ジャパンダイジェスト

快適ITライフのために知っておきたい
初めての情報セキュリティー

PCのウイルス感染による個人情報の漏えい、インターネットを利用した犯罪などが急増する昨今、ITの専門家だけでなく、使う側のITリテラシーが問われている。ITコンサルタントのドクター・グンプ氏に、人類総インターネット時代の新常識を学ぶ。

Dr. Hermann GumppDr. Hermann Gumpp ミュンヘン在住の IT コンサルタント、起業家。日独産業協会における IT ワーキンググループを率い、ミュンヘン大学(LMU)や日本企業での技術導入アドバイザーならびにGDPR Toolbox というデータ保護のプラットフォームをEnobyte GmbH (enobyte.com) で共同開発中。東京の国立情報学研究所(NII)での研究開発経験もある。専門家チームとの共同研究を進めながら、あらゆるコンピューティング・プラットフォームにプロトタイプを導入している。

第34回 データを「完全消去」するには?

データを消去したはずが……

昨年、神奈川県で納税などに関する大量の個人情報を含むデータが蓄積されたハードディスク(HDD)が18台も出回ってしまう、というショッキングな事件が発生した。原因は、リサイクル業者の従業員がHDDを破壊処分せず、簡易なデータ消去を行っただけの状態でインターネットで転売してしまったことにあった。結果、購入者はデータの完全復元に成功。しかし、このHDDを管轄の税務当局に引き渡したため、被害の拡大は何とか防ぐことができた。

それにしても、HDDから消したはずのデータが、一体どうして復元できたのだろうか。あるいは逆に、復元不可能な状態にまでデータを完全に消去するには、どうすれば良いのか。

記憶装置(HDD、SSD、USBメモリなど)には、個々のファイル(文書、写真、メールなど)を整理するためのシステムがある。これをファイルシステムという。ファイルシステムには、本の目次のように、全てのファイルと記憶装置内の保存場所を一覧にしたインデックスが存在する。実は、「ファイルを削除する」という場合、通常はこのインデックスが消えるだけで、ファイルそのものは削除されていない。

また、OSが「ごみ箱を空にすると、ファイルは復元できなくなります。ごみ箱を空にしますか?」というメッセージを発することがある。このメッセージを見て、あたかもデータが消去されるように勘違いされる方は多いかと思うが、実際にはデータはまだ記憶媒体のどこかにあり、専用ソフトを使えば復元が可能なのだ。

安全な方法はデータの暗号化

データを完全に消去するには、記憶装置を物理的に(ハンマーやドリルなどを使って)破壊するか、もしくは専用のデータ消去ソフトを使って記憶装置内の個々のビットに何度も上書きをする必要がある。しかしながら、この消去作業には数時間または数日かかるため、実際にはほとんど行われていないというのが実情だ。

さらに消去が難しいのは、クラウドストレージ上のデータ。クラウド上では膨大な量のファイルが多くのストレージ領域に分散して保存されているため、クラウドプロバイダーですらも、特定のデータを見つけて消去するのは至難の業である。故に、現時点で提案できるのは、クラウドにはデータを暗号化して保存し、消去する際にはデータではなくその暗号鍵を消去する、という方法。日本の税務当局がデータを暗号化してHDDに保存していれば、冒頭の事件はおそらく回避できたのではないかと思われる。

簡易なデータ消去では、復元が可能簡易なデータ消去では、復元が可能

 
  • このエントリーをはてなブックマークに追加


Nippon Express ドイツ・デュッセルドルフのオートジャパン 車のことなら任せて安心 習い事&スクールガイド バナー

デザイン制作
ウェブ制作