※画像提供&取材協力:くまなんピーシーネット
SSDやHDDなどのストレージ機器を内蔵したままのPCや、それらを単体で廃棄したり、売却/譲渡したりするときに注意したいのが、第三者によって中身のデータを覗き見られてしまう危険性があることだ。
特に近年では、不要になったPCやストレージ機器をオークションやフリマで簡単に売買できるほか、個人から買い取りを行なった機器やリースアップした機器を中古/ジャンク品として販売する事業者も増えた。
この状況を悪い方に解釈すれば、興味本位のカジュアルハッキングに限らず、悪意のある第三者がどこで待ち構えているか分からない状況と見ることもできる。
実際に、中古で購入したストレージの中身を見てみたら、元々使っていた個人や企業のデータが出てきたといった話は後を絶たない。
第三者に漏れては困るような個人情報や企業の機密情報をストレージ機器の廃棄や譲渡によって露呈させないようにするには、どのようなことを心掛けておけばいいのか。
20年以上に渡ってデータ復旧事業を手掛け、この分野の専門家である株式会社くまなんピーシーネット 代表取締役の浦口康也氏と同社エンジニアの溝口美崇氏に話を伺った。
データを削除しただけではダメストレージの廃棄/譲渡時の注意点とは?
「SSDやHDD、USBメモリなどのストレージ機器は、自由に読み書きできるという便利さの反面、中のデータを“消しておかない”と、第三者にデータを見られてしまうリスクがある」と話す浦口氏。
インターネット黎明期のおおらかな時代であれば、現在のようにデジタル化が進んでいないため、多少の個人データが流出しても大きな問題にはならなかったかもしれない。しかし、今では事情が違う。現在のストレージ機器には、さまざまな情報がデジタル化されて保存されているからだ。
「個人の場合は、プライベートで撮影した写真や動画などのほか、ネットバンキングやネット通販、クラウドサービスなどのログイン情報がそのまま露呈します。また、企業の場合は、機密情報や取り引きデータ、社員の個人情報などが露呈してしまいます」(浦口氏)。
株式会社くまなんピーシーネット 代表取締役 浦口康也氏(右)と、同社エンジニア 溝口美崇氏
※画像提供:くまなんピーシーネット
このような情報がストレージから露呈してしまうと、個人の場合は、プライベートな写真や動画などをネットで拡散されてしまうリスクが出てくる。また、より深刻な問題としては、個人情報を特定され、犯罪に巻き込まれてしまうリスクもある。
企業においては、社会的な信用の低下を引き起こすだけでなく、最悪のケースでは倒産に追い込まれてしまう可能性もある重大な事案となる。
このため、ストレージ機器またはストレージを内蔵した機器を廃棄または譲渡/売却する場合において、露呈しては困るようなデータの抹消は欠かすことのできない必須作業になったと言えるだろう。
ただし、注意しておきたいのは、ストレージ内のデータを削除しただけでは、安全ではないことである。OSがインストールされたPC内蔵のSSDやHDDには、WordやExcelといったアプリで作成した分かりやすく目に見えるデータ(ファイル)だけでなく、アプリ固有の情報など、見た目では分かりにくい情報も保存されているからだ。
抹消したつもりのファイルでもファイル復元ソフトを利用するとファイルを復元できる場合がある。画面は、市販のファイル復元ソフト「ファイナルデータ11」の体験版を使って削除したファイルの復元を行なったときの画面
「データだけを完全に抹消したつもりでも、OSがそのままだと、例えばネットワークのIPアドレスやWi-FiのSSID、Webサイトへのログイン履歴などを、システムの痕跡から辿ることができます。
このため、重要なファイルを表面上完全に消しておいたつもりでも、WindowsなどのOSの情報をそのままにしておくと、過去の使用の痕跡からいろいろな情報を見つけられてしまう恐れがあります。
最近では、このような手法を用いて犯罪捜査なども行なわれています。デジタル・フォレンジックと言われる分野ですが、電子情報の痕跡などを特定して、復元してこれを犯罪捜査に生かすというわけです」(浦口氏)。
加えて、SSDやHDDなどのPC内蔵のストレージ機器に限らず、外付けのSSDやHDD、USBメモリなどのストレージ機器も、重要なファイルを抹消したつもりでも、市販のファイル復元ソフトを利用することで、抹消したはずのファイルを簡単に復元できてしまう場合もある。
「データを消したつもりでも、何らかの手法や専門の技術・知識を持った人の手にかかると、過去のデータとして読み出されてしまう場合があります。こういったリスクは、セキュリティの観点から気をつけるべき点と言えるのではないでしょうか」と浦口氏は話す。
ポイントはストレージ内の全領域へのデータの書き込みデータの上書きで露呈しては困るデータを抹消
ストレージ機器(PC内蔵のものも含む)を廃棄、譲渡/売却する前に行なっておくべき作業として、機器が正常に“動作する”ことを前提に浦口氏が最も重要なポイントとして挙げるのが、ストレージの記憶領域全体を「別の情報で上書きする」ことである。
「個人または企業で使用しているかに関わらず、基本的にはストレージ全体を一定の値とかランダムな値で埋め尽くすデータ抹消ソフトを利用し、それを1回でも実行しておけば、私達のようなデータ復旧業者でも、データの復元を行なうのは不可能になります。これは、SSDやHDD、USBメモリ、SDカードなどストレージ機器全般に共通して言えることです」(浦口氏)。
市販のデータ抹消ソフト「完全ハードディスク抹消17」の起動画面。PCがBIOS/UEFIブートに対応している必要があるが、Windows上のドライブのデータを抹消できるほか、OSがインストールされていないドライブもCD/DVDドライブから起動して、SSD/HDD内のデータを抹消できる
データ抹消ソフトとは、ストレージ機器に適当な値のデータを書き込むことで、ストレージ内に書き込まれているデータを復元できないようにするソフトである。無料で利用できるフリーソフトと有料ソフトがあるほか、PCメーカーやストレージ機器メーカーが無料で用意する専用のものもある。
無料で利用できるデータ抹消ソフト「ディスク消去ユーティリティ」の画面。インストール不要でWindows上からOS起動ドライブ以外のストレージ機器のデータを抹消できる。また、USBメモリから起動して利用するための説明書も付属している
無料で利用できるファイル/フォルダの抹消ソフト「Alternate File Shredder」の画面。目的のファイル/フォルダのデータを抹消できるほか、ストレージの空き領域に対してもデータを書き込む機能を備えている
Microsoftが配布している同社のPC「Surface」専用のデータ抹消ソフト「Surface data eraser」のダウンロードページ。Surface data eraserには、データ抹消に利用する起動用USBメモリ作成ツールが含まれており、これで作成したUSBメモリからデータを抹消できる
データ抹消ソフトには、ストレージ機器の記憶容量すべてに対して書き込みを行なう製品と、選択したフォルダやファイルに対してデータの上書きを繰り返し、対象フォルダやファイルの復元を行なえないようにするタイプの製品がある。
前者のストレージの記憶領域すべてに書き込みを行なうタイプの製品は、確実にストレージ内のデータを抹消したい場合にオススメの製品だ。後者のファイル/フォルダを抹消するタイプの製品は、前者よりも安全性は劣るが、書き込みにかかる時間が短く、手軽に目的のファイル/フォルダのみを抹消できるというメリットがある。
また、後者のタイプの製品の中には、目的のファイル/フォルダを上書きするだけでなく、ストレージの空き領域に対してもデータを書き込む機能を備える製品もある。このタイプの製品を利用すれば、前者のタイプの製品に近い使い方ができる。どちらのタイプのデータ抹消ソフトを利用するのがいいかは用途による。
「ストレージの記憶領域すべてにデータを書き込むには時間がかかり、記憶容量が大きくなるほど時間は長くなります。このため、ストレージ内にどのようなデータが収められていたかや、個人を特定する情報があるかなどによって、データの抹消方法を使い分けてもいいと思います」(浦口氏)。
もしも、WindowsがインストールされているPCで、OS起動に利用しているストレージやPC内蔵のストレージを取り外すのが難しい場合は、USBブートに対応したデータ抹消ソフトを利用するのが確実だ。
USBブートとは、USBメモリやCD/DVDからシステム(Windows PEなど)の起動を行なうことである。データ抹消ソフトの中には、システムを起動できるUSBメモリやCD/DVDの作成機能を搭載し、そこからデータの抹消を行なえる製品がある。
このタイプの製品であれば、OS起動に利用しているストレージのデータも確実に抹消できる。通常、有料のデータ抹消ソフトであれば、USBブートに対応しているケースが多い。
ただし、データ抹消ソフトがUSBブートに対応していても、USBブートを行なえるのがBIOS/UEFIブート対応のPCのみに限定される場合がある。
こういった製品の場合、USBブートを行なってOSがインストールされているSSD/HDDのデータを抹消することはできない。最新のWindows 11搭載PCなどでは、BIOS/UEFIブートに非対応のPCも増えている。購入時には、利用できるPCの環境を忘れずにチェックしてほしい。
「完全ハードディスク抹消17」で、OS起動を行なっているストレージの消去を行なうときの画面
USBブートの利用が難しいと感じる場合は、安全性が落ちるというデメリットはあるが、前述したストレージの空き領域に対してもデータを書き込む機能を備えたファイル/フォルダの抹消ソフトで代替することもできる。
ファイル/フォルダの抹消ソフトを利用する場合は、目的のファイル/フォルダの抹消を行なった上で、空き領域への書き込みを行ない、最後にPCを工場出荷時の状態に戻せば、完全とはいかないまでもかなり痕跡を消すことができる。
ただし、この方法では、OSを工場出荷時に戻す際に過去の痕跡が運悪く上書きを逃れてしまうと「何らかの痕跡が出てきてしまう可能がある」(浦口氏)ことに留意してほしい。
無料で利用できるAlternate File Shredderは、ストレージの空き領域に対しても、データを書き込む機能を備えている。ファイル/フォルダのみの抹消を行なうときは、あわせてこの機能を利用すると、データの抹消効果が高まる
なお、Macを利用している場合は、ディスクユーティリティでストレージ機器の消去を行なうときに表示される「セキュリティオプション」でデータの上書き回数を設定できる。
セキュリティオプションは、通常、USBメモリやSDカードの消去を行なうときは標準で表示されるが、HDDでは表示されない場合がある。
セキュリティオプションが表示されないときは、ボリュームの削除を行なった後に、消去を実行するとセキュリティオプションが表示される。また、SSDの場合は、消去を行なうときにセキュリティオプションが表示されない仕様となっている。
このため、「APFS(暗号化)」など暗号化を利用するフォーマットを使うのが良いだろう。なお、OS再インストールを行なう「macOS復旧」からディスクユーティリティを起動すると、OS起動に利用しているSSD/HDDのデータ抹消を行なえる。
Macはディスクユーティリティで消去を行なうときに表示されるセキュリティオプションで、データの上書き回数を設定できる。なお、SSDではセキュリティオプションは表示されない点に注意してほしい
ディスクユーティリティでセキュリティオプションが表示されないときは、ボリュームの削除を行なってから、再度消去を実行するとセキュリティオプションが表示される
SSDなら手軽にデータを抹消することも可能SSD内のデータをすばやく手軽に消す方法とは?
ストレージの記憶領域全体を別の情報で上書きすることは、多くのストレージ機器で利用できる確実なデータの抹消方法だが、HDDやSSDの場合は、別の方法でデータを抹消することもできる。
中でもSSDは、「Trim(SATA SSDの場合)」や「UNMAP(NVMe SSDの場合)」というSSDに標準で備わっている機能を利用することでも、データの上書きを行なうことなく、データを“意味のない”ものにすることができる。
Trim/UNMAPとは、SSDに保存されているデータの中でOSが使わなくなった領域の情報を、OS側からSSDに通知する機能である。
この機能は本来、SSDの長寿命化や速度低下を防ぐために利用されているものだが、OSがこの機能を有効化している場合、副産物として、ファイル(データ)の内容が削除前と削除後で別の内容(すべて「0」の値のデータ)に自動的に置き換わる。
この機能(仕様)は、SATA SSDでは「Read Zero After Trim」と呼ばれているもので、NVMe SSDでも同様の機能が備わっている。Read Zero After Trimは、Trim/UNMAPによって通知された領域に対して、新しい書き込みが発生する前に読み出しが発生した場合に、自動的に「0(ゼロ)データ」を返すという機能である。
このため、OSでTrim/UNMAPが有効になっていると、ファイル復元ソフトを使って削除したファイルを復元することはできるが、復元されたファイルの中身が全く別物(すべての「0」のデータ)になっているという現象が発生する。つまり、結果的にデータを抹消したのと同義になるというわけだ。
Trimが有効になっている場合、削除したファイルをファイル復元ソフトで復元すると、中身が「0(ゼロ)データ」になる。画面は、無料で利用できるファイル復元ソフト「Recuva」で削除した画像ファイルのデータを見た場合の画面
Trim/UNMAPの機能は、対応したファイルシステム(Windowsは「NTFS」、macOSは「APFS」)でストレージが利用されている場合、標準で有効になっている。
そして、OSのごみ箱を空にして、ごみ箱内のファイル/フォルダを削除したときや、ごみ箱を経由することなくファイル/フォルダを削除したとき、フォーマットを実行したときなどに、OSからSSDに対して使わなくなった場所の情報が自動的に通知される。また、Windowsの場合は、デフラグを実行した場合にも使っていない場所の情報が通知される仕様になっている。
Windowsでは、ドライブの最適化(デフラグ)をSSDに対して実行すると、Trimが実行される
この機能を利用すれば、OS起動を行なっていない2台目以降のSSDの場合は、対象SSDをフォーマットし直すだけで、過去のデータを簡単に意味のないものにできる。
また、OS起動を行なっているSSDの場合も、見られては困るデータ(ファイル)を削除した後に、ユーザーデータを引き継がない(残さない)形でOSを工場出荷時の状態に戻すことでデータを抹消できる。
Windows 11のシステムのリセットを行なうときに表示される、個人ファイルを保持するかしないかを選ぶ画面。SSDの場合は、重要なデータを削除してから、この画面で「すべて削除する」を選択し、リセットを行なうことでほとんどのデータを抹消できる
「SSDにはTrim/UNMAPがあるので、見られては困るような情報を削除した後に、工場出荷時状態に戻されると、元々あったファイルだけでなく、レジストリなどに含まれているアーティファクト情報と呼ばれる、システムの痕跡などを辿る手法も現実的には難しくなります」(溝口氏)。
Secure EraseやFormatNVMでストレージ内のデータを抹消
SSDでは、Secure EraseやFormatNVMなどのコマンドを実行することもデータを抹消する上で有効な手段になる。これらのコマンドは、SSD内部にある論理アドレスと物理アドレスの変換テーブルの消去を行なうコマンドである。
論理アドレスと物理アドレスの変換テーブルは、SSD内部のどこにデータを書き込んだかを管理しているデータベースで、これが消去されると、SSDは工場出荷時のように何も書き込まれていない状態に戻される。
このため、Secure EraseやFormatNVMが実行されたSSDは、一般的な方法では未記録状態に見え、元々あったデータを読み出すことが困難になる。
Secure EraseやFormatNVMの実行は、有料のデータ抹消ソフトなどでサポートされているほか、自作PCで利用されるマザーボードにおいては、UEFIにその機能を搭載しているものもある。
Secure EraseやFormatNVMは、実行時間が数秒からと非常に短く、長くても1分程度の短時間で行なえるため、データの抹消手段としては非常に便利な機能と言える。
ASUS製マザーボードに搭載されているSSDのSecure Eraseツールの画面。このツールでSATA SSDやNVMe SSDのSecure Erase/FormatNVMを実行できる。画面はASUS「ROG STRIX Z590-F GAMING WIFI」のもの
サブスクリプションで提供されている有料のソフト「Parted Magic」に搭載されている「Disk Eraser」の画面。このツールを利用すると、SSD/HDDのSecure Erase/FormatNVMが行なえる
ちなみにSecure Eraseは、SSD専用の機能ではなく、HDDでも利用できる。HDDでSecure Eraseを実行すると、HDDの記憶領域すべてに「0」などのデータを自動的に書き込んでくれるため、データの抹消機能として利用可能だ。
また、Secure Eraseは実行を開始すると、パスワードロックがかけられ、処理が完了するまで内部のデータにはアクセスできなくなるほか、途中で作業をキャンセルすることもできない仕様になっている。
作業の途中で強制的にHDDの電源を切断しても、Secure Erase実行中の状態はキープされ、そのままでは普通のHDDとして利用はできない。普通のHDDとして利用できる状態に戻すには、再度Secure Eraseを実行し作業を完了させる必要がある。
HDDはSSDと比較して記憶容量が大きい製品が多いだけでなく、書き込み速度も遅い。このため、記憶領域すべてにデータを書き込むことは、非常に多くの時間を要する作業となる。
動作するHDDを廃棄することを前提とするなら、上記の仕様を逆手に取って、HDDでSecure Eraseを実行後、適当な時間が経過したところで、強制的に電源を切断するという方法もある。
なお、Trim/UNMAPだけでなく、Secure EraseやFormatNVMは、USB接続のSSDでは利用できない場合がある点には注意が必要だ。これは、現在人気が高まっているスティック形状のUSB接続のSSDなどでも同じことが言える。
スティック型SSD。USBポートに直差し可能で、USBメモリのように気軽に使えることで人気がある
「Trim/UNMAPは、基本的にUSB接続のSSDでは動作しません。UAS(UASP)に対応した製品であればTrim/UNMAPに対応できますが、この機能を利用していない製品もあります。
このため、USB接続のSSDは、ファイルの削除を行なっても、Trim/UNMAPが送られていないことがある点を考慮した方がいいでしょう。Secure EraseやFormatNVMも同様です。
これらのコマンドも、USB接続のSSD/HDDの中に入っているUSB-SATA/NVMeブリッジがコマンドを送信したように振る舞っているだけで、実際にはSSDまで送信されていないということがあります。これは、現在人気が高まっているスティック形状のUSB接続のSSDや、SSDをUSBで外付け利用するキットなどでも同様です」(溝口氏)。
廃棄前提や動かないストレージは物理的に壊すのが安全で手軽な方法
動作する機器であれば、ユーザー自身の手でデータの抹消を行なえるので問題はない。しかし面倒なのは、PCから認識されなくなったストレージ機器や、動かなくなったPCに取り付けられているストレージ機器の処遇だ。
ノートPCの基板に表面実装されたSSD
※画像提供:くまなんピーシーネット
このケースでは、PCからストレージ機器にアクセスできない。つまり、ストレージ内に残されたデータを抹消したくても、簡単にそれを実行できないわけだ。
その一方で、認識しない/動かないからと言って何の処置も行なわずに廃棄すると、第三者の手によって修理され、そこからデータが流出する可能性が否めない。
このため、浦口氏は「壊れたりした機器を安心して廃棄するには、破壊するのが一番」と話す。また、動作する機器も廃棄を前提とするなら、破壊も有効な選択肢の1つとなる。
HDDの場合は、物理的に穴を開けることで壊せる。最近では、HDDに穴を開けて破壊するサービスを提供している事業者があるので、こういったサービスを利用するといいだろう。また、腕に覚えがある方なら、分解して内部のプラッタを壊すとか、自力で穴を開けて壊してもいい。ただし見た目は金属に見えてもガラスを採用したプラッタもあるので、破砕片で怪我をしないように注意してほしい。
HDDに穴を空けて破壊するHDD破壊装置。この機器を利用すると、HDDを簡単に破壊できる。破壊後は数カ所に渡って穴を開けているため、内部のプラッタも壊れており、データの復旧は行なえない
※画像提供:くまなんピーシーネット
SSDに限らず、SDカード/microSDカード、USBメモリなどの半導体ストレージの場合は、基板をハンマーなどで叩くことで壊せるほか、SDカード/microSDカードの場合は、パキッと折ってしまうことでも壊せるという。
「SSD、SDカード/microSDカード、USBメモリなどの半導体ストレージは、NANDフラッシュメモリなどの内部の半導体に“クラック”を入れるだけで、壊れてデータの復元作業はできなくなります。なお、破壊したストレージ機器は、必ず、自治体のゴミの廃棄の手順に従って廃棄することも忘れないでください」(浦口氏)。
近年はSSD向けの裁断装置もある。これによって破壊されたSSDは、NANDフラッシュメモリやコントローラなどが壊れており、内部のデータは読み出せない
※画像提供:くまなんピーシーネット
また、浦口氏は、「ストレージ機器を廃棄するときは、見た目で動きそうにないと思われる状態にしておく方がいい」とも話す。
「これは実体験からなのですが、HDDの中のデータを完全に抹消していても、廃棄のときに見た目が綺麗なままだと、引き取りにきた産廃業者さんに、まだ動く中身(データ)が入ってるものなんじゃないかと思われてしまうことがありました。
見た目で判断されてしまう部分もあるので、廃棄のときは破壊したような見た目が悪い外観にしておくことで、産廃業者さんに安心してもらえるだけでなく、悪意ある第三者に目を付けられにくくなるかもしれません」(浦口氏)。
さらに動かなくなったPCを内蔵しているストレージごと廃棄したい場合など、自分の手でストレージ機器を破壊するのが難しいときは、機器を引き取って破壊と廃棄を行なってくれるパッケージングされたサービスを利用するのも手だ。
パソコン工房が提供しているデータ消去サービス。1台当たり1,500円のコストがかかるが、面倒なデータ抹消を行なってくれる。店舗で受け付けているほか、Webピックアップも行なっている
「動かない機器の廃棄は気を使うだけでなく、実際に穴を開けたりして破壊することも大変です。例えば、一部のタブレットタイプのPCのようにストレージが直接基板にハンダでつけられていたりする機器で、間違ってリチウムイオン電池に穴を開けると、怪我をするおそれがあるだけでなく、最悪爆発の危険性があります。
最近では、ストレージ単体だけでなく、PCを引き取って、データの廃棄と破壊を行なってくれるサービスも提供されています。このようなサービスでは、データの廃棄証明の発行も行なってくれる場合があるので、コストはかかりますが、個人の方はこのようなサービスを活用するのがいいと思います」(浦口氏)。
企業の場合はデータの抹消が行なえないことも複合機にもストレージが内蔵されている点に注意
※画像提供:くまなんピーシーネット
企業の場合も基本的には、機器が動作するならデータ抹消ソフトでデータを抹消しておくことが安全だ。ただし、企業の場合は、別の問題に注意する必要がある。というのは、リース契約で利用している場合は、リース会社との間で交わした返却時の取り決めによって、ストレージ内のデータを完全抹消できない場合があるからだ。
「リース契約で利用している場合は、リース会社に対して返却する時の取り決めで、OSごとすべてのデータを消去していいのかどうかの確認が求められてくると思います。
OSごとすべてのデータを消去していい場合は、前述のデータ抹消ソフトなどを利用して、ストレージの記憶領域全体にデータを書き込めばいいのですが、工場出荷時状態にして返却する必要があるときは、過去のデータが残ってしまう不安が拭い去れません。
この場合は、OSが動いてる状態で利用できるファイル/フォルダの抹消ソフトなどを利用してから、工場出荷時状態に戻して返却するのがいいでしょう。
また、壊れたりして動作しない場合もリース会社の許可なしに機器の廃棄を行なうことはできませんので、契約に基づいて対応することになります。
企業の場合は、必要に応じて壊れたりして動作しなくなった機器やリースアップ時の機器のデータの抹消の取り決めなどを作っておいて、ルールとして運用していくのが一番いいと思います。また、リースを行なう場合は、データの消去証明を発行してくれるようなリース会社と契約することを考えた方がいいでしょう」(浦口氏)。
さらに企業において意外な盲点となるかもしれないのが、複合機の存在である。多くの企業で活用されている高性能な複合機は、HDDなどのストレージ機器が内蔵されており、スキャンしたデータが内蔵のストレージに蓄積されている。
このため、不用意にリース会社に返却したり、譲渡や転売などをしたりしてしまうと、過去にスキャンしたデータがストレージ内から出てきてしまう危険性がある。
「複合機の場合は、内蔵されているストレージ機器を取り外して、データを消すことは難しいと思います。複合機によっては、操作パネルからストレージ内のデータを完全に初期化できるようなモデルもあるので、その機能でデータの抹消を行なってください。
また、そういった機能を備えていない複合機を利用している場合は、返却後に複合機の中のデータをリース会社の方で抹消してくれるかどうかを確認し、必要に応じてリースアップ時のデータの抹消の取り決めなどを作った方がいいでしょう」(浦口氏)。
手軽にデータを抹消できる時代が求められている!?暗号化を活用すると、データも手軽に抹消可能
※画像提供:くまなんピーシーネット
「ストレージ機器は年々記憶容量が増えています。例えば、HDDの最大記憶容量は20TB。個人でも8TB前後のHDDが当たり前の時代になってきました。
このため、ストレージの記憶領域すべてにデータを上書きするというのは時間がかかり過ぎて現実的ではなくなってきています。今後は、一瞬にしてデータを“意味消失”させるというようなデータの抹消方法が、求められるのではないでしょうか」と話す浦口氏。
現在の売れ筋のHDDは、6TB~8TBぐらいの製品となっており、この記憶容量のHDDの記憶領域すべてに対して書き込みを行なうと、単純計算でも半日程度の時間がかかる。20TBのHDDなどになれば、一日仕事だ。
SSDであれば、書き込み速度が速いだけでなく、Trim/UNMAPやSecure Erase/FormatNVMなどの機能もあるため、それよりも短時間でデータを抹消するまたは意味のないものにできるが、少なくともHDDに関しては、手軽にデータを抹消するという域を完全に超えている。
また、一般のユーザーにとって意外な盲点になるかもしれないのが、SDカードやUSBメモリであろう。
SDカードやUSBメモリは、SSDに近い製品であるため、書き込み速度が速いというイメージを持ちがちだが、製品パッケージなどに表示されている最大速度は、読み出し速度であり、書き込み速度は、それよりも遥かに遅い。通常の売れ筋の製品の書き込み速度は、速くても40MB/sぐらいの製品が多く、100MB/sを超えるような書き込み速度を備える製品は、一部の高速タイプのものに限られている。
このため、128GBの記憶容量の製品でも、一般的な製品では記憶領域すべてにデータを書き込むには、1時間ぐらいかかるだけでなく、記憶容量が増えれば、さらに多くの時間がかかることになる。
データを書き込んで個人データや機密データなどを抹消するという方法は、確かに分かりやすく確実な方法だが、あまりにも時間がかかりすぎる。浦口氏が指摘するように、より短時間に、そして簡単にデータを抹消できる方法の導入も今後は必要になってくるだろう。
そこで1つ提案しておきたいのが、自己暗号化に対応したストレージ機器の活用だ。SED(Self-Encrypting Drive)と呼ばれるこの機能に対応したSSDやHDDは年々増えている。自己暗号化の機能は、ストレージ機器単体ではそのメリットを生かすことはできないが、ほかのハードウェアの情報と紐付けることで、特定の機器で利用した場合にのみ、ストレージ内部に暗号化して記録されているデータを復号して読み出せるようにできる。
「例えば、自己暗号化に対応したUSB接続のSSD/HDDでは、PCからのデータの入り口となるUSBからSATAに変換するブリッジが、SSD/HDDの自己暗号化機能とリンクしてる製品があります。このタイプの製品では、内部のSSD/HDDを取り外して、PCに接続しても中のデータは暗号化されていてまともなデータを読み出せません。
つまり、USB-SATAのブリッジが付いたケースと中に入っているSSD/HDDを別々にして廃棄すると、SSD/HDDだけを手にしても中は意味消失した、読めないデータしかないという状態になります」(浦口氏)。
また、自己暗号化に対応した製品の中には、パスワードを掛けておくと、そのパスワードを変更するだけで、データが消えたような振る舞いをするモデルやパスワードをリセットすると、データを消去できるようなモデルもあるという。
企業向けには、SED対応のSSD/HDDの自己暗号化機能の集中管理を行なえるソリューションなども提供されている。こういった企業向けのソリューションでは、ネットワークを利用した遠隔操作による、暗号鍵の変更やリセット機能を備え、PC盗難時の安全性を高めたり、廃棄時の手軽なデータの意味消失化を行なえる場合がある。
「今後は、マザーボードのTPMと絡んだ暗号化やセキュリティが施されているような製品が増え、ストレージは取り外せても、それ単体ではデータの復元などを行なえないような状況が増えてくるのではないかと思います。
現状では、暗号鍵のリセットによって個人が手軽にストレージ内のデータを抹消または意味のないものにできるわけではありませんが、今後こういったことが簡単にできるようになれば話も変わってきます。
ただし、データが何でも消えてしまうのがいいかというとそういうことでもなく、知らない間に会社のコンピュータが乗っ取られて被害に遭っていたり、第三者に被害を与えていたりしたことが後になって発覚した場合、データの痕跡がなく端末も廃棄されていると、何が起こっていたのか原因が特定できなくなるような側面もあります。
ですので、視点を変えれば良くない面もあるということなので、こうした被害に遭った時に困るような端末は重要なデータだけではなくログも保存したり、システムごとバックアップをしたりするなどしてからデータを抹消していただければと思います」(浦口氏)。
コメント