HDD/SSDのデータを削除するには?米国国立標準技術研究所が策定したガイドラインから考察してみる

HDD/SSDの廃棄を考える

神奈川県庁のHDD転売事件、データ消去する業者が転売してたのは恐怖だけど、今後HDD/SSD を捨てたり売ったりする時は何に注意すべきか少し考えたいねぇ。

神奈川県庁のHDD転売事件を機に、企業や法人はそのデータ処分の方針について考え直し、個人でもMacやパソコンを売却/廃棄する際にできるだけデータを削除したいと思うようになると思います。

そこでこの記事では公的機関によるガイドラインなどの情報をもとに「どのようにHDD/SSDのデータを消去するのが適切なのか?」について調べていきたいと思います。

本記事の要約
  • NIST(米国国立標準技術研究所)が策定した「媒体のサニタイズに関するガイドライン」より、媒体ごとの処理方法について整理します。
  • HDDはツールによるコマンド1回上書き、SSDは Secure Erase 、データによっては物理的破壊もアリ

NIST(米国国立標準技術研究所)のガイドライン

document

上記(↑)はNISTの「媒体のサニタイズに関するガイドライン」についてIPA(独立行政法人情報処理推進機構)が日本語訳して公開されているPDF資料です。

一応以下の注意文をよく理解した上で、参考情報として読んでいきます。

本文書中で特定される商業的組織、装置、資料は、実験手順または概念を適切に説明するためのものである。したがって、NIST による推薦または保証を意味するものではなく、これらの組織、資料、または装置が、その目的に関して得られる最善のものであると意味しているわけでもない。

サニタイズの種類

サニタイズとは「媒体から情報を削除して、データの復元を不可能にするプロセス」のことを指します。以下4つのカテゴリに分類されます。元資料の難しい文脈を咀嚼して簡易に、概要ベースで説明します。

種類概要
廃棄媒体を捨てること。
もちろん、拾った人がその中身のデータを得ることができるリスクはあります。
消去データ・ディスク・ファイルの復旧ツールによって情報を取り出せないよう、強力なキーボード攻撃から情報の機密性を保護する。HDD/SSDにゼロ(0)をひたすら書き込みそこにあった情報を全て上書きして削除する、と言うイメージです。
元資料を引用するとポイントは「研究の結果、こんにちの媒体のほとんどは 1 回上書きするだけで効果的に消去できることがわかっている。」です。
除去情報の除去としては消去だけでは不十分として、Secure Erase (完全消去)コマンドや消磁などが除去方法として挙げられています。消磁とは「記録された磁区を破壊するために、磁気媒体を強力な磁場にさらすこと」です。簡単に言えば強力な磁石を使ってHDD/SSDの磁気ディスクを破壊すると言うものです。
破壊こちらは物理的に破壊することを意味します。具体的には、分解、焼却、粉砕、細断、溶解などの方法を指します。完全に再利用できなくなります。

中のデータがどれほど機密性を持つものか、重要なものかによってその廃棄/サニタイズが変わってくることがポイントですね。

例えば個人がゲームや遊び目的で使ったパソコンには他人の個人情報はもとよりもれて困るようなデータがないようであれば廃棄もしくは消去で十分ですが、企業が顧客情報を日常的に扱っていたものであれば廃棄だけで終わらせるのは避けて消去や破壊も選択肢として考える必要があります。

また、消去においては「1回上書きするだけで効果的に消去できる」とあります。昔は何度も上書きしないと消えない、とまで言われていたのですが、、、、これは少し怪しいのでもう少し調べてみましょう。(後述)

参考)処分における意思決定と流れ

あくまで参考としてだと思いますが、同資料にはサニタイズと処分に関する意思決定の流れが表記されています。

非常にわかりやすく、特に企業におけるデータ削除の考えとして参考になるかと思いますので抜粋の絵をこちらにも貼っときます。

意思決定の流れ
意思決定の流れ

DD-RESCURE社による米国文書の解説

解説

国内のDD-RESCURE社が前述の米国文書の解説をされていました。

元資料はこちら

こちらを読み解くと、HDDとSSDとでは少し分けて考える必要があるようです。

  • 2001年以降に生産された15GB以上のATA-HDDは、2014年12月の研究結果より「1回の上書き」で「研究所レベルの高度な読み出し方法を試行しても、データの読み出しは不可能」
  • SSDなどのフラッシュメモリーを使用した記憶媒体を例に、予備やウェアレベリングを目的とした領域や、製造上存在する余剰な領域などのような、製造者のみが管理する領域の存在を危惧し、コマンドが期待通りに(物理的に書き込み可能な全ての範囲に対して有効な状態に)実装されている否かについては製造者の信頼と保証に頼らざるを得ない
  • 最高機密に対する抹消の手段を「外部磁界による減磁」と、「物理的な破壊」に限定

今が2019年12月、HDDやPCの保証期間が3年から5年と考えると、2001年以降に生産されたHDD=今現在売られているHDDと考えて問題ないでしょう。

とすると、HDDは1回上書き消去でも問題ない、SSDはコマンド自体が期待通りに動作するかどうかはその製造元への信頼度による、と言えます。

SSDは製造元を確認の上、信頼できそうだったら Secure Erase 一回で十分で、信頼できそうになかったら物理破壊含めて検討した方が良いのかもしれません。

結論:HDDは1回上書き・SSDは Secure Erase、物によっては物理破壊で

あくまで個人の意見の範囲となりますが、コマンドやデータ消去なんて難しいし時間ももったいないという方は以下の措置で十分です。

  • 個人利用の範囲では「 HDD は1回上書きしてデータ消去、SSDは Secure Erase コマンドによる除去」
  • 企業においてはこれに「物理的破壊・溶解」を追加することを検討

もちろんどんなデータを扱っているか次第であることには変わりないので、その内容に応じた処理方法を考える必要はありそうですが、一つの参考になれば幸いです。

今回は以上です。ご拝読ありがとうございました。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください