PCの入れ替えを行う場合など、今後使用しない端末が出てきた場合には、情報漏洩防止の観点からデータ消去をしっかりと行っておく必要があります。データ消去の方式にはさまざまな種類がありますが、ここでは「DoD方式」と呼ばれる方式について解説していきます。
このページでわかること
PCの廃棄や譲渡において、最もポピュラーな消去規格である「DoD方式」の特性と、安全なIT資産管理を実現するための実務知識を整理しました。
「DoD方式」は、消去対象に対して複数回上書きを行ってデータを復元不可能にする方法です。米国国防総省(United States Department of Defense : DoD)による「国家産業保全プログラム運用マニュアル」によって公開されている「5220.22-m」に準拠した方式なので、「米国国防総省準拠規格」と呼ばれる場合もあります。
これは 国内の企業や官公庁でも多く採用されている、信頼性が高い方式です。複数回の上書きを行うことで、ソフトウェアを用いたデータの復元や残留磁気を読み取る装置でも復元が不可能な方式です。
続いて、DoD方式ではどのような方法でデータの消去を行っているのかを解説していきます。ここでは、「上書きを3回行う」「書き込み検証を行う」「HDD向けに設計された方式である」という3点について解説していきます。DoD方式の具体的な消去方法について知りたい方は、参考にしてみてください。
DoD方式では、合計3回の上書きを行うことによってデータ消去をおこないます。具体的な消去方法は、データ領域に対してまずゼロ(0x00)で上書きを1回実施します。その後固定値を用いて1回上書きを行い、最後に0〜255までの乱数を用いて1回上書きを行うことによって、データを消去します。
前述の通り、DoD方式では3回の上書きを行った後に、データが意図通りに消去されているかを確かめるために、書き込み検証が行われます。この検証工程を設けることで、消去に漏れがないことや、上書きが失敗している部分がないことについて確認できます。検証を行うことでデータ消去の信頼性を高めることにつながるので、この工程は、DoD方式の重要なステップです。
DoD方式は、HDD向けに設計されたデータ消去方式なので、HDDのデータ消去に用いられていますが、物理的な構造や記録方式が異なるSDDに適している方法とはいえません。SSDのデータ消去を行う際にはNIST方式など別の方法を用いることが一般的となっています。
DoD方式は、米国国防総省で用いられているデータ消去の方式であり信頼度が高いので、重要機密や個人情報が保存されたHDDのデータ消去を行う際に適しています。高い安全性を持つ方式なので、機密情報の漏洩リスクを減らすことができます。またDoD方式は多くの企業における実績がある、成熟した技術です。
一方で消去プロセスが高度であり、消去に長時間かかってしまう欠点があります。そのため、データ消去において「消去に要する時間」と「高度なデータ消去」のどちらをとるか決める必要があります。また、HDD向けに設計されているデータ消去方式であり、SSDの消去には向いていません。
こちらの記事では、データ消去方式のひとつである「DoD方式」について解説を行ってきました。この方式は、米国国防総省で用いられている点や、多くの企業における実績があることから、法規制対応と情報漏洩防止の観点から信頼できる消去方式です。
企業でPC等の入れ替えを行う際には、廃棄・リユースなどを行ったPCからの情報漏洩が発生しないように、細心の注意を払う必要があります。その中でDoD方式は、安心して次のIT環境へ移行するためのプロセスとして推奨できる方式です。
A. はい、適切に実施されたDoD方式であれば、一般的なデータ復元ソフトや解析手法によってデータを復元することは極めて困難になります。DoD方式では複数回の上書き処理に加え、書き込み検証を行うことで、データが完全に上書きされたことを確認します。
このため、単なる削除やフォーマットとは異なり、実務レベルでは「復元不可能」と判断される信頼性の高い消去方式として、多くの企業や官公庁で採用されています。
A. DoD方式は主にHDD向けに設計された消去方式であり、すべての記憶媒体に最適とは限りません。HDDでは高い効果を発揮しますが、SSDは内部構造や書き込み制御の仕組みが異なるため、DoD方式では消去漏れが生じる可能性があります。
SSDの場合は、NIST方式やメーカーが推奨するSecure Erase機能など、SSDに適した消去方式を選択することが重要です。媒体の種類に応じた方式選定が、安全なデータ消去につながります。
A. 消去にかかる時間は、HDDの容量や性能、使用する消去ツールによって異なりますが、一般的には1台あたり数時間程度かかるケースが多くなります。これは3回の上書き処理と検証工程を行うためです。
大量のPCを処理する場合や短期間での対応が必要な場合は、専用機器(デュプリケータ)や業者委託を併用することで、作業時間と人的負担を大幅に削減できます。
A. 専用の消去ソフトや専門業者を利用した場合、DoD方式による消去結果を記載したデータ消去証明書を発行できるケースが多くあります。証明書には、消去方式、対象機器、実施日時などが記載されます。
この証明書は、監査対応や取引先からの確認、社内の情報管理体制の説明において重要な役割を果たします。法令遵守や説明責任を重視する場合は、証明書発行まで含めた運用を検討すると安心です。
A. 使い分けのポイントは、「記憶媒体の種類」「情報の機密性」「処理台数・時間」です。HDDで高い信頼性を求める場合はDoD方式が適していますが、SSDの場合はNIST方式など別の方式を選ぶ必要があります。
また、再利用やリユースを前提とする場合は論理消去(DoD方式等)、完全廃棄で最高レベルの安全性が必要な場合は物理破壊を組み合わせるなど、用途に応じて消去方式を選定することが重要です。
※2022/4時点公式HPより
2022年4月時点で「データ消去」で検索して公式サイトが表示される上位35社をピックアップ。 消去証明書の発行または第三者機関の認定があるデータ消去サービス・販売企業の中から以下の基準で選定
アドバンスデザイン:全ての消去方法に対応。データ復旧会社の消去サービスを提供
ブランコ・ジャパン:消去したデバイス数が最多2.5億台以上(2022年6月公式HPより)
日東造機:物理破壊装置の業界シェアNo1(※)参照元:日東造機(http://nittoh.co.jp/db50pro.html)2022年6月時点
▼スクロールできます▼
| アドバンスデザイン | ブランコ ジャパン |
⽇東造機 | ||
|---|---|---|---|---|
| 販売 | データ消去ソフト | 〇 | 〇 | - |
| 磁気データ消去装置 | 〇 | - | - | |
| 物理破壊装置 | 〇 | - | 〇 | |
| データ消去サービス | オンサイト対応 | 〇 | 〇 | - |
| オフサイト対応 | 〇 | - | - | |
| レンタル | データ消去機器レンタル | 〇 | - | - |
| 公式サイト | ||||