パソコン破壊は最終手段｢データ消去｣の落とし穴 デジタルの｢痕跡｣を消すための新たな最適解

現在、データ消去が十分になされる物理破壊としては、「焼却」「融解」「崩壊」といった方法が規定に残されていますが、前述のように世界的に媒体はリユースが推奨されています。

であれば、物理的に破壊することなく適正にデータを消去するには、具体的にどうすればよいのでしょうか。

最新の消去規格には、HDDとSSDについては「Clear（クリア）」と「Purge（パージ）」の2つの規定があります。いずれもリユースできるようにデータを消すものです（※）。

※ただし、Purgeに分類される「消磁」はリユース不可

もし神奈川県庁でClearを満たす消去処理が実施されていたならば、あの事件は発覚しなかったでしょう。ファイルの復元が不可能だからです。多くの場合、Clearでも十分な結果が得られます。

ではなぜ、Purgeという規定があるのでしょうか。これはHDDやSSDには余剰なデータ領域が用意されていて、不良セクターの交替処理時にデジタルデータの痕跡が残ることがあるからです。

Clearでも通常は復元できないのでリスクは低いのですが、念のため過去に一度でもデータが書き込まれた領域はすべて消そうとするのがPurgeです。暗号化消去は、Purgeに該当します。

可能であれば、機密度が高いデータの消去はPurgeをお勧めします。とくに記録密度の高いSMR方式と呼ばれるHDDでは、Clearだと余剰領域にわりとファイルが残ることが最近わかりました。この点について筆者は、今年の10月に神戸で開催される「コンピュータセキュリティシンポジウム2024」で研究論文の発表を予定しています。

また、データ消去に当たってはさまざまな方法がありますが、消去ソフトを使う場合には、フリーソフトは避けること。例えば、「データ適正消去実行証明協議会（略称：ADEC）」が認定する消去ソフトなど、信頼できるツールを使いましょう。

ADECは、外部の専門機関に各消去ソフトのデータ消去検証を委託し、その結果を受けて、認証判定委員会が適合性を判定するシステムで技術認証を行っています。フリーソフトの中には、実は処理した後にデジタルデータの痕跡が消え残ったまま、というものもあるのですが、ADECの認証を受けたソフトにはそういった心配がなく安心です。

データは｢消えればOK｣というものでもない

データの消去は簡単なように思われがちですが、意外と奥が深いもので、時代の変化とともに技術や規格も変わり続けています。ほんの数年前までは壊すことが最善策だったのに、今では壊さずにデータを消してリユースすることが求められています。

そうかと思えば、社員の使用済みPCデータを会社が消去したところ、それが会社ぐるみでの証拠隠滅と問題視された事案もあります。会社側は規定通りの対処と主張しましたが、そのPCは上司からのパワハラに悩み、自死を選んだ社員のものだったのです。会社としてはデータを消さずに保管する選択肢を持つべきでした。

データ消去においては、情報セキュリティを確保すべく「消え残り」を防ぐことは重要ですが、単純に「消えればOK」というものでもないのです。正確な技術情報に基づき、かつ慎重に検討されることをお勧めします。

下垣内 太：アイフォレンセ日本データ復旧研究所　代表取締役