パソコン破壊は最終手段「データ消去」の落とし穴 デジタルの「痕跡」を消すための新たな最適解

著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

HDDなどを対象としたデータ消去の標準規格として、2006年に「NIST SP800-88」が制定されました。ほかにも規格は存在しましたが、2014年に「NIST SP800-88 Rev.1」として改定されて以降は、この規格が実質的なスタンダードとなりました。

その後、本稿執筆時点で最新の規格である「IEEE 2883-2022」が2022年に制定されましたが、まだ新しいのでご存じでない方も多いでしょう。この新規格は、発行主体が変わったものの、内容としては「NIST SP800-88 Rev.1」の後継に該当し、新しい機器の追加や細目の見直しなどが反映されています。

先ほど触れた「物理破壊」の選択肢が減っている根拠は、この最新規格に記載されています。従来の破壊規定には、「粉砕(Pulverize)」と「細断(Shred)」がありました。しかし、最新規格の制定に当たり、データ消去の手段としては不十分であると判断され、両手段ともに廃止されたのです。

現在、データ消去が十分になされる物理破壊としては、「焼却」「融解」「崩壊」といった方法が規定に残されていますが、前述のように世界的に媒体はリユースが推奨されています。

であれば、物理的に破壊することなく適正にデータを消去するには、具体的にどうすればよいのでしょうか。

最新の消去規格には、HDDとSSDについては「Clear(クリア)」と「Purge(パージ)」の2つの規定があります。いずれもリユースできるようにデータを消すものです(※)。

※ただし、Purgeに分類される「消磁」はリユース不可

最新規格が示すデータ消去法

もし神奈川県庁でClearを満たす消去処理が実施されていたならば、あの事件は発覚しなかったでしょう。ファイルの復元が不可能だからです。多くの場合、Clearでも十分な結果が得られます。

ではなぜ、Purgeという規定があるのでしょうか。これはHDDやSSDには余剰なデータ領域が用意されていて、不良セクターの交替処理時にデジタルデータの痕跡が残ることがあるからです。

関連記事
トピックボードAD
ビジネスの人気記事