※本稿はデータ保全の設計思想に関する考察です。
1. 3-2-1ルールとは何か
「3-2-1ルール」は、データバックアップにおける最も基本的な原則である。
データを3つ以上コピーし、2種類以上の異なる媒体に保存し、そのうち1つ以上を物理的に離れた場所に保管する。
これだけである。シンプルだが、この原則に従うだけで、データ喪失のリスクは劇的に下がる。
なぜ「3」なのか
1つのコピーしかなければ、そのディスクが壊れた瞬間にすべてを失う。2つあれば安心に思えるが、同じ災害で両方が損傷する可能性は十分にある。3つに増やすことで、同時に全滅する確率は指数的に低下する。
確率論の言葉で言えば、独立した障害点を増やすことで、全体の信頼性は乗算的に向上する。
なぜ「2種類」なのか
同じ種類の媒体は、同じ弱点を共有する。ハードディスク3台では、同一ロットの製造不良や同一のファームウェアバグで一斉に故障しうる。クラウドサービス3つでも、同一プロバイダの障害で同時にアクセス不能になりうる。
異なる種類の媒体——たとえばハードディスクとテープ、クラウドと光ディスク——を組み合わせることで、「共通の弱点」を排除する。これは工学における多様性冗長(diversity redundancy)の原則である。
なぜ「1つはオフサイト」なのか
同じ建物にすべてのバックアップを置けば、火災・地震・洪水で一度にすべてを失う。少なくとも1つを物理的に離れた場所に保管することで、地理的リスクを分散する。
2001年9月11日の世界貿易センタービル崩壊の後、多くの企業がこの教訓を痛感した。ビル内にサーバーもバックアップも置いていた企業は、文字通りすべてを失った。
2. ルールの起源と進化
3-2-1ルールの普及は、写真家ピーター・クロー(Peter Krogh)が2005年に著した『The DAM Book: Digital Asset Management for Photographers』に遡ることが多い。彼はデジタル写真の保存戦略としてこの原則を体系化した。
「世の中には2種類の人間がいる。データを失ったことがある人間と、これから失う人間だ。」 —— ピーター・クロー
しかし、この原則の本質——冗長性、多様性、地理的分散——は、クローの著書よりはるか以前から存在していた。
古代からの冗長性
エジプトのファラオは、重要な記録を複数の神殿に刻んだ。ロゼッタ・ストーンが発見されたのは、同じ布告が複数の場所に設置されていたからである。
中世の修道士は写本を手で書き写し、複数の修道院に分散保管した。印刷術が発明されるまで、これが人類の「バックアップ戦略」だった。
「3-2-1」という数字で定式化されたのは近代のことだが、その背後にある思想——大切なものは複数の方法で、複数の場所に残す——は、文明と同じくらい古い。
現代の拡張: 3-2-1-1-0
近年では、3-2-1ルールをさらに拡張した「3-2-1-1-0」が提唱されている。
- 3つのコピー
- 2種類の媒体
- 1つはオフサイト
- 1つはエアギャップまたはイミュータブル(改ざん不能)
- 0エラー(定期的なリストア検証)
ランサムウェアの脅威が増す中、「オンラインでアクセスできないバックアップ」の重要性が認識されるようになった。石英ガラスにレーザーで刻まれたデータは、ネットワークから完全に隔離されたイミュータブルバックアップそのものである。
3. トキストレージと3-2-1ルール
トキストレージの三層分散保管は、3-2-1ルールを自然に実装している。意図的にこの原則に合わせたのではなく、「記録を確実に残す」という設計思想を突き詰めた結果、同じ構造に到達した。
| 3-2-1ルール | トキストレージの実装 |
|---|---|
| 3つのコピー | 物理層・国家層・民間層の3つ |
| 2種類の媒体 | 物理媒体(石英ガラス/ラミネート)・制度(国立国会図書館)・デジタルインフラ(GitHub) |
| 1つはオフサイト | 国立国会図書館(東京)、GitHub(米国データセンター)はいずれもオフサイト |
物理層——石英ガラス/UVラミネート
QRコードを石英ガラスにレーザーで刻む。電源不要、サーバー不要、インターネット不要。1000年後も、スマートフォンをかざすだけでデータにアクセスできる。
これは3-2-1-1-0の「エアギャップ」要件も同時に満たしている。ネットワークに接続されていないため、ランサムウェアやサイバー攻撃による改ざんが原理的に不可能である。
国家層——国立国会図書館(収集対象確認済)
定期刊行物(ニューズレター)としてPDFにQRコードを埋め込み、国立国会図書館に納本する。国立国会図書館法に基づく法定納本制度を活用した保管であり、国家が存続する限り消えない。2026年2月、国立国会図書館より正式に収集対象であることが確認され、定期自動収集が開始された。
ここでの「媒体」は物理的なディスクではなく、法制度そのものである。法律という社会的インフラにデータを託す——これは、ハードウェアの寿命を超越した保存戦略である。
民間層——GitHub
世界最大のコードホスティングプラットフォームに、データをリポジトリとして保存する。Gitの分散型バージョン管理により、データは世界中のサーバーに複製される。
GitHubはMicrosoftが運営し、1億人以上の開発者が利用する世界最大のコードホスティング基盤である。民間企業の経済合理性と、オープンソースコミュニティの公共精神が、データの存続を支える。
物理法則・国家制度・経済合理性。
三つの異なる力学が、独立してデータを守る。
どれか一つが消えても、残りの二つが記録を継承する。
4. なぜ「種類の異なる媒体」が重要なのか
3-2-1ルールの核心は「2種類の媒体」にある。3つのコピーも、同じ種類であれば共倒れする。
同質性の罠
2021年、フランスのクラウドプロバイダーOVHcloudのデータセンターが火災で焼失した。複数のサーバーにバックアップを分散していたにもかかわらず、同じ建物内だったために全滅した顧客がいた。「3つのコピー」はあったが、「2種類の媒体」と「1つのオフサイト」を怠ったのである。
Amazonのクラウドサービス(AWS)は複数のアベイラビリティゾーンを提供するが、すべてがAmazonのソフトウェアスタック上で動いている。ソフトウェアレベルのバグは、すべてのゾーンに同時に影響しうる。
トキストレージの多様性
トキストレージの三層は、根本的に異なる障害モードを持つ。
- 物理層の脅威——物理的破壊(落下、火災、盗難)
- 国家層の脅威——法制度の変更、国家の消滅
- 民間層の脅威——企業の倒産、サービス終了
石英ガラスが割れる事象と、国立国会図書館法が廃止される事象と、GitHubが閉鎖される事象は、互いに独立している。これが「多様性冗長」の本質である。三つの障害が同時に起きない限り、データは失われない。
5. バックアップの哲学——なぜ人は残すのか
3-2-1ルールは技術的な原則だが、その背後には普遍的な問いがある。
なぜ人はデータを残そうとするのか。
企業であれば、事業継続のためである。法的義務のためでもある。しかし、個人がスマートフォンの写真をバックアップする動機は、もっと根源的なものだ。
記憶の脆弱性
人間の記憶は、驚くほど不安定である。認知心理学の研究によれば、人は過去の出来事を「思い出す」のではなく、その都度「再構成」している。記憶は変容し、歪曲され、時に完全に消失する。
写真や動画は、この脆弱な記憶の「外部バックアップ」として機能する。大切な人の声、子どもの笑顔、かつての風景——これらを失うことは、記憶そのものを失うことに等しい。
存在証明としてのバックアップ
データバックアップの本質は「もしもの時に復元できること」である。しかし、もう少し深く考えると、それは「自分(あるいは誰か)がここにいた証拠を消さないこと」でもある。
企業が事業データをバックアップするのは、事業が存在し続けるためである。個人が写真をバックアップするのは、その瞬間が存在したことを証明し続けるためである。
トキストレージは、このバックアップの動機を「存在証明」として明確に定義し、1000年という時間軸に拡張した。3-2-1ルールの技術的フレームワークを、人間の実存的な欲求に接続したのである。
バックアップとは、消えることへの抵抗である。
データを守ることは、存在を守ることに等しい。
6. 冗長性の美学
エンジニアリングにおいて「冗長」は否定的な意味で使われることがある。コードの冗長性は排除すべきものだ。しかしシステム設計においては、冗長性こそが信頼性の源泉である。
自然界の冗長性
生物は冗長性の達人である。人間には腎臓が2つある。DNAの修復機構は何重にもなっている。植物は数千の種子を飛ばし、そのうち1つが芽吹けばよいと設計されている。
進化は「余分」を嫌わない。むしろ、冗長性を持たない種は、最初の想定外の事態で絶滅する。
伊勢神宮の式年遷宮
日本にはもう一つの冗長性の好例がある。伊勢神宮の式年遷宮は、20年ごとに社殿を建て替える儀式である。古い社殿と新しい社殿が並び立つ瞬間——それは「建築のバックアップ」と呼べるかもしれない。
技術と記憶を次の世代に受け渡すために、あえて「もう一つ」を作る。この発想は、3-2-1ルールの「3つ目のコピー」と本質的に同じである。
「余分」が世界を救う
3-2-1ルールが教えてくれるのは、「ちょうど足りる」は足りないということである。1つでは危うい。2つでは不十分。3つあって初めて安心できる。
トキストレージの三層分散保管は、この「余分の美学」を存在証明に適用した設計である。物理層だけでも十分かもしれない。国家層を加えればさらに安心かもしれない。しかし、3つ目の民間層があることで、初めて「どの1つが消えても大丈夫」と言える。
結論——原則は時を超える
3-2-1ルールは、特定の技術に依存しない。ハードディスクでもテープでもクラウドでも石英ガラスでも、この原則は変わらない。
なぜなら、これは技術の原則ではなく、失わないための原則だからである。
3つのコピー。2種類の媒体。1つはオフサイト。
この原則に従えば、火事が起きても、会社が倒産しても、国が変わっても、データは残る。
トキストレージは、この原則を「80年」ではなく「1000年」のスケールで実装した。物理法則と国家制度と経済合理性——3つの独立した力学が、あなたの存在証明を守り続ける。
3-2-1ルールは、データの保険ではない。
それは「消えないこと」への設計思想である。
そしてトキストレージは、それを1000年の存在証明へと拡張した。