データ消去・抹消方法

データの抹消は、ストレージデバイスからデータを安全に削除し、復元が不可能になるようにすることです。個人情報の保護、企業の機密情報の管理、古いデバイスの廃棄処分や再販売前の準備など、さまざまな状況で必要になります。確実に行わなければ、情報漏えいに繋がり、社会的な信用を落としかねません。

データ消去・抹消について

大きく分けると2方式でソフトウェアによるものと物理的なものです。このページをご覧になる情報システム部門の方やICT部門、DX推進部門や中小企業の総務部門の方が実務で導入を検討する際にご参考いただけるよう、主要なデータ抹消方法をご紹介します。

1. ソフトウェアによるデータ消去

a. ファイル削除とフォーマット

  • 一般的なファイル削除: OSのファイル削除は、実際にはデータを消去せず、ファイルシステムの目録からのみ削除します。このデータは専門の復旧ソフトウェアで比較的簡単に復元できます。
  • フォーマット: クイックフォーマットはファイルシステムを再構築しますが、データは物理的には残り、データ復旧業者による復元も可能です。完全フォーマットはデータを消去する可能性がありますが、復元ソフトウェアによってはまだ回復可能な場合があります。

b. 専門のデータ消去ソフトウェア

  • セキュア消去ソフトウェア: データを安全に消去するために設計されたソフトウェアを使用します。これらはデータを一度または複数回上書きし、復旧を困難または不可能にします。DoD 5220.22-M、シュナイアー、グートマン方式など、さまざまな上書きパターンがあります。

シュナイアー(Schneier)方式について

シュナイアー方式は、著名な暗号学者ブルース・シュナイアーによって提案されたデータ消去方法です。彼の著書『Applied Cryptography』で紹介されたこの手法は、ディスクや他の記憶メディアからデータを安全に消去するために設計されました。シュナイアー方式は、特に中規模のセキュリティニーズに適しているとされ、一般的な商用環境や個人のプライバシー保護に有効です。

シュナイアー方式のプロセス

この方法では、以下の手順でデータを7回上書きします。

  1. 最初のパスで、全てのデータを「1」で上書きします。
  2. 2回目のパスで、全てのデータを「0」で上書きします。
  3. 次の4パスでは、ランダムなデータで上書きします。これにより、元のデータのパターンを消去し、復旧をより困難にします。
  4. 最後のパスでは再度ランダムなデータで上書きし、消去プロセスを完了します。

シュナイアー方式の特徴

  • 効率性: シュナイアー方式は、グートマン方式のように多数の上書きパスを必要としないため、比較的時間効率が良いです。
  • セキュリティ: 7回の上書きを行うことで、データの復旧を非常に困難にします。このレベルのセキュリティは、多くの商用環境や個人ユーザーにとって十分な保護を提供します。
  • 実用性: データ消去のニーズが高いが、消去にかかる時間も重要な要素である環境に最適です。

選択にあたっての考慮事項

シュナイアー方式は、そのセキュリティと効率のバランスから、多くのユーザーにとって魅力的な選択肢となります。しかし、最新のストレージテクノロジー、特にSSDのようなフラッシュベースのメディアにおいては、従来のハードドライブとは異なるデータ消去のアプローチが必要になることがあります。フラッシュメモリはデータの物理的な消去方法が異なるため、メーカーが提供するセキュア消去コマンドや全ディスク暗号化の利用が推奨されます。

シュナイアー方式は、そのシンプルさと効果的なセキュリティレベルで、特定のニーズを持つユーザーにとって適切な選択肢となり得ます。しかし、最終的な選択は、データの機密性、ストレージの種類、および消去にかけられる時間とリソースを総合的に検討した上で行う必要があります。

グートマン(Gutmann)方式について

グートマン方式は、ピーター・グートマンによって提案された、データを安全に消去するための方法です。この方式は、特に硬磁気ディスクでのデータ復旧を困難にすることを目的としており、35パターンの上書きプロセスを使用します。この中には、さまざまなドライブメーカーの独自の磁気記録特性に対応するためのパターンも含まれています。グートマン方式の主な手順は以下の通りです:

  1. 最初の4パスで、特定のパターンを使用してデータを上書きします。
  2. 次の27パスでは、異なる磁気記録方式に基づく特定のパターンで上書きを行います。
  3. 最後の4パスで、再び特定のパターンを使用してデータを上書きします。

グートマン方式は、その徹底したアプローチから、非常に高い安全性を提供しますが、消去プロセスには長い時間がかかるため、実際には必要以上の場合が多いです。現代のストレージデバイスでは、DoD方式や他の高度な消去手法が、より効率的かつ実用的な選択肢となっています。

選択にあたっての考慮事項

  • 時間とリソース: グートマン方式は非常に時間がかかるため、DoD方式のような他の方法が好まれることが多いです。
  • セキュリティ要件: 機密情報を扱う場合、より高度な消去手法を選択することが推奨されます。
  • ストレージの種類: SSDのようなフラッシュメモリベースのストレージでは、これらの手法が直接適用できない場合があり、その場合はセキュアな消去のために特別な考慮が必要です。

最終的には、データの機密性、使用しているストレージの種類、および利用可能な時間とリソースに基づいて、最適なデータ消去方法を選択することが重要です。

2. 物理的に破壊する

a. 破損

  • ストレージメディアを物理的に破壊します(ハンマーで叩く、折る、ドリルで穴を開けるなど)。これによりデバイスは完全に使用不可能になり、データの復旧は極めて困難または不可能になります。

b. 焼却

  • 高温でストレージデバイスを焼却し、データの物理的なトレースを消去します。この方法は、高度なセキュリティが必要な環境で採用されることがありますが、環境への影響を考慮する必要があります。

3. デガウス(磁気消去)

  • 磁気データストレージデバイス(ハードドライブなど)を対象としたデータ消去方法で、強力な磁場を使用して磁気メディアのデータを無効化します。デガウスはデータを完全に消去し、復旧不可能にするため、高度なセキュリティ要件を持つ環境で使用されます。

4. 暗号化とキーの破棄

  • データを暗号化し、その暗号化キーを安全に破棄することで、実質的にデータを抹消します。キーがなければ、データは復元不可能なランダムなビットの群と区別がつかなくなります。この方法は、特にSSDなどのフラッシュストレージデバイスで有効です。

データ抹消の際の考慮事項

  • セキュリティ要件: 機密情報を扱う場合、物理的破壊や高度な上書き方法を選択する必要があります。
  • コンプライアンスと規制: 企業は、データ保護に関連する法律や業界の基準に従う必要があります。
  • 環境への影響: 物理的破壊や焼却などの方法は、環境に悪影響を与える可能性があります。適切な廃棄方法を選択し、リサイクルを考慮してください。
トップへ戻る