ウェビナーの中でお答えできなかった質問について、沼田理氏より回答をいただきましたので、以下に掲載いたします。
事後アンケートでも、多くの質問をいただきましたので、沼田氏と共有させていただき、一つ一つ回答をご用意させていただきました。少しでも皆さまのお役に立てましたら幸いです。
今回のウェビナーについては、好評につき、2021年2月4日に再開催が決定いたしました。セミナーにご満足いただけた皆さまには、ぜひ、同僚やお知り合いにお勧めしていただければと思います。
(文責:川澄)
データ消去に関する質問および回答
Q1.業界団体さま
1回で済む場合はクリアレベルの方法で消去する、Enhanced Secure Eraseを使うべし、とのことですが規則への記述によりユーザの順守を求めるにはどのような書きぶりが求められるでしょうか。
Q2.SIer(システムインテグレーター)事業者さま
一般論として、社外のデータ消去サービスを利用する場合は、データ消去後に確認のための立ち合いを行うべきなのでしょうか。もし、立ち合いの際にどのようなこと確認すべきか、という注意点もありましたら併せてご教示いただけると幸いです。
Q3.電気通信事業社さま
TRIMに対応しているSSDにおいてTRIM命令は「ブロック上の残存データを消去=復元できない状態にできる」という意味ではSECURE ERASEと同じ効果がある(但しユーザ領域のみ)が、いつTRIM命令がブロックに適用されるかわからないという認識で正しいでしょうか?
また、昔はHDDの蓋を空けるだけでホコリが入ってしまい使えなくなるという話を聞いたことがありますが、そのような事実は無いでしょうか?
最後になりますが、昔から放置しているFDD、MOなどの磁気媒体、CD・DVD等の光媒体の適切な廃棄方についてご教示頂ければ幸いです。
HDDの開封後の動作についてですが、開封によってすぐに使用不能になりデータが読み出せなくなることはありません。動作の信頼性が失われる(開封が原因で、すぐにでも故障する可能性を持つ状況になっている)と考えてください。但し、そのHDDから磁気円盤を取り出し、洗浄を行い再組立てするような作業を行なうことによって、一時的にでも動作可能な状態としてデータを読み出すことは可能であり、それをビジネスとしているのがデータ復旧事業者です。
FDD、MO等の磁気媒体であれば、HDD用の外部磁界によるデータ消去装置又は物理的な裁断、粉砕が適当な方法です。CD,DVDについても同様の物理的な破壊が有効です。光媒体は単純には割ってしまえば、通常の方法では読み出すことは出来ません(顕微鏡でビットを見て読むことは可能ですが、それを行っているデータ復旧業者は存在しません)もっと簡単な方法としては、レーベル面からカッターで深い傷を入れて傷だらけにしてしまうことでも同様の結果を得ることが出来ます。
Q4.データセンター事業者さま
Hewlett Packard Enterprise サポートセンターサイト
[ HPE Intelligent Provisioning – Eraseユーティリティを使用する ]
上記のようなサーバメーカーのBIOS(UEFi)に実装されている消去機能で実現可能な消去レベルはクリア/パージどちらになるのでしょうか。
セキュア消去を使用する
Intelligent Provisioning は、DoD 5220.22-Mに記載されたガイドラインに従って内蔵のシステム ストレージおよびハードディスクをセキュアに消去する機能を提供しています。 セキュア消去は、3パスのプロセスのランダムなパターンを適用することにより、システムに接続されているすべてのブロック デバイスを上書きします。
とされていますので、クリアレベルでしかないと判定できます。
Q5.インターネットインフラ事業者さま
NVMeの消去に関しては、コマンドで消去で問題ないという認識ですが、合っていますでしょうか?
Q6.産業用機械メーカーさま
ご講演ありがとうございました。とても勉強になりました。SSDのデータ消去が、粉砕しかありえないということ、理解いたしました。では、完全に破壊するとした場合、ICチップのなかのセル単位を破壊しなくてはならなく、そのセルというのがNISTに表記のある3mmサイズなのでしょうか?
(広報注:3mmという破砕サイズの記載はNISTの表記にはないため、おそらく質問内容は、NSA/CSSによるHDD破壊器の認定基準である2mmサイズへの破砕についての言及と思われる。)
Q7.SIer(システムインテグレーター)事業者さま
物理破壊の手段として、燃やすことや溶剤を使って化学的に性質を変えてしまうという方法はどうなのでしょうか?
やはりコストがかかりすぎるので実施されてないのでしょうか。
Q8.IT系卸売事業者さま
中古PC/再販に携わっております。
再販の為にHDDの再利用を前提に考えた場合、1回上書きでも3回上書きでもデータ消去というレベルでは同じと考えてよろしいです?
1回より3回上書きの方がより安心という感じがするのですが
データ消去ウェビナーの事後アンケートにおける、感想など
- 質問にもご回答いただき、大変参考になりました。暗号化されたディスクのデータ消去の注意、HDDとSDDの違い等分かりやすく解説いただき理解できました。ありがとうございました。
- クリア、パージ、デストロイそれぞれでの、じゃあ復元を試してみたらどの程度の復旧が可能だったのか?などは気になりました。とても良いセミナーでした。この度は実施いただきましてありがとうございました。
- 本講演は原理を改めて理解でき、大変勉強になりました。データ消去は実際に消しながら、実演検証の公演をして頂けると面白そうです。ゲットさんならではの、サーバー機器の修理など実機を交えて見せて頂けると面白いかなと感じました。CPU付近のコンデンサが噴くんだよ、電源供給がヘナってるね。など。
- 技術の深堀は非常に興味深かった半面、実際の運用にあたり何がベストプラクティスかがあまりなかったのが残念。
- とても勉強になりました。ありがとうございました。SSDの次に出てくるようなメディアがあるのでしょうか。気になります。
- HDDからSSDの時代に変わってきているため、SSDの書き込みや消去について、より詳しく知りたいです。
事後アンケートへご協力いただきました皆さま、誠にありがとうございました。
今後のウェビナー予定
◆2020年11月5日(木) 14:00~15:30
『データ消去』新・自治体ガイドライン:求められるPurge消去(パージ消去)&一元管理システムとは?
詳細はこちら
◆2020年12月第1週:日程調整中
第三者保守 vs 第三者保守 ~Withコロナの保守コスト削減の切り札~
詳細はこちら
◆2021年2月4日 14:00~15:30
3回上書きは過去のもの 『データ消去』の正しい知識(ご好評につき再開催決定!)
詳細はこちら
本件に関するお問い合わせ
担当者 :川澄
メール :
電話番号:03-5166-0900