パソコン破壊は最終手段｢データ消去｣の落とし穴 デジタルの｢痕跡｣を消すための新たな最適解

HDDなどを対象としたデータ消去の標準規格として、2006年に「NIST SP800-88」が制定されました。ほかにも規格は存在しましたが、2014年に「NIST SP800-88 Rev.1」として改定されて以降は、この規格が実質的なスタンダードとなりました。

その後、本稿執筆時点で最新の規格である「IEEE 2883-2022」が2022年に制定されましたが、まだ新しいのでご存じでない方も多いでしょう。この新規格は、発行主体が変わったものの、内容としては「NIST SP800-88 Rev.1」の後継に該当し、新しい機器の追加や細目の見直しなどが反映されています。

先ほど触れた「物理破壊」の選択肢が減っている根拠は、この最新規格に記載されています。従来の破壊規定には、「粉砕（Pulverize）」と「細断（Shred）」がありました。しかし、最新規格の制定に当たり、データ消去の手段としては不十分であると判断され、両手段ともに廃止されたのです。

現在、データ消去が十分になされる物理破壊としては、「焼却」「融解」「崩壊」といった方法が規定に残されていますが、前述のように世界的に媒体はリユースが推奨されています。

であれば、物理的に破壊することなく適正にデータを消去するには、具体的にどうすればよいのでしょうか。

最新の消去規格には、HDDとSSDについては「Clear（クリア）」と「Purge（パージ）」の2つの規定があります。いずれもリユースできるようにデータを消すものです（※）。

※ただし、Purgeに分類される「消磁」はリユース不可

もし神奈川県庁でClearを満たす消去処理が実施されていたならば、あの事件は発覚しなかったでしょう。ファイルの復元が不可能だからです。多くの場合、Clearでも十分な結果が得られます。

ではなぜ、Purgeという規定があるのでしょうか。これはHDDやSSDには余剰なデータ領域が用意されていて、不良セクターの交替処理時にデジタルデータの痕跡が残ることがあるからです。