ディスクのコピーから破壊まで

データ消去/破壊に関するガイドライン

  • HOME »
  • データ消去/破壊に関するガイドライン

関連リンク:データ消去/破壊方式について

データ消去/破壊に関するガイドライン

日本国内では総務省、日本国外では米国防総省を中心に、各種ストレージ/ドライブを廃棄処分するにあたりガイドライン(指針)を提示しています。
ここでは代表的なガイドラインを紹介します。
関連製品:データ破壊/消去機

NIST SP 800-88

文書リンク:NIST SP 800-88 rev.1(2014年12月発行・英文)
NIST文書表紙
アメリカ国立標準技術研究所(National Institute of Standards and Technology)が発表しているガイドライン。
SP(Special Publication)の800シリーズにおいて、記録媒体のサニタイズ(消去や破壊)に関する内容がまとめられたのが「800-88」で、消去や破壊を行う機器やソフトウェアにて処理方法の基準としています。
主に大容量のハードディスクをソフトウェア消去(上書き方式)をする場合の標準方式として参照されています。
近年使用されている大容量のHDD(ハードディスク)は記録密度が高く、1パスの上書きのみで復元不可能になると言われています。複数パスの方式では時間が掛かりすぎることからも、2020年現在では業界標準の方式となっています。
SSD(Solid State Drive)の消去で一般的に使われる「セキュアイレース(SecureErase)」コマンド(ATA接続方式)でも主にNIST800-88同様の結果となる処理が行われており、NIST800-88のClear項目でも上書き(Overwrite)と並んでセキュアイレースの使用を規定しています。但し、SSDの特性によりClear処理ではデータの残存確率が極めて高いため、物理破壊(Destroy)を行うことが推奨されています。
なお、NIST文書は国内の独立行政法人である「IPA 情報処理推進機構」により日本語翻訳された文書が公開されていますので、英文の理解が困難な方はIPAの翻訳文書をご参照ください。
IPAのNIST文書リンク

DoD 5220-22.M

参照リンク: NISPOM Portal
DoD文書表紙
アメリカ国防総省(United States Department of Defense : DoD)の「国家産業保全プログラム運用マニュアル(NISPOM)」で規定された消去の規定です。
記録媒体の消去に明確な指針が無かった時代に国防総省が示した方式ですので指針として絶大な信頼を得て、1995年に示された3パス方式(3回上書き)が消去方式の標準として知られるようになりました。
2001年に7パス方式(7回上書き)の「ECE」が追加されました。
しかし、2006年の更新により明確な方式提示が無くなり、2014年の更新で1文字を全アドレスに上書きする(NIST同等)となりました。一方で、磁気消去または物理破壊を併用して行うことを規定しています。
それでも既に消去方式の標準として広く認知されていたため、今現在も公共団体や会社の指定方式として3パスのDoD方式での消去を規定し、求めている場合が多くあります。

NSA 130-1 / 9-12

参照リンク: NSA MEDIA DESTRUCTION GUIDANCE
NSA文書表紙
アメリカ国防総省(United States Department of Defense : DoD)の情報機関である「アメリカ国家安全保障局(National Security Agency)」による消去や物理破壊等の規定です。
DoDの中でも特に情報セキュリティを専門に扱う局として、上記したDoDの規定よりも具体的かつ最新の情勢に沿った指針が出されているようです。
かつてはマニュアル「130-1」にて記載のあった3パス方式が消去の標準としてよく知られ、DoD 5220-22.Mと共に普及しました。こちらも多くの団体で指定方式として現在も使用されているようです。
2020年現在はポリシーマニュアル「9-12」が公表されていますが、消去方式については提示が無く、破壊による処分方法が規定されています。

総務省

参照リンク: 地方公共団体における情報セキュリティポリシーに関するガイドライン
参照リンク: 国民のための情報セキュリティサイト

日本国内では指針を総務省が公表しています。
物理破壊や消去の方法を明確に規定しているのではなく、漏えいを防ぐために注意すべきことを示す内容に留まっており、方法やセキュリティレベルについては各団体や法人に委ねられています。
地方公共団体向けのガイドラインには、より詳細な指針が示されていますので、一般法人や個人の方も例として参照いただくのが良いかもしれません。

補足説明

1990年から2000年代にかけては上書き3回方式が主流で、推奨もされていました。
2006年のDoD改訂の前後で、上書き1回のみで不足無しとの研究結果が出され、次第に主流となっていきました。
上書き消去のメリットは「再利用できる」ところにあり、逆に言えば「再利用できてしまう」ため、正確に処理が完了していない場合に媒体が流出(中古販売等)された場合には情報が漏えいしてしまう危険が残ってしまいます。ですから、廃棄するのであれば再利用できなくする物理破壊や磁気破壊を併用して処理することが推奨されます。
特に、10TBに達した大容量HDDを上書き処理するには丸1日を要するほどですので、再利用が必要でないのであれば現実的な方法とは言いにくい状況です。中古での再利用を見込んで上書き消去のみで処理する場合には、信頼のできる消去ソフトウェアや消去装置を使っていただくなど注意を払っていただくようお願いします。
一方、近年普及が進むSSDでは書き換えの処理が複雑となっており、上書き処理だけではデータが残存してしまうため、SSD内で全ての記録領域を初期化する「Enhance Secure Erase」等のコマンド発行による処理を行い、可能な限り記録チップ全てを破壊することが求めらています。
また、SSDでは磁気破壊が有効ではないことも注意してください。HDDは磁気でデータが保持されているため磁気破壊が有効ですが、SSDは電気信号で保持しているため磁気には一切影響がないためです。
廃棄を前提とするのであれば、処理時間が短く、見た目にも使用できなくなったことがわかりやすい物理破壊を優先していただくのが良いでしょう。

関連製品:データ破壊/消去機
関連リンク:データ消去/破壊方式について

メール infosoho@soho-jp.com TEL 03-5812-2151 営業時間 10:00 - 19:00 [ 日・祝日を除く ]

PAGETOP