Duplicati: Free, open-source backup client
2025/12/31 HelpNetSecurity — Duplicati は、エンドポイントやサーバ上のファイル/フォルダをバックアップするためのクライアントサイド・アプリケーションとして機能する。ローカルで実行され、選択されたデータを収集してバックアップ・ボリュームとしてパッケージ化し、設定された保存先へ転送する。復元操作では、個々のファイル/フォルダ/保存されたバージョンに基づく、ポイント・イン・タイム・リカバリをサポートする。
Duplicati は Windows/macOS/Linux システムで動作し、.NET ランタイムに依存する。通常の運用形態においては、管理者がサーバ/デスクトップ/ヘッドレス・システムに Duplicati を導入し、ユーザーの介入なしでスケジュールされたバックアップを実行する。
管理者による一般的な設定方法
一般的な導入は、バックアップ・ジョブの定義から始まる。このジョブでは、対象データの選択/除外ルール/保存先バックエンド/暗号化設定/実行スケジュールを指定する。保持期間およびバージョン管理ポリシーにより、時間経過に伴い利用可能なバックアップ・バージョン数が制御される。
ストレージの保存先は、オブジェクト・ストレージ・サービスからクラウド・ストレージ・サービスやプロトコル・ベースのサーバまで多岐にわたる。保存先の種類に応じて、バケット名/エンドポイント/ユーザー名/パスワード/アクセストークンなどのサービス固有情報の設定が必要となる。
また、Duplicati はコマンドライン操作もサポートしている。そのため、Web インターフェイスの利用が難しい環境においても、管理者はスクリプトや自動化ツールを用いて、バックアップ・ジョブの作成/管理/実行を行える。
よく使用されるストレージの保存先
Duplicati は、広範なストレージ・バックエンドをサポートする。そこに含まれるのは、S3 互換オブジェクト・ストレージ/ホスト型クラウド・ドライブ・サービス/FTP/SSH over SFTP/WebDAV などのネットワーク・プロトコルである。それぞれのバックエンドでは、独自の接続パラメータと認証モデルが使用される。
セキュリティ観点では、この柔軟性により、バックアップがソース・システムと同一の管理境界またはネットワーク境界の外側に保存される可能性がある。このような配置は、認証情報のスコープ、トークンの有効期限/保存されたバックアップ・データへのアクセス・パスに関する課題を伴う。
通常操作の一環としての暗号化
暗号化はバックアップ・ジョブ・レベルで設定され、データがソース・システムから送信される前に適用される。暗号化されたバックアップは、セットアップ時に指定されたパスフレーズから導出された暗号化キーを用い、圧縮ボリュームとして保存先へ保存される。
運用上、このパスフレーズは高価値なシークレットとして機能する。したがって、通常におけるチームでの管理は、安全な保管/アクセス制限/文書化された復旧手順といった、既存の認証情報管理プラクティスに従うものとなる。なお、パスフレーズの紛失は、暗号化データの復元可否に直接影響する。
ローカルサービスと Web インターフェイスモデル
多くのケースにおいて Duplicati は、設定と監視のための Web ベース・インターフェイスを公開する、ローカル・サービスとして動作する。そのため管理者は、ブラウザを通じてインターフェイスにアクセスし、ジョブ定義/ログ確認/復元管理を行う。
このモデルでは、サービスのネットワーク公開範囲に関する判断が重要となる。インターフェイスへアクセス可能なユーザーの決定は、アクセス制御/ネットワーク・バインディング設定/ホスト・レベルのファイアウォール・ルールにより行われる。設定ファイルおよびメタデータには、保存先の認証情報や暗号化関連情報が含まれる可能性があるため、ローカル・ファイルのパーミッション管理も重要である。
進行中の開発からのセキュリティシグナル
セキュリティ関連の議論は、プロジェクトの課題追跡システムや変更履歴についても散見される。これらの議論は、認証の仕組み/ローカル・シークレットの取り扱いに加えて、セッション・トークン生成時や設定データへのアクセス時において、サービスが前提とする条件に焦点を当てる傾向がある。
防御側にとって、この議論で再認識すべき点は、バックアップ・サービスとローカル・データ・ストアを機密コンポーネントとして扱う必要性である。アップストリームの変更点や報告済み問題を継続的に追跡するチームは、時間の経過に応じて、強化ガイダンスやデプロイメント・パターンを調整できる。
Duplicati は GitHub 上で無償提供されている。
無償の OSS ツールとして提供される Duplicati の仕組みと、運用上の注意点について解説する記事です。バックアップという性質上、このソフトは極めて重要な情報を、ひとまとめに取り扱うことになります。Duplicati は、外部のクラウド・ストレージへ接続するためのパスワードや、データを守るための暗号化キーを、ローカルに保存して動作します。そのため、このツール自体の設定や管理が不十分だと、守るべきはずの重要な鍵がまるごと危険にさらされてしまいます。また、ブラウザで操作できる便利な画面も、ネットワークの設定次第では外部から覗き見られる窓口になりかねません。便利なツールだからこそ、どこに秘密の情報を隠し持っているのかという点を、正しく理解して鍵をかけることが大切です。よろしければ、Backup での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.