こんにちは。日々是発見が楽しみな西山です。
思うところあって、今まで Dropbox に置いていたファイルの一部を自家製 Nextcloud に移動しました。
最近ちょくちょく話題になる、クラウドストレージの検閲問題を対策したかったのです。
検閲問題ってなに?
クラウドストレージにアップしたファイルの内容が利用規約や法に触れる場合、そのファイルを削除されたり、アカウント利用を制限されることがあります。
それ自体は規約に明記されている取り扱いですが、実際「どのようなファイルが違反なのか」の基準は運営会社の裁量次第で、会社の所在している国(多くはアメリカ)の基準に寄せられる傾向があります。
「子どもの水泳や入浴写真を撮ってフォトアプリに保存したらアカウント凍結された」という話、軽くネットを調べただけでもたくさん出てきます。
グーグルドライブに同人誌や資料データをいれておいらたアカウントが凍結された話 - Togetter [トゥギャッター] https://togetter.com/li/2231943
神戸新聞NEXT|連載・特集|話題|思い出の写真をアップ→Googleフォト一発BAN&全Googleサービス利用停止 驚くネット民「これがあるからオンラインストレージが使えない」 https://www.kobe-np.co.jp/rentoku/omoshiro/202303/0016170888.shtml
【Googleアカウント】ポリシー違反でBANされて、4ヶ月経って戻って来た話。|沖田純之介 サウンドデザイナー https://note.com/okidesign/n/n0dc05bce51bd
上記はいずれも Google ドライブ(フォト)の事例ですが、私が利用している Dropbox でも「アカウント凍結された上に、どのファイルが問題なのかも分からず復活できない」という話を見たことがあります。
大事なファイルを消されるのもたまりませんが、アカウントそのものを停止されると入れていたファイル全ロスですし、関連するサービス( Google なら Gmail など)も共連れで利用不能になってしまうと大ダメージです。
自前 Nextcloud に移そう
こういうリスクを避けるべく、以前エンジニアブログでも記事にしたNextcloudサーバーを本格的に利用し、海外企業にイチャモンつけられそうなセンシティブ()ファイルを完全プライベートクラウドに移すことにしました。
Nextcloud のストレージ領域は、S3互換ストレージの「Wasabi」を導入してクラウドバックアップを確保しました。
Wasabi は1TBまで固定の料金体系で、容量を食う画像や音声ファイルをたくさん入れるのにはAWS S3より向いています。またストレージ自体を暗号化でき、私のアカウント以外からはたとえ Wasabi 運営元でもファイルを見られないようにできます。
Dropbox を使い続けるかどうかは悩みどころですが、自家製 Nextcloud は自由な反面、動作の安定性・信頼性については商用クラウドストレージより明らかに劣ります。ファイル履歴などありがたい機能も利用しているので、ごく普通の書類や他の人と共有する大事なファイルを置くために Dropbox は引き続き利用しています。
これまでと比べたら Wasabi の料金分だけコスト増になってしまいますが、必要経費だと割り切ることにしました。
今の構成
「オンプレミスとクラウド双方に1系ずつファイルを置く」という方針と、すでに持っている設備との兼ね合いから、自宅の現構成はこんな感じになっています。
| メインストレージ | オンプレミス自宅サーバー(ZFS)。自宅PCからは Windows 共有で利用 |
| Nextcloud | メインストレージをCIFS経由でマウントし、外部ストレージとして Nextcloud に登録。主にスマホから利用 |
| Wasabi | メインストレージのうち必要な領域を、rclone+lsyncd でクラウドにリアルタイム同期 |
構成については各々の状況ごとに最適解が存在するでしょう。
実は rclone+lsyncd の構成がなかなかうまく設定できず七転八倒したのですが、Synology NAS では組み込み機能でS3バックアップを楽々設定できるようなので、持っている方は活用できるのではないでしょうか。
しかしS3を標準ファイルシステムと混ぜて使うと、ファイル名やディレクトリの扱いなど苦労する沼がいっぱいですね。その話はまた別記事で書きたいと思います。
仮にも自分のファイルが勝手に消されるなんて納得しづらいですが、クラウドストレージに「預ける」というのはこんな事態も含めて納得するべきなのかも知れませんね……!
