パソコンの記憶媒体として用いられているHDDとSSDですが、それぞれ仕組みや構造が異なるため、当然ながらデータ消去の方法も違ってきます。確実なデータ消去を実現するためにも、しっかりと情報をチェックしておきましょう。
特に近年は、社内PCでもSSD搭載モデルが当たり前になりつつあり、従来の「HDD前提」の消去手順をそのまま流用すると、データが残存したまま機器を廃棄・返却してしまうリスクがあります。まずは「HDDとSSDでは前提となる仕組みが違う」「その違いがそのまま消去方式の違いになる」という点を押さえておくことが重要です。
データ消去の方法には「物理消去」「磁気消去」「上書消去」がありますが、HDDとSSDでは適した方法が違ってきます。HDDで上書消去をする場合、データ保存の領域に対してゼロや乱数を上書きすることで消去できますが、SSDはデータ保存領域への上書きが不可能。そのため、SSDを上書消去するには専用のツールが必要であり、より確実性の高さを求めるなら専用業者に依頼するのが一番です。
磁気消去については、SSDは磁気ディスクでデータを保存していないため無効。物理破壊はHDD・SSDともに有効ですが、SSDの場合は2mm以下まで細断できる特殊なクラッシャーが必要となります。
このように、「HDDなら問題なく有効な手法」でもSSDにはそのまま適用できないケースがあるため、媒体の種類ごとに消去ポリシーを分けておくことが大切です。可能であれば、NIST SP 800-88などのガイドラインを参考に、「再利用する場合」「完全廃棄する場合」など用途別に推奨方式を整理しておくと、現場での判断ミスを防ぎやすくなります。
HDDとはHard Disk Drive(ハードディスクドライブ)の略称で、プラッタと呼ばれる磁気ディスクにデータやプログラム等を保存する記憶装置。パソコンやサーバーのデータ保存をはじめ、テレビ録画・ゲーム機器・HDDレコーダー・カーナビゲーションシステムなどで使用されています。大容量のデータ保存に適しているため広く普及してきましたが、近年ではSSDを標準搭載するパソコンが増えてきました。
容量が大きいわりに価格が安く、比較的寿命も長いためデータの長期保存に適しているのがメリット。ただし、衝撃や熱に弱く、消費電力が大きめであることがデメリットとして挙げられます。
セキュリティとデータ消去の観点から見ると、HDDは「どのセクタに何が書かれているか」をOSから比較的素直に制御できるため、ゼロライト方式やDoD方式などの「上書き消去」と相性が良い媒体です。一方で物理破壊や磁気消去も有効であり、要件に応じて複数の手法を組み合わせやすいという特徴があります。
SSDとはSolid State Drive(ソリッドステートドライブ)の略称で、HDDと同じく記憶媒体のひとつ。半導体素子メモリという内蔵メモリーチップで、データの読み書きを行っています。HDDに比べるとデータに高速でアクセスでき、近年その容量も大きくなってきたため、多くのパソコンに搭載されるようになりました。
HDDよりも熱・衝撃に強く、サイズが小さいため機器の小型化に貢献。しかし、HDDに比べるとまだ容量が少なく、容量単価としての価格は高めとなっています。
一方でSSDは、内部で「ウェアレベリング」や「オーバープロビジョニング」といった制御を行っているため、OSから見る論理ブロックと実際の物理セルの対応関係が固定されていません。この構造上の違いが、「HDDと同じ感覚で上書きしても本当に全領域が消せているとは限らない」という課題に直結します。そのため、SSDでは専用コマンドや専用ツール、あるいはSSD対応クラッシャーなど、より高度なアプローチが必要になります。
ここからは、とくにSSDに対して「HDDと同じ消去方法」を採用した場合に起こりうる不十分さについて具体的に見ていきます。「画面上では消えている」「通常の操作では見えない」状態でも、内部にはデータが残っていることがある点に注意しましょう。
単純に初期化のみを行った場合には、画面上ではデータが消えたように見えます。しかし、SSDにはデータが残っている状態であるために、その後専用ツールを使用して容易に復元できる点に注意が必要です。
OSの再インストールや工場出荷状態へのリカバリも同様で、「見た目をリセットしているだけ」であり、セキュリティ上の意味での「データ消去」にはなりません。特に社外に端末を持ち出す、リース返却・譲渡・廃棄を行う場合には、初期化のみで済ませることは避けるべきです。
通常の操作を行ってもSSD内にある非表示領域は表示されないため、ファイルの消去ができません。さらに、「オーバープロビジョニング領域」にあるデータについても消去不可です。このように、通常のファイル消去と同様の操作を行ったとしても、データの削除は行えません。
ゴミ箱の削除やフォーマットだけでなく、「専用ソフトでファイルシュレッダーを使ったつもり」でも、SSD特有の制御の影響で実際には別の領域にデータ断片が残存しているケースがあります。あくまでファイル単位の削除は「日常的な運用レベル」であり、廃棄時のセキュリティ確保としては不十分だと考えておきましょう。
SSDの場合でも物理破壊を行ってデータの消去を行うことが可能です。ただしHDD向けの破壊装置(クラッシャー)を使った場合にはSSDのデータチップを完全には破壊できない、といったケースが多く見られます。これはSSDのデータが物理的に細かく保存されているため。そのため、より細かく砕ける破壊装置が必要です。
目視で「基板が曲がっている」「ケースがへこんでいる」程度では、チップ内部のセルは生きている可能性があります。特に機密性の高い情報を扱うSSDは、2mm角以下に粉砕できるような専用クラッシャーやシュレッダーを使用することが望ましいとされています。
SSDは磁気ディスクではありませんので、磁気的なデータ保存を行っていません。このことから、磁気破壊消去によるデータ消去は行えません。
HDD向けに導入した強力な磁気消去装置(デガウザー)も、SSDに対してはほとんど意味を持たないため、「同じ機器でまとめて処理すればよい」と考えるのは危険です。SSDとHDDで処理ラインを分ける、ラベルや台帳で明確に区別するなどの運用も重要になります。
暗号消去によるデータ消去では、データが見えないようにしているだけであることから実際にデータを削除しているわけではありません。こちらの方法を使用した場合にはデータを復元されてしまう可能性もゼロではないため、完全にデータ消去ができるとはいえないという面があります。
暗号鍵の管理が不十分な場合や、暗号アルゴリズムが将来的に破られた場合には、「見えなくしただけのデータ」が再び読めるようになるリスクも考えられます。そのため、暗号消去はあくまで「他の手法と組み合わせた多層防御の一部」として捉え、単独で絶対安全だと過信しないことがポイントです。
画面に表示されない領域にあるデータに対しても上書きを行うことによって、データの消去を行えます。しかしSSDには消去コマンドを実行させないための「フリーズロック機能」が用意されており、こちらの機能によって上書きが失敗する可能性もあります。
また、ウェアレベリングの影響により、「上書きしたつもりの論理ブロック」と「実際にデータが残っている物理セル」が一致しない場合もあります。SSDの上書き消去は、一般ユーザーが自己判断で行うには難易度が高く、専用ツールや専門業者による検証付きの消去のほうが安心と言えるでしょう。
SSDはHDDと比べると特殊な仕組みとなっているという特徴があるため、SSDのデータ消去は難しくなっています。
たとえばSSDには「ウェアレベリング」という機能があります。これは、保存データを自動で複製するといった機能となっているため、データを消去しても他の場所に複製されたデータが残っている、ということになります。
また、「フリーズロック」と呼ばれる機能もSSDの特徴です。SSDにはデータを完全に消去するための「消去コマンド」が用意されており、このコマンドの実行によってすべてのデータを削除できます。しかし、SSDはパソコン起動と同時に消去コマンドを作動させないためのフリーズロック機能が作動するようになっています。
以上のように、「ウェアレベリング」「フリーズロック」といった機能を搭載していることから、SSDのデータ消去は難しいといえるのです。
加えて、TRIMコマンドやオーバープロビジョニング領域、不良セクタの代替領域など、OSからは直接制御できないエリアが多いことも、SSD消去を複雑にしています。論理的な消去だけではこうした領域まで確実にカバーしきれない場合があるため、「SSDに特化した消去コマンド」「メーカーが提供する専用ツール」「SSD対応クラッシャー」といった手段を組み合わせていく必要があります。
このような背景から、企業・官公庁では「HDDとSSDで消去フローを分ける」「SSD搭載端末は原則として専門業者に外部委託する」といったルールを設け、社内で無理に自己対応しない運用に切り替える例も増えています。
SSDのデータ消去を安全に行うためには、「どの程度の機密性が求められるか」「端末やSSDを再利用するか廃棄するか」といった条件に応じて、複数の手法を使い分けることが重要です。以下では主な3つの方法と、その特徴・注意点を整理します。
SSD専用の破壊装置(クラッシャー)を使用する、というのが1つ目の方法となります。こちらの方法では、SSDを2ミリ角以下まで裁断できる破壊装置を使用することができれば、SSDのデータを読めないレベルまで破壊ができます。
ただしこの先SSDの集積度が上がった場合には細かい破片に破壊したとしても、その破片から多くのデータを読み取れるようになると予想されます。そのため、たとえ細かく砕ける装置を使ったとしてもデータを完全に消去するのが難しくなる可能性もあります。
そのため、機密性が極めて高い情報については「SSD専用クラッシャー+溶融処理」など、物理的破壊をさらに徹底する選択肢も検討されます。一方で、コストや設備の観点から社内でここまで対応するのは現実的でないケースも多く、専門業者に委託することが一般的です。
SSDのデータ消去を行うためには、専用のディスク管理ツールを使用してデータの上書きを行う、という方法もあります。ディスク管理ツールを使用して必要な回数のデータ上書きを行うことによって、オーバープロビジョニングされている部分のデータまで消去できるようになります。
ここで使用するディスク管理ツールは市販されているものもありますが、専門業者ではさらに信頼性の高いツールを使用してデータの消去を行っていきます。
ただし、ツールの選定や設定を誤ると「消えたと思っていたのに一部領域が未消去だった」という事態も起こりえます。自社で運用する場合は、NIST SP 800-88などの基準に準拠したツールを選び、テスト消去と検証を実施したうえで本番運用に乗せることが重要です。
SSDにはデータ消去を行うためのコマンドが用意されています。このコマンドを実行した場合には、ディスクのすべてのブロックに対して無意味なデータが書き込まれるために、SSDの内容を消去することができます。
ただし前述の通りこの方法は、データの消去を防止するために用意されている「フリーズロック機能」によって失敗する可能性がある、という点はあらかじめ認識しておくことがおすすめです。
また、メーカーやモデルによってコマンドの実装や挙動が異なる場合もあります。「Secure Erase」「Enhanced Secure Erase」など名称が似ていても、実際にどこまで消去されるかは製品仕様次第のため、マニュアルや技術資料を確認したうえで利用する必要があります。社内での対応が難しい場合には、こうしたコマンド運用に精通した専門業者へ任せる方が安全です。
外部業者に対してデータ消去を依頼する場合においても「磁気破壊消去」「物理破壊消去」「上書き消去」という3つの消去方法から選択されることが一般的です。では社内でこれらの消去方法を行う場合と外部業者に依頼する場合、どのような違いがあるでしょうか。詳しく解説していきます。
大きな違いとしては、①使用する装置やソフトウェアの品質、②処理スピード、③消去証明・ログなどの証跡、④第三者機関による認証の有無が挙げられます。単に「消す作業」をするだけでなく、「消したことを証明できるか」「監査や問い合わせに耐えられるか」という点まで含めて考えると、専門業者に依頼するメリットは小さくありません。
アマチュアとプロで同じ作業を行ったとして、差が出る部分としては「品質」があります。
業者によっては所有している磁気データ装置に「NSA(米国国家安全保障局)」認定機種などがあり、一定の品質が担保されています。国家機関や研究機関などの機密情報を取り扱うレベルと聞くと安心感が違うのではないでしょうか。
また、他に差が出る要素としては「スピード」があり、同時に複数のHDDをまとめてデータ消去できるなど、消去完了までのスピードという点も業者へ依頼するメリットになるでしょう。
さらに、どの機器にいつ磁気消去を実施したかを示すログや証明書を発行してもらえる場合も多く、社内監査や取引先からの確認にも対応しやすくなります。ADEC認証ツールの採用や、NIST・DoDなどの規格準拠を明示している業者であれば、対外的な説明もしやすくなります。
外部業者にデータ消去を依頼した場合、物理破壊の方法としてはSSD・HDDともに破壊装置(クラッシャー)で破壊することが一般的です。ただしSSDに関してはHDDよりも細かく粉砕できる装置でなければデータチップを完全に破壊することができないケースが多くなっています。
この点、専門業者であればより細かい裁断が可能なSSD専用の特殊なクラッシャーを持っている会社が多くあります。
これらの業者に依頼することで装置を購入よりも安価、かつ確実なデータの消去が可能になります。
また、破壊前後の写真や動画、シリアル番号入りのリストとあわせた破壊証明書の発行など、物理的に「壊した」という事実を第三者に示せる形で残してくれる業者もあります。自社でクラッシャーを購入しても、こうした証跡作成や保管まで行うのは負担が大きいため、外部委託によってトータルの工数を下げられるケースも多いでしょう。
外部業者が上書き消去を行う場合、専用ソフトで無意味なデータを大量に上書きすることで消去を行います。
消去業者から購入して行う場合や出張作業で対応を依頼する場合、消去方法を選択できることもありますので、会社の規定で消去方式の定めがある場合など事情があれば相談してみましょう。
消去ログを貼り付けることでデータ消去証明書の発行を併せて行えるケースもあります。外部機関の認証を受けているなど市販ソフトより高い信頼性を持っていることもあります。
特にSSDについては、NIST SP 800-88に準拠した方式や、メーカー推奨ツールを組み合わせるなど「媒体特性を理解したうえでの上書き消去」を行ってくれる業者を選ぶことが重要です。自社のセキュリティポリシーや監査要件を業者に共有し、「どの機器を・どの方式で・どのレベルまで消すのか」を事前にすり合わせておくと安心です。
※2022/4時点公式HPより
2022年4月時点で「データ消去」で検索して公式サイトが表示される上位35社をピックアップ。 消去証明書の発行または第三者機関の認定があるデータ消去サービス・販売企業の中から以下の基準で選定
アドバンスデザイン:全ての消去方法に対応。データ復旧会社の消去サービスを提供
ブランコ・ジャパン:消去したデバイス数が最多2.5億台以上(2022年6月公式HPより)
日東造機:物理破壊装置の業界シェアNo1(※)参照元:日東造機(http://nittoh.co.jp/db50pro.html)2022年6月時点
▼スクロールできます▼
| アドバンスデザイン | ブランコ ジャパン |
⽇東造機 | ||
|---|---|---|---|---|
| 販売 | データ消去ソフト | 〇 | 〇 | - |
| 磁気データ消去装置 | 〇 | - | - | |
| 物理破壊装置 | 〇 | - | 〇 | |
| データ消去サービス | オンサイト対応 | 〇 | 〇 | - |
| オフサイト対応 | 〇 | - | - | |
| レンタル | データ消去機器レンタル | 〇 | - | - |
| 公式サイト | ||||