Clearでも通常は復元できないのでリスクは低いのですが、念のため過去に一度でもデータが書き込まれた領域はすべて消そうとするのがPurgeです。暗号化消去は、Purgeに該当します。
可能であれば、機密度が高いデータの消去はPurgeをお勧めします。とくに記録密度の高いSMR方式と呼ばれるHDDでは、Clearだと余剰領域にわりとファイルが残ることが最近わかりました。この点について筆者は、今年の10月に神戸で開催される「コンピュータセキュリティシンポジウム2024」で研究論文の発表を予定しています。
また、データ消去に当たってはさまざまな方法がありますが、消去ソフトを使う場合には、フリーソフトは避けること。例えば、「データ適正消去実行証明協議会(略称:ADEC)」が認定する消去ソフトなど、信頼できるツールを使いましょう。
ADECは、外部の専門機関に各消去ソフトのデータ消去検証を委託し、その結果を受けて、認証判定委員会が適合性を判定するシステムで技術認証を行っています。フリーソフトの中には、実は処理した後にデジタルデータの痕跡が消え残ったまま、というものもあるのですが、ADECの認証を受けたソフトにはそういった心配がなく安心です。
データは「消えればOK」というものでもない
データの消去は簡単なように思われがちですが、意外と奥が深いもので、時代の変化とともに技術や規格も変わり続けています。ほんの数年前までは壊すことが最善策だったのに、今では壊さずにデータを消してリユースすることが求められています。
そうかと思えば、社員の使用済みPCデータを会社が消去したところ、それが会社ぐるみでの証拠隠滅と問題視された事案もあります。会社側は規定通りの対処と主張しましたが、そのPCは上司からのパワハラに悩み、自死を選んだ社員のものだったのです。会社としてはデータを消さずに保管する選択肢を持つべきでした。
データ消去においては、情報セキュリティを確保すべく「消え残り」を防ぐことは重要ですが、単純に「消えればOK」というものでもないのです。正確な技術情報に基づき、かつ慎重に検討されることをお勧めします。
