快適ITライフのために知っておきたい
初めての情報セキュリティー

第34回 データを「完全消去」するには?

データを消去したはずが……

昨年、神奈川県で納税などに関する大量の個人情報を含むデータが蓄積されたハードディスク（HDD）が18台も出回ってしまう、というショッキングな事件が発生した。原因は、リサイクル業者の従業員がHDDを破壊処分せず、簡易なデータ消去を行っただけの状態でインターネットで転売してしまったことにあった。結果、購入者はデータの完全復元に成功。しかし、このHDDを管轄の税務当局に引き渡したため、被害の拡大は何とか防ぐことができた。

それにしても、HDDから消したはずのデータが、一体どうして復元できたのだろうか。あるいは逆に、復元不可能な状態にまでデータを完全に消去するには、どうすれば良いのか。

記憶装置（HDD、SSD、USBメモリなど）には、個々のファイル（文書、写真、メールなど）を整理するためのシステムがある。これをファイルシステムという。ファイルシステムには、本の目次のように、全てのファイルと記憶装置内の保存場所を一覧にしたインデックスが存在する。実は、「ファイルを削除する」という場合、通常はこのインデックスが消えるだけで、ファイルそのものは削除されていない。

また、OSが「ごみ箱を空にすると、ファイルは復元できなくなります。ごみ箱を空にしますか?」というメッセージを発することがある。このメッセージを見て、あたかもデータが消去されるように勘違いされる方は多いかと思うが、実際にはデータはまだ記憶媒体のどこかにあり、専用ソフトを使えば復元が可能なのだ。

安全な方法はデータの暗号化

データを完全に消去するには、記憶装置を物理的に（ハンマーやドリルなどを使って）破壊するか、もしくは専用のデータ消去ソフトを使って記憶装置内の個々のビットに何度も上書きをする必要がある。しかしながら、この消去作業には数時間または数日かかるため、実際にはほとんど行われていないというのが実情だ。

さらに消去が難しいのは、クラウドストレージ上のデータ。クラウド上では膨大な量のファイルが多くのストレージ領域に分散して保存されているため、クラウドプロバイダーですらも、特定のデータを見つけて消去するのは至難の業である。故に、現時点で提案できるのは、クラウドにはデータを暗号化して保存し、消去する際にはデータではなくその暗号鍵を消去する、という方法。日本の税務当局がデータを暗号化してHDDに保存していれば、冒頭の事件はおそらく回避できたのではないかと思われる。

簡易なデータ消去では、復元が可能