ウェビナー第1弾 質問への回答

10月8日(木)に行われたウェビナー「3回上書きは過去のもの 『データ消去』の正しい知識」にて、視聴者の皆さまより多くの質問をいただきました。

ウェビナーの中でお答えできなかった質問について、沼田理氏より回答をいただきましたので、以下に掲載いたします。
ウェビナー開催前のおちゃめな沼田さん

ウェビナーでは、視聴者より数多くの質問をいただきました。矢継ぎ早に画面に質問が並んでいき、これは大変だと、裏方としては心配でしたが、沼田氏は「自分で話すよりも、質問に答える方が楽しいですね」と、むしろ緊張も解けて、質疑応答の時間が一番楽しかったとのことでした。

事後アンケートでも、多くの質問をいただきましたので、沼田氏と共有させていただき、一つ一つ回答をご用意させていただきました。少しでも皆さまのお役に立てましたら幸いです。

今回のウェビナーについては、好評につき、2021年2月4日に再開催が決定いたしました。セミナーにご満足いただけた皆さまには、ぜひ、同僚やお知り合いにお勧めしていただければと思います。
(文責:川澄)

 

データ消去に関する質問および回答

Q1.業界団体さま
1回で済む場合はクリアレベルの方法で消去する、Enhanced Secure Eraseを使うべし、とのことですが規則への記述によりユーザの順守を求めるにはどのような書きぶりが求められるでしょうか。

(組織内セキュリティポリシーなどを作成する上での記述と想定)今まで完全にデータの消去が出来ると言われていた、DoD(米国国防省規格)の3回上書きは既に取り消されている規格であり、最近のHDDの高密度化により、現在のHDDは1回の上書きで同等の結果が得られることが認められています。しかし、HDD上に用意されている隠し(保護)領域などはその方法(今まで行われていたOS上で行う上書き)では、どのようなデータでも全てが消去される訳ではなくデータの断片が消去されずに残ってしまう可能性が指摘されています。断片であっても漏えいした場合に問題になるような機密性の高い情報を記録した履歴のあるHDDについては、それらの領域のデータ消去を行なうことの出来るHDDの持つコマンドによる消去方法を取り入れることが必要です。

Q2.SIer(システムインテグレーター)事業者さま
一般論として、社外のデータ消去サービスを利用する場合は、データ消去後に確認のための立ち合いを行うべきなのでしょうか。もし、立ち合いの際にどのようなこと確認すべきか、という注意点もありましたら併せてご教示いただけると幸いです。

消去後の立会い確認はほとんど無意味だと思います。立ち合いでは、正しい作業の実行を確認することが必要条件となります。ですから、正しいソフトウェアを、正しく使ったのか(エラー発生時の処理等)を確認しないと意味がありません。データ消去ソフトは、ほとんどのものが、製造・販売業者が自社で動作確認を行っているものであり、その動作(製造元)を信じる事しかできません。これらのリスクを解消することを目的としているのが、ADECのソフトウェア認証とプロセス認証です。信用の出来る第三者が正しく検証を行った消去ソフトのログを見ることによって、目的とするデータの消去が、人の手を介さずに正しく実行されたことを確認することができます。今までのデータ消去ソフトの消去検証を行ってきた経験から、正しい消去が実行されずに不合格となったものが散見されていますので、第三者による消去検証は欠かす事の出来ないものであると考えてください。どのようなソフトを使用した場合でも、少なくとも消去後の立ち合い確認として、消去ソフトの動作ログを確認し全ての媒体に対する消去作業が実行されたことを媒体のS/Nと共に確認することが必要です。

Q3.電気通信事業社さま
TRIMに対応しているSSDにおいてTRIM命令は「ブロック上の残存データを消去=復元できない状態にできる」という意味ではSECURE ERASEと同じ効果がある(但しユーザ領域のみ)が、いつTRIM命令がブロックに適用されるかわからないという認識で正しいでしょうか?

また、昔はHDDの蓋を空けるだけでホコリが入ってしまい使えなくなるという話を聞いたことがありますが、そのような事実は無いでしょうか?

最後になりますが、昔から放置しているFDD、MOなどの磁気媒体、CD・DVD等の光媒体の適切な廃棄方についてご教示頂ければ幸いです。

TRIM命令については、正にその理解の通りです。ですから通常使用しているPCであれば、過去に削除したデータが長期に渡って残存することはありません。(色々な論文では、15分程度或いは1時間程度でデータ復旧が不能になるといった結果が報告されています)
HDDの開封後の動作についてですが、開封によってすぐに使用不能になりデータが読み出せなくなることはありません。動作の信頼性が失われる(開封が原因で、すぐにでも故障する可能性を持つ状況になっている)と考えてください。但し、そのHDDから磁気円盤を取り出し、洗浄を行い再組立てするような作業を行なうことによって、一時的にでも動作可能な状態としてデータを読み出すことは可能であり、それをビジネスとしているのがデータ復旧事業者です。
FDD、MO等の磁気媒体であれば、HDD用の外部磁界によるデータ消去装置又は物理的な裁断、粉砕が適当な方法です。CD,DVDについても同様の物理的な破壊が有効です。光媒体は単純には割ってしまえば、通常の方法では読み出すことは出来ません(顕微鏡でビットを見て読むことは可能ですが、それを行っているデータ復旧業者は存在しません)もっと簡単な方法としては、レーベル面からカッターで深い傷を入れて傷だらけにしてしまうことでも同様の結果を得ることが出来ます。

Q4.データセンター事業者さま
Hewlett Packard Enterprise サポートセンターサイト
[ HPE Intelligent Provisioning – Eraseユーティリティを使用する ]
上記のようなサーバメーカーのBIOS(UEFi)に実装されている消去機能で実現可能な消去レベルはクリア/パージどちらになるのでしょうか。

Hewlett Packard Enterprise サポートセンターサイトの説明では、

セキュア消去を使用する
Intelligent Provisioning は、DoD 5220.22-Mに記載されたガイドラインに従って内蔵のシステム ストレージおよびハードディスクをセキュアに消去する機能を提供しています。 セキュア消去は、3パスのプロセスのランダムなパターンを適用することにより、システムに接続されているすべてのブロック デバイスを上書きします。

とされていますので、クリアレベルでしかないと判定できます。

Q5.インターネットインフラ事業者さま
NVMeの消去に関しては、コマンドで消去で問題ないという認識ですが、合っていますでしょうか?

NVMeインターフェイスのSSDに対してNIST SP800-88Rev.1では、「NVM Express Format」コマンドによってパージレベルの消去結果を得ることができるとされています。

Q6.産業用機械メーカーさま
ご講演ありがとうございました。とても勉強になりました。SSDのデータ消去が、粉砕しかありえないということ、理解いたしました。では、完全に破壊するとした場合、ICチップのなかのセル単位を破壊しなくてはならなく、そのセルというのがNISTに表記のある3mmサイズなのでしょうか?

フラッシュメモリーICの内部に存在する個別のセルの単体のサイズはミクロンレベルですので、3㎜という数字はセルの寸法ではありません。あくまで、ICパッケージの内部に封入されている半導体チップに損傷を与え、ビジネスとして行われているレベルのデータ復旧やデジタルフォレンジック事業者ではデータ復旧が不可能というレベルです。(フラッシュメモリーを製造している企業の研究室からの情報によれば、パッケージから取り出したICチップの個別に存在するセルのフローティングゲートに注入されている電荷をビット単位で直接読み出す技術は存在するとのことです。

(広報注:3mmという破砕サイズの記載はNISTの表記にはないため、おそらく質問内容は、NSA/CSSによるHDD破壊器の認定基準である2mmサイズへの破砕についての言及と思われる。)

Q7.SIer(システムインテグレーター)事業者さま
物理破壊の手段として、燃やすことや溶剤を使って化学的に性質を変えてしまうという方法はどうなのでしょうか?
やはりコストがかかりすぎるので実施されてないのでしょうか。

NISTでは、デストロイの手段として、粉砕、溶解まで含めていますので、当然手段としては有効である可能性は存在します。データ消去は情報セキュリティーを目的としているので、媒体の処理と共に個体管理が重要であり、人の手を介する手段には、昨年の神奈川県庁の件で代表される不正な行為を防止する手段を講じる必要や、履歴管理の手段も考慮する必要が有りますので、大量の物をまとめて処理する手段では、それらを満足するためには余計なコストが必要となってしまい、コストの点では適切な手段とはなりにくいのではないでしょうか。

Q8.IT系卸売事業者さま
中古PC/再販に携わっております。
再販の為にHDDの再利用を前提に考えた場合、1回上書きでも3回上書きでもデータ消去というレベルでは同じと考えてよろしいです?
1回より3回上書きの方がより安心という感じがするのですが

はい、全くその通りです。現時点における記録密度のHDDに対する3回の上書きは、単純に時間の無駄であり、自己満足を得るためだけのものと捉えて間違いはありません。中古品の再販を目的とするのであれば、ウェビナーの中でご紹介いたしましたSeagateの様にパージレベルの消去を採用することをお勧め致します。

データ消去ウェビナーの事後アンケートにおける、感想など

  • 質問にもご回答いただき、大変参考になりました。暗号化されたディスクのデータ消去の注意、HDDとSDDの違い等分かりやすく解説いただき理解できました。ありがとうございました。
  • クリア、パージ、デストロイそれぞれでの、じゃあ復元を試してみたらどの程度の復旧が可能だったのか?などは気になりました。とても良いセミナーでした。この度は実施いただきましてありがとうございました。
  • 本講演は原理を改めて理解でき、大変勉強になりました。データ消去は実際に消しながら、実演検証の公演をして頂けると面白そうです。ゲットさんならではの、サーバー機器の修理など実機を交えて見せて頂けると面白いかなと感じました。CPU付近のコンデンサが噴くんだよ、電源供給がヘナってるね。など。
  • 技術の深堀は非常に興味深かった半面、実際の運用にあたり何がベストプラクティスかがあまりなかったのが残念。
  • とても勉強になりました。ありがとうございました。SSDの次に出てくるようなメディアがあるのでしょうか。気になります。
  • HDDからSSDの時代に変わってきているため、SSDの書き込みや消去について、より詳しく知りたいです。

事後アンケートへご協力いただきました皆さま、誠にありがとうございました。

 

今後のウェビナー予定

◆2020年11月5日(木) 14:00~15:30
『データ消去』新・自治体ガイドライン:求められるPurge消去(パージ消去)&一元管理システムとは?
詳細はこちら

◆2020年12月第1週:日程調整中
第三者保守 vs 第三者保守 ~Withコロナの保守コスト削減の切り札~
詳細はこちら

◆2021年2月4日 14:00~15:30
3回上書きは過去のもの 『データ消去』の正しい知識(ご好評につき再開催決定!)
詳細はこちら

 

本件に関するお問い合わせ
担当者 :川澄
メール :
電話番号:03-5166-0900