パソコン破壊は最終手段｢データ消去｣の落とし穴 デジタルの｢痕跡｣を消すための新たな最適解

ファイルとしては見えなくても、デジタルの痕跡が残ることは十分にあり得ることで、しかも簡単な操作で復元できるツールは無料で入手できるのです。したがって、データ消去のポイントは、デジタルデータの痕跡が消え残らないようにすること、と言えます。

「物理破壊」は最後の手段、最適解は「暗号化消去」

さて、皆さんの勤務先では、どのように使用済みパソコンのデータを消しているでしょうか。見えないからこそ消えたのかどうかを確認することもできませんので、いっそのこと破壊して廃棄しようと思われるかもしれませんが、それはお勧めできません。

確かに「物理破壊」は、1つの手段ではあります。しかし「データ消去はよくわからないから壊して捨てよう」といった短絡的な意思決定は、「知性のなさがゴミを生む」ようなもの。世界的にもSDGs（持続可能な開発目標）の観点からリユースの検討がなされるべきとされており、加えて近年は技術的な観点からも物理破壊の選択肢は減っています。

現在、安全なデータ消去の方法として推奨されているのは、「暗号化消去」です。これは、データを記録媒体に保存するときに暗号化し、消去が必要になった際にそのデータの暗号鍵を消すことで、データの復元を不可能とする方法です。

これで見えないデータが消え残る悩みに頭を抱える必要はなくなります。しかし、暗号化の運用がされていない企業や組織はまだ多くあることでしょう。そのような場合は、国際的なデータ消去の標準規格に準じた、適正なデータ消去が求められます。

HDDなどを対象としたデータ消去の標準規格として、2006年に「NIST SP800-88」が制定されました。ほかにも規格は存在しましたが、2014年に「NIST SP800-88 Rev.1」として改定されて以降は、この規格が実質的なスタンダードとなりました。

その後、本稿執筆時点で最新の規格である「IEEE 2883-2022」が2022年に制定されましたが、まだ新しいのでご存じでない方も多いでしょう。この新規格は、発行主体が変わったものの、内容としては「NIST SP800-88 Rev.1」の後継に該当し、新しい機器の追加や細目の見直しなどが反映されています。

先ほど触れた「物理破壊」の選択肢が減っている根拠は、この最新規格に記載されています。従来の破壊規定には、「粉砕（Pulverize）」と「細断（Shred）」がありました。しかし、最新規格の制定に当たり、データ消去の手段としては不十分であると判断され、両手段ともに廃止されたのです。