は写本を手で書き写し、複数の修道院に分散保管した。印刷術が発明されるまで、これが人類の「バックアップ戦略」だった。

「3-2-1」という数字で定式化されたのは近代のことだが、その背後にある思想——大切なものは複数の方法で、複数の場所に残す——は、文明と同じくらい古い。

現代の拡張: 3-2-1-1-0

近年では、3-2-1ルールをさらに拡張した「3-2-1-1-0」が提唱されている。

3つのコピー
2種類の媒体
1つはオフサイト
1つはエアギャップまたはイミュータブル（改ざん不能）
0エラー（定期的なリストア検証）

ランサムウェアの脅威が増す中、「オンラインでアクセスできないバックアップ」の重要性が認識されるようになった。石英ガラスにレーザーで刻まれたデータは、ネットワークから完全に隔離されたイミュータブルバックアップそのものである。

3. トキストレージと3-2-1ルール

トキストレージの三層分散保管は、3-2-1ルールを自然に実装している。意図的にこの原則に合わせたのではなく、「記録を確実に残す」という設計思想を突き詰めた結果、同じ構造に到達した。

3-2-1ルール	トキストレージの実装
3つのコピー	物理層・国家層・民間層の3つ
2種類の媒体	物理媒体（石英ガラス／ラミネート）・制度（国立国会図書館）・デジタルインフラ（GitHub）
1つはオフサイト	国立国会図書館（東京）、GitHub（米国データセンター）はいずれもオフサイト

物理層——石英ガラス／UVラミネート

QRコードを石英ガラスにレーザーで刻む。電源不要、サーバー不要、インターネット不要。1000年後も、スマートフォンをかざすだけでデータにアクセスできる。

これは3-2-1-1-0の「エアギャップ」要件も同時に満たしている。ネットワークに接続されていないため、ランサムウェアやサイバー攻撃による改ざんが原理的に不可能である。

国家層——国立国会図書館（収集対象確認済）

定期刊行物（ニューズレター）としてPDFにQRコードを埋め込み、国立国会図書館に納本する。国立国会図書館法に基づく法定納本制度を活用した保管であり、国家が存続する限り消えない。2026年2月、国立国会図書館より正式に収集対象であることが確認され、定期自動収集が開始された。

ここでの「媒体」は物理的なディスクではなく、法制度そのものである。法律という社会的インフラにデータを託す——これは、ハードウェアの寿命を超越した保存戦略である。

民間層——GitHub

世界最大のコードホスティングプラットフォームに、データをリポジトリとして保存する。Gitの分散型バージョン管理により、データは世界中のサーバーに複製される。

GitHubはMicrosoftが運営し、1億人以上の開発者が利用する世界最大のコードホスティング基盤である。民間企業の経済合理性と、オープンソースコミュニティの公共精神が、データの存続を支える。

物理法則・国家制度・経済合理性。
三つの異なる力学が、独立してデータを守る。
どれか一つが消えても、残りの二つが記録を継承する。

4. なぜ「種類の異なる媒体」が重要なのか

3-2-1ルールの核心は「2種類の媒体」にある。3つのコピーも、同じ種類であれば共倒れする。

同質性の罠

2021年、フランスのクラウドプロバイダーOVHcloudのデータセンターが火災で焼失した。複数のサーバーにバックアップを分散していたにもかかわらず、同じ建物内だったために全滅した顧客がいた。「3つのコピー」はあったが、「2種類の媒体」と「1つのオフサイト」を怠ったのである。

Amazonのクラウドサービス（AWS）は複数のアベイラビリティゾーンを提供するが、すべてがAmazonのソフトウェアスタック上で動いている。ソフトウェアレベルのバグは、すべてのゾーンに同時に影響しうる。

トキストレージの多様性

トキストレージの三層は、根本的に異なる障害モードを持つ。

物理層の脅威——物理的破壊（落下、火災、盗難）
国家層の脅威——法制度の変更、国家の消滅
民間層の脅威——企業の倒産、サービス終了

石英ガラスが割れる事象と、国立国会図書館法が廃止される事象と、GitHubが閉鎖される事象は、互いに独立している。これが「多様性冗長」の本質である。三つの障害が同時に起きない限り、データは失われない。

5. バックアップの哲学——なぜ人は残すのか

3-2-1ルールは技術的な原則だが、その背後には普遍的な問いがある。

なぜ人はデータを残そうとするのか。

企業であれば、事業継続のためである。法的義務のためでもある。しかし、個人がスマートフォンの写真をバックアップする動機は、もっと根源的なものだ。

記憶の脆弱性

人間の記憶は、驚くほど不安定である。認知心理学の研究によれば、人は過去の出来事を「思い出す」のではなく、その都度「再構成」している。記憶は変容し、歪曲され、時に完全に消失する。

写真や動画は、この脆弱な記憶の「外部バックアップ」として機能する。大切な人の声、子どもの笑顔、かつての風景——これらを失うことは、記憶そのものを失うことに等しい。

存在証明としてのバックアップ

データバックアップの本質は「もしもの時に復元できること」である。しかし、もう少し深く考えると、それは「自分（あるいは誰か）がここにいた証拠を消さないこと」でもある。

企業が事業データをバックアップするのは、事業が存在し続けるためである。個人が写真をバックアップするのは、その瞬間が存在したことを証明し続けるためである。

トキストレージは、このバックアップの動機を「存在証明」として明確に定義し、1000年という時間軸に拡張した。3-2-1ルールの技術的フレームワークを、人間の実存的な欲求に接続したのである。

バックアップとは、消えることへの抵抗である。
データを守ることは、存在を守ることに等しい。

6. 冗長性の美学

エンジニアリングにおいて「冗長」は否定的な意味で使われることがある。コードの冗長性は排除すべきものだ。しかしシステム設計においては、冗長性こそが信頼性の源泉である。

自然界の冗長性

生物は冗長性の達人である。人間には腎臓が2つある。DNAの修復機構は何重にもなっている。植物は数千の種子を飛ばし、そのうち1つが芽吹けばよいと設計されている。

進化は「余分」を嫌わない。むしろ、冗長性を持たない種は、最初の想定外の事態で絶滅する。

伊勢神宮の式年遷宮

日本にはもう一つの冗長性の好例がある。伊勢神宮の式年遷宮は、20年ごとに社殿を建て替える儀式である。古い社殿と新しい社殿が並び立つ瞬間——それは「建築のバックアップ」と呼べるかもしれない。

技術と記憶を次の世代に受け渡すために、あえて「もう一つ」を作る。この発想は、3-2-1ルールの「3つ目のコピー」と本質的に同じである。

「余分」が世界を救う

3-2-1ルールが教えてくれるのは、「ちょうど足りる」は足りないということである。1つでは危うい。2つでは不十分。3つあって初めて安心できる。

トキストレージの三層分散保管は、この「余分の美学」を存在証明に適用した設計である。物理層だけでも十分かもしれない。国家層を加えればさらに安心かもしれない。しかし、3つ目の民間層があることで、初めて「どの1つが消えても大丈夫」と言える。

結論——原則は時を超える

3-2-1ルールは、特定の技術に依存しない。ハードディスクでもテープでもクラウドでも石英ガラスでも、この原則は変わらない。

なぜなら、これは技術の原則ではなく、失わないための原則だからである。

3つのコピー。2種類の媒体。1つはオフサイト。

この原則に従えば、火事が起きても、会社が倒産しても、国が変わっても、データは残る。

トキストレージは、この原則を「80年」ではなく「1000年」のスケールで実装した。物理法則と国家制度と経済合理性——3つの独立した力学が、あなたの存在証明を守り続ける。

3-2-1ルールは、データの保険ではない。
それは「消えないこと」への設計思想である。
そしてトキストレージは、それを1000年の存在証明へと拡張した。