著者 : Simon Kang, Daniel Chung

古くなった社内のパソコンを処分したりリサイクルに出す前に、データを安全に消去することは必須です。パソコンのファイル削除機能だけでなく、フォーマット機能でもデータを完全に消去することはできないというのが常識です。ほとんどの企業ではオーバーライト、消磁器、物理的な破壊のいずれかの方法を使用してデータを安全に消去しています。

オーバーライト

ディスクのオーバーライトはソフトウェアを使用してデータを消去する方式です。特定の数字(例 :”0″)または無作為に生成された一連の文字列を利用して、一定の回数データをオーバーライトします。このようなソリューションはDoD 5220.22-M 方式、またはGutmann方式のような標準アルゴリズムが多く使用されています。
オーバーライト方式のソリューションでシステムディスクを消去するにはBIOS設定を変更し、起動デバイス(一般的にはUSBメモリやCD)が必要となるため、一般ユーザーには難しい作業になるかもしれません。
しかし、ディスクドライブを安全に再利用できるディスクオーバーライト方式は、環境に配慮したコスト効率の高いデータ完全消去方法だと考えられます。
オーバーライト方式はPCからハードディスクを取り出す必要はありませんが、オーバーライト作業には時間がかかります。
PCに接続されたモニターで消去の全過程をモニタリングすることが可能で、ソリューションよっては作業が完了すると消去報告書を作成することができます。
このソリューションはフリーウェアからエンタープライズレベルまで多様で、保存されたデータの重要性、または機密性の程度によって推奨されるソリューションとアルゴリズムが異なります。

消磁器

消磁は保存媒体の不必要な磁性を減少、または除去する処理をいいます。この処理はハードドライブあたり1分もかからない程、非常に迅速に行われます。一般的にPCからハードディスクを取り出して消磁器へ置き、ボタンを押すとと作業が始まります。オーバーライト方式とは異なり、消磁器でデータを消去するとハードディスクは再利用できません。
消磁器は1万米ドル~10万米ドルと非常に高価です。SSDやUSBメモリといった非磁性のディスクドライブには使用できません。また、作業が完了しても肉眼ではデータが正常に消去されたのか確認することができません。よって消磁器が正常に動作しているか確認することが重要です。

物理的な破壊

物理的な破壊は消磁器とは異なり、破壊の過程を目で確かめることができるため、かなづち、ドリル、産業用粉砕機を使用してディスクドライブを物理的に破壊するのが最も安全で確実なデータの消去方法かもしれません。
ディスクドライブをPCから取り出す必要があり、再利用できません。装備もが大きく騒音の問題もあるため、専用の作業スペースが必要となります。

アウトソーシングの問題

データの消去作業はPCを専用の作業スペースへ移動させ、PCからディスクドライブを取り出す作業等が必要となります。企業はこの作業のために時間、人力、物理的なスペースを投資したがりません。よって多くの企業がPC廃棄サービス業者へこの業務を委託します。

一方、PC廃棄サービス業者へこの業務を委託しても、企業のセキュリティ管理者はPCの移動途中、または作業過程でディスクドライブを紛失する可能性があるという点で不安が残ります。このような不安を少しでも和らげるため、一部のPC廃棄サービス業者は作業過程の写真や動画を提供したり、直接企業へ出向いてデータを消去後にPCを外部へ持ち出し処分したりします。

ほとんどの場合オーバーライト方式のみで十分ですが、データ消去の速度が速く、確実である消磁器または物理的な破壊を好む傾向があります。しかし、この作業によりディスクドライブを外部へ移動する必要があり、移動途中に危険に晒される恐れがあります。このため、可能であればPCを外部へ移動する前にデータを消去することが最善策です。

ハイブリッド方式

近年一部の企業はデータのオーバーライトと物理的破壊を合わせたハイブリッド方式を採択しています。ディスクドライブをPCから取り出したり、他の場所へ移動させることなく役員の机でオーバーライト作業を完了させ、セキュリティ管理者は作業ログを確認して報告書を作成します。

以後、PCを業務に再利用したり、PC廃棄サービス業者へ送って安全に処分します。ハイブリッド方式は企業がPC廃棄サービス業者へ消去作業を委託する際に発生する可能性のある危険を最小化することができ、データを効果的に消去すると同時に、PCを再利用することが可能です。よって”ハイブリッド方式”がこの中で最も安全で環境に配慮した方法であると言えるでしょう。

mautic is open source marketing automation