IT化やDX化が推進される昨今において、個人・法人を問わずにデータ管理は重要な課題の一つとなります。データ管理のうちデータ消去に関しては「完全に消去された」と認定されるための方法がいくつかあります。ここでは業界団体や政府機関から認定されるデータ消去の方式を紹介します。
ゼロライト方式はデータ領域をゼロ(0x00)で上書きする消去方法であり、ゼロライト後にはソフトウェアを使用したデータ復元は不可能です。通常の従業員が利用するようなPCや社外に出さず他の従業員に貸与するようなケースであれば採用できる手法であり、一斉に社内PCを入れ替えるなどといった場合には処理時間を短縮できるというメリットがあります。
前述した通り、ゼロライト方式でのデータ消去を行った後はソフトウェアによるデータ復元は不可能です。しかしながら残留磁気を読み取るような装置で復元される可能性があるため、企業にとっての重大機密事項や個人情報などといった重要なデータを取り扱う場合には採用しづらい手法であるといえるでしょう。
ランダムライト方式はデータ領域を乱数で上書きする消去方法であり、ランダムライト後にはソフトウェアを使用したデータの復元をすることは不可能です。用途やメリットとしてはゼロライト方式と同じであり、社外に持ち出さないPCや重要事項・機密事項を取り扱うことが無いケースにおいては採用しやすい消去手法です。
ランダムライト方式はゼロライト方式と同様に、データ消去を行った後にソフトウェアを使用してのデータ復元は不可能となっています。しかしながらゼロライト方式と同じく残留磁気を読み取るような装置で復元される可能性があるため、機密情報や重要データを削除する際には採用できないデータ消去方法となっています。
NIST 800-88方式はSSDなどのフラッシュメディアを消去する方式であり、ディスク全体の領域をゼロ(0x00)で上書きした後、書き込み検証を行います。アメリカの技術革新と産業競争力を促進することを目的とした機関であるアメリカ国立標準技術研究所(National Institute of Standards and Technology)が推奨する最新のNIST800-88に準拠したSSD などに対応しています。
このNIST 800-88方式によるデータ消去は、ゼロライト方式やランダムライト方式と同様に一般的なソフトウェアを使用してのデータ復元は不可能です。しかしながらその2つの消去方法と同様に残留磁気を読み取るような装置で復元される可能性があることから、企業内で使用するものや家庭内での再利用を前提とした場合にのみ最適であるといえるでしょう。
ランダム&ゼロライト方式は、ランダムライト方式とゼロライト方式を組み合わせたようなデータ消去手法であり、データ領域を乱数によって上書きした後、ゼロ(0x00)による上書きを行います。ランダムライト方式やゼロライト方式と同様にソフトウェア使用してのデータ復元はできず、データ抹消にかかる時間が短いという特徴があります。
ランダム&ゼロライト方式はランダムライト方式とゼロライト方式を重ねて行うようなデータ消去手法であるため、それぞれで重複しているリスクは回避することができません。従って、残留磁気を読み取る装置によって復元される可能性がある点には注意が必要です。そのため重要情報や機密事項を取り扱うケースには適しません。
NIST 800-88 Advanced方式は、ランダムライト方式やゼロライト方式、NIST 800-88方式を重ね合わせたようなデータ消去手法です。アメリカ国立標準技術研究所(National Institute of Standards and Technology)の推奨する最新のNIST800-88に準拠したSSDなどのフラッシュメディアを消去する手法であり、ディスク領域を乱数で上書きした後にゼロ(0x00)で上書きし、書き込み検証を実施します。
NIST 800-88 Advanced方式によるデータ消去はランダムライト方式やゼロライト方式を単独採用するよりも高度な消去方法となるため、ソフトウェアを使用したり残留磁気の読み取りによるデータ復元はできません。しかしながらその反面データ抹消時間が長くなるというデメリットがあります。
現NSA方式(ランダムランダムゼロ)はアメリカ国家安全保障局(NSAはNational Security Agency)が推奨しているデータ消去手法であり、ディスク全体の領域について乱数で二度上書きを行い、その後ゼロ(0x00)を上書きします。高度な消去方式になるため、ソフトウェアや残留磁気を読み取る装置によるデータ復元は不可能です。
現NSA方式(ランダムランダムゼロ)によるデータ消去は、高度な消去方式になるため重要なデータや機密事項などを取り扱う場合にも採用することが可能です。しかしながらディスク全体の領域を乱数で二度上書き・ゼロ(0x00)で上書きというプロセスを踏むため消去に時間がかかるというデメリットがあります。
米国国防総省準拠方式DoD5200.28-M はディスク全体における領域を固定値(0xff)とゼロ(0x00)、そして乱数で上書きするデータ消去手法です。米国国防総省で導入されているデータ消去方式であり、ソフトウェアを使用しての復元や残留磁気を読み取る装置によって復元することができない、高度なデータ消去を行うことが可能です。
米国国防総省準拠方式DoD5200.28-M は米国国防総省で導入されているデータ消去手法であることから、重要機密や個人情報などのデータ削除に採用することができます。しかしながらその消去プロセスが非常に高度であることから、消去完了までに長時間を要することとなります。消去にかかる時間と高度なデータ消去のどちらをとるかで消去方法を決定するようにしましょう。
米国空軍方式AFSSI5020はディスク全体の領域をゼロ(0x00)で上書きした後、固定値(0xff)やランダム固定値によって上書きを行い、最後に10%の書き込み検証を行うデータ消去方法です。米国の空軍によって定められたデータ消去のアルゴリズムであり、データが残留しないように完全削除を行うことができます。
米国空軍方式AFSSI5020は米国空軍によって定められた消去方式ということもあり、データが記録媒体に残留しないように完全削除するために採用されます。現在ではフリーのHDDデータ抹消ソフトにも採用されることがありますが、高度なデータ消去技術であることから消去完了まで時間を要するというデメリットがあります。
米国国防総省準拠方式DoD5220.22-M は、ディスク全体の領域を最初にゼロとし、次に固定値(0xff)で上書きしてから最後に書き込み検証を行うデータ消去方式です。国内における企業や官公庁において最も採用されているデータ消去手法であり、ソフトウェアを使用しての復元や残留磁気を読み取る装置を使用しての復元が不可能です。
米国国防総省・NISPOM(国際工業セキュリティプログラム管理マニュアル)に準拠した上書き方法であるDoD5220.22-Mは、データ消去における確実性や処理速度の兼ね合わせによる実用性の高さから広く活用されている手法ですが、やはり消去グレードが低いデータ消去手法に比べると時間がかかってしまうという点がデメリットであるといえるでしょう。
米国海軍のデータ管理マニュアルに準拠した米国海軍方式NAVSO P-5239-26-MFM では、ディスク全体における領域を固定値(0x01)・固定値(0x7ffffff)・乱数による上書きを行い、その後に書き込み検証を行います。このデータ消去手法においてもソフトウェアによる復元や残留磁気を読み取れる装置による復元などは不可能となっています。
実用性という意味においては非常に強力であると認識されている一方で、グレードの低いデータ消去手法に比べると時間がかかるという点がデメリットであるといえます。また、もう一つある米国海軍方式NAVSO P-5239-26-RLL に比べると処理時間は短いといえますが、一方でデータ消去の確実性という意味においてはやや劣ります。
先に紹介した米国海軍方式NAVSO P-5239-26-MFM と同様に米国海軍のデータ管理マニュアルに準拠している米国海軍方式NAVSO P-5239-26-RLL はデータ消去のアルゴリズムであり、ディスク全体の町域について固定値(0x01)・固定値(0x27ffffff)・乱数で上書きした後書き込み検証を行いデータの消去が行われます。こちらもソフトウェアでの復元や残留磁気の読み取りによる復元はできません。
米国海軍方式NAVSO P-5239-26-RLL は米国海軍方式NAVSO P-5239-26-MFM と比較されることがありますが、データ消去の確実性では勝っている一方、処理速度が劣るという点があります。この点については取り扱うデータの重要性や作業に割ける時間・期間を勘案しながらどの手法を採用するか検討するとよいでしょう。
一言でデータ消去といっても、対応しているメディア、消去方法など多岐にわたります。
データ消去において、トラブルを未然に防ぐためにも、
信頼できる業者に依頼をすることが重要です。
おすすめのデータ消去業者3社を紹介しているので、是非参考にしてください。
旧NSA方式Bit Toggleはかつて米国家安全保障局(NSA)が推奨していたデータ削除方式であり、ディスク全体の領域をゼロ(0x00)・固定値(0xff)・ゼロ(0x00)・固定値(0xff)という順番で計4回上書きします。この手法によってデータ抹消を行った場合においても、ソフトウェアによる復元や残留磁気を読み取る装置を使用して復元することは不可能です。
データの抹消においては上書き回数が少ないほどかかる時間は短いが抹消の精度は下がり、反対に上書き回数が多くなるほど精度が上がりますが時間がかかってしまいます。そういう意味においてこの旧NSA方式Bit Toggleは、グレードの低い抹消方法に比べると時間はかかってしまい、グレードの高い抹消方法に比べると精度が落ちるというどっちつかずな点がリスクであるといえるでしょう。
ドイツ標準方式 VSITRは、HDDなどの記録媒体からデータを消去するにあたって、データが残留しないように完全削除するための方式です。情報技術セキュリティのためのドイツ連邦政府機関「BSI」によって定義された方式であり、削除対象に対してゼロ(0x00)で上書きを行った後に固定値(0xff)で1回上書きを行うというプロセスを3回繰り返し、最後には固定値(0xAA)で1回上書きを行うなど計7回の上書きを行う手法です。
ドイツ標準方式 VSITRも他の消去方式と同様、ソフトウェアによる復元や残留磁気を読み取る装置を利用しての復元は不可能です。そのため重要情報や個人情報などを取り扱う際にも採用できる消去手法ですが、やはりグレードの低い手法に比べると時間がかかるという弱みがあります。
グートマン推奨方式はディスク全体にある領域に対し、まずは乱数を4回・次に固定値を27回・最後に乱数を4回と合計35回の上書きを行うデータ抹消手法です。1996年にピーターグートマンによって紹介されたデータ消去方式であり、ソフトウェアによる復元や残留磁気を読み取る装置による復元は不可能です。これは現在規格化されている抹消方式の中で最も徹底した消去方式であると言われています。
グートマン推奨方式ではかなり多くの上書きを行うため、その消去の確実性は非常に高いものでありHDDの内容を安全に消去することが可能なアルゴリズムとして認知されています。しかしながら消去回数が多いため時間がかかるという点がデメリットになっています。
Secure Erase方式は、SSDにおけるマッピングテーブルを消去することで工場出荷状態に戻すデータ消去方式です。SATA/IDE SSDの用意されているコマンドを使用することで高速にデータの消去を行い、SSDのウェアレベリングを回避しながらマッピングテーブルやメモリセルをゼロライティングで消去する手法となっています。ただし、代替処理された不良セクタは消去されません。
Secure Erase方式によるデータ消去は、データの抹消にかかる時間が短い点やその確実性が強みである一方、Windows8以降のOSにおいては悪用やユーザの操作エラーによる不本意な実行を避けるため、仕様・制限としてSerial ATA接続ディスクに対してこのコマンドが使用できなくなっています。そのためこの手法を選ぶためには相応の技術・知識などが必要になります。
拡張Secure Erase方式は、SSD内部に設定されている固有の値を使ってデータの消去を実行する手法です。SATA/IDE SSDに用意されているコマンドを使用することで高速なデータ消去を実行し、SSDのウェアレベリングの回避とマッピングテーブル・メモリセルをSSD内部の固有値で消去します。なお、この手法においては代替処理された不良セクタも消去される。
拡張Secure Erase方式もSecure Erase方式と同様、Windows8以降のOSでは使用・制限によってSerial ATA接続ディスクに対するコマンド実行ができません。専用ケーブルなどによってディスクに対してUSB接続を行うことでコマンド実行環境を構築することができるため、そういった制限がかかり手間が発生する点はデメリットであるといえるでしょう。
データ消去にはいくつかの方式があり、それぞれ特徴や性能が異なります。ここでは代表的なデータ消去の方式と、データ消去の業界団体についてご紹介。より確実なデータ消去を行うための基礎知識のひとつとしてご覧ください。
ニュージーランドのグートマン博士により、1996年に紹介されたデータ消去方式。HDD全体の記憶領域に対し、まず乱数を4回、次に固定値にて27回、最後に乱数を4回と、計35回の上書きを行います。
別名DoD基準と呼ばれる方式で、HDDなどの記憶媒体のデータを上書きして消去します。上書きはゼロで1回目、固定値で2回目、乱数で3回目と計3回行い、データ消去の確認であるベリファイという検証を施します。
アメリカ国防総省の情報機関である、NSAが推奨するデータ消去方式。対象のHDDの記憶領域に乱数を2回、ゼロで1回、計3回の上書きを行います。
米国陸軍のデータ消去に準拠した方法。HDDの記憶領域に対して1回目は乱数、2回目は固定値、3回目は固定値の補数で上書きし、再度検証を行います。
米国国立標準技術研究所(NIST)が発表した、データ消去における判断基準です。消去(Clear)・破壊(Destroy)・除去(Purge)という3種類のデータ消去が定義されており、機密レベルや再利用の有無などに合わせて方法を選択します。
データ消去に関する団体にはADEC・RITEA(JITAD)があります。これらの団体から認定・推奨されているデータ消去ツールは信頼性が高いとされています。
ADEC(Association of Data Erase Certification)とはデータ適正消去実行証明協議会のことで、データ消去が適正に行われたことを証明する第三者機関。より安全性の高いデータ消去方法を調査・研究し、技術面における基準の策定も行っています。
ADECによって性能が認められたデータ消去ツールの開発会社、さらにデータ消去サービスを提供している専門会社と協力し、データ適正消去実行証明書を発行しています。
RITEA(Recycle Information Technology Equipment Association)とは一般社団法人情報機器リユース・リサイクル協会のことで、2021年10月に一般社団法人日本ITAD協会(JITAD)と名称を変更しています。
パソコンなどの情報機器のリユース・リサイクルを適正に行うための基準等の設定、信頼できる業者の育成などを手がけており、中古情報機器を安心して売却・購入できる環境づくりに尽力しています。
データ消去で怖いのが、消したはずのデータが残っており、外部に流出してしまうことです。
データ消去ソフトは手軽に利用でき、経済的というメリットがありますが、専門知識がないと、完全にデータを削除できているか判断できないというデメリットがあります。
確実なデータ消去を望むなら、データ消去専門の業者に依頼することがおすすめです。
下記でおすすめしている業者であれば、データ消去技術の高さはもちろん、セキュリティが徹底されているため、情報漏洩リスクにも備えることができます。
※2022/4時点公式HPより
2022年4月時点で「データ消去」で検索して公式サイトが表示される上位35社をピックアップ。 消去証明書の発行または第三者機関の認定があるデータ消去サービス・販売企業の中から以下の基準で選定
アドバンスデザイン:全ての消去方法に対応。データ復旧会社の消去サービスを提供
ブランコ・ジャパン:消去したデバイス数が最多2.5億台以上(2022年6月公式HPより)
日東造機:物理破壊装置の販売実績数No1(2022年6月公式HPより)
▼スクロールできます▼
