ウェビナー第1弾 質問への回答 その2

10月8日(木)に行われたウェビナー「3回上書きは過去のもの 『データ消去』の正しい知識」にて、視聴者の皆さまより多くの質問をいただきました。

前回(2020.10.16 NEWS)に引き続き、沼田理氏の回答を掲載いたします。
寄せられた質問の全てを取り上げることはできませんでしたが、皆さまのお役に立てましたら幸いです。
ウェビナー「3回上書きは過去のもの 『データ消去』の正しい知識」の様子

 

データ消去に関する質問および回答

Q1.インターネットインフラ事業者さま
ブロックイレースを実施した際は、SSDの寿命には影響が出るということでよいでしょうか?
SSDの消去に利用する為の、おすすめのフリーソフトはありますでしょうか?

ブロックイレースは、常にSSD上で自動動作するものであり、データ消去を目的にコマンドを使用したからと言って、それが直接SSDの寿命に影響を与えると言う程のものでは有りません。フリーソフトですが、Enhanced Secure Eraseをキーにネット検索することによって数種類は見つけ出すことができます。

Q2.ソフトウェア事業者さま
メーカーにより違うと思いますが、ガーベージコレクションは、一般的にどの程度アイドル時間が発生すると実行されますか?

アイドル時間中に動作するという事で、ガーベージコレクションだけではなくTRIMも同様であり、種々の実験結果が報告されていますが、短いもので15分程度とされています。但し、データが書き込まれている容量が多くシステム動作に使用できる容量が少ない場合は1時間程度必要としたとの結果もあります。この様に特定することは出来ませんがご参考になれば幸いです。

Q3.ソフトウェア事業者さま
SSDでは、1回の上書き消去では不十分とのことですが、何回が推奨されるなどの参考情報はありますか?

SSDの上書き消去の場合、3回上書きすればほぼ問題は無いとお話をしていますが、特殊なケースとして、一つのブロック上にユーザデータ領域とDCOやHPA等の二つの領域が存在している様な場合には、上書きでは消去出来ない事例が有りますので、Purge(パージ)レベルのデータ消去を必要とする場合は、ブロックイレースコマンドを使用することが必要です。

Q4.SIer(システムインテグレーター)事業者さま
マグワイパー(MW-25000X)にてHDDの磁気破壊を予定しています。この磁気破壊後のHDDは再使用できるのでしょうか。

マグワイパー等の外部磁気による消去を行った場合、プラッタ(磁気円盤)だけではなく、スピンドルモータの磁石に対しても消去が働くため、消去後の使用は不可能になってしまいます。

Q5.リース事業者さま
SSDの最適な物理破壊方法を教えてください。穴あけ、粉砕、溶解、、、

SSDの物理破壊という観点では、粉砕する以外に解は存在しません。粉砕の場合でもICの内部に存在する半導体のチップにまで損傷を与えることが必要です。研究所レベルでは、ICパッケージの中から取り出した半導体チップ上に存在する個別のセルの電極から電荷を読み出しビットレベルで解読することが可能です。

Q6.SIer(システムインテグレーター)事業者さま
バージレベルの消去方法として磁気消去装置を利用した方法であっても、デストロイをする必要があると説明がありましたが、その理由はなぜですか?

磁気消去装置では完全に消去されたか否かを判定することには困難が存在します。上書き消去でデータを消去することが出来る理由は、下層に存在したデータが上書きされたデータからはみ出す物理的な寸法が小さいため読み出すことが不可能であることによって成立しています。つまり、最後に書き込まれたデータを読み出すことは技術論では否定されていません。このため完全を要求するのであれば、磁気消去だけではなく物理的な破壊も併用することが必要とされます。

Q7.リース事業者さま
SSHD、Fusion Drive等のハイブリッド型の記憶媒体のデータ消去は、どのような消去方式になるのか、また、消去ソフトは有償/無償問わずございますでしょうか。

HDDに対しては1回の上書きで消去が可能なので、1回では消去できないSSDに対する消去を基準に判断すれば良ことになりますので、SSDに対するPurge(パージ)レベルを満足できるソフトウェアを選択してください。

Q8.SIer(システムインテグレーター)事業者さま
暗号化していても消去は必要になってきますでしょうか。

暗号化消去に対するNISTの要求は、暗号化キーを消去することとしています。但し、暗号化キーの消去はそのバックアップ、例えば手書きのメモまで含まれますので、それらすべての抹消が成立しない場合は、暗号化書き込みが行われていても、そのデータを上書き消去することが必要となります。

Q9.リース事業者さま
NW機器に搭載の記憶媒体の消去についてはどのような消去方式(コマンド、物理破壊等)が有効なのでしょうか。

NW上に存在する機器に対しては、例えばNAS等に対して、外部からは上書き以外のコマンドは通りませんので、NISTのClear(クリア)レベル以上を要求するのであれば、NW機器を分解して、HDDやSSD単体で消去を行うことが必要です。

Q10.リース事業者さま
ご説明でいくと磁気消磁は完全消去の観点でいくと無効な装置という理解でよいですか?

磁気消去をDestroy(デストロイ:破壊)、完全な消去という観点から見れば、上書き消去などとの併用が必要であるため、単独では無効な装置であるという事にもなります。

Q11.ソフトウェア事業者さま
最近多いインターフェイスがNVMeのSSDは、Secure ERASEまたはEnhanced Secure ERASEは実行出来ますか?

NVMeに対しては、SecureEraseやEnhanced SecureEraseのコマンドは無効です。NISTではNVMe Formatコマンドが指定されています。ADECとしては、NVMeの消去検証方法がまだ確立されていない状況ですが、早急に対応したいと考えて準備を進めています。

Q12.業界団体さま
HDDで3回上書きが推奨されないのであれば、1回でも済むにはどのような方法を取ればよろしいでしょうか。

NSTによるClear(クリア)レベルで良いのであれば、単純に1回だけ上書きすればそれで良いだけですが、それ以上のPurge(パージ)レベルが必要であるのであれば、Secure EraseやEnhabced Secure Eraseの様なコマンドによる消去を選択してください。これらコマンドによる消去は、上書き消去よりも短時間で消去を完了することが出来ます。

 

ご質問いただきました皆さま、誠にありがとうございました。

なお、本ウェビナー「3回上書きは過去のもの 『データ消去』の正しい知識」は、2021年2月4日に再開催が決定しております。
ぜひ、同僚の方やお知り合いの方にご紹介いただければと存じます。

 


今後のウェビナー予定

◆『データ消去』新・自治体ガイドライン:
求められるPurge消去(パージ消去)&一元管理システムとは?

2020年11月5日(木) 14:00~15:30
→ 終了しました

◆3回上書きは過去のもの 『データ消去』の正しい知識【ご好評につき再開催決定!】
2021年2月4日 14:00~15:30
詳細はこちら


 

本件に関するお問い合わせ
担当者 :川澄
メール :
電話番号:03-5166-0900