SSDに穴をあけるだけではNG! 物理破壊の問題点と安全なデータ消去方法
では、具体的にどのような方法が「GIGA端末の安全なデータ消去方法」とされるのか。佐原氏が解説した。
2020年以前、日本の主要なセキュリティガイドラインでは、データ抹消に関する記述自体は多かったものの、技術的な裏付けに基づく具体的な抹消方法のガイドラインは存在しなかった。そのため、自治体やデータ抹消業務の委託先によって、対応にばらつきが生じていた。
しかし2019年12月に発生した、ある自治体のHDD流出インシデント(OSレベルの消去後、不正に転売されたHDDから行政文書が復元された事例)を受け、総務省は2020年12月に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を発出。このガイドラインでは、データの機密性レベルに応じた機器廃棄プロセスが定義され、確実なデータ消去における責任の所在も明確となった。
加えて、同ガイドラインの改訂後は技術的な背景に基づいた抹消措置レベルが定義されたほか、自治体職員の責任範囲も明記。第三者にデータ消去を委託する場合も、技術的背景に基づいた適切な委託が求められている。
さらに、文部科学省「教育情報セキュリティポリシーに関するガイドライン」の2025年3月の改訂では、データを「重要性分類」として4段階に分け、機器廃棄とデータ消去の方法がそれぞれ示されている。
なお、データ抹消方法の国際的な定義としては、NIST(米国国立標準技術研究所)が定める「NIST SP800-88 Rev.1」があり、以下の通り定められている。
- Clear(消去):一般的に入手可能な復元ツールでは復元が困難な抹消
- Purge(除去):研究所レベルの復元テクノロジーでも復元が困難な抹消
- Destroy(破壊):媒体の分解・粉砕・溶解・焼却・細断等による物理的な破壊
このように、物理的な破壊はデータの抹消方法のひとつとされているが、現在主流のSSDの場合、安易な物理破壊では不十分だという。HDDの場合、複数の穴をあける物理破壊は主流だったものの、SSDでは内部のデータチップを破壊することができず、中古市場には穴が開いたSSDが出回っている。そして、SSDのチップは専用の読み取り装置を使えば、データがそのまま復元できてしまうというのだ。
そこで、NISTの研究を引き継ぐIEEE(米国電気電子学会、米国電気電子技術者協会とも)では、データ消去に関する最新のガイドライン「IEEE2883-2022」を2022年に発出し、適切な物理破壊について定義。データを完全に削除する物理破壊として、崩壊(2ミリ角以下の微細な粒子状にする)・焼却・融解などを有効な手段としており、細断・粉砕・破砕はデータチップの残存可能性があるため非推奨とした。
現在、安全なデータ消去の最適解として推奨されているのは「信頼できるソフトウェア」によって、先述した「NIST Purge」レベルのデータ消去を実施し、その消去証明書を確認・管理することだ。信頼できるソフトウェアとは、ISO15408や「情報技術セキュリティ評価基準」Common Criteria(CC)といった国際的な規格を満たしており、NISTによって推奨されているものを指す。加えて、消去証明書にはデバイスを特定できるシリアル番号や日時、消去方式が記載され、改ざん防止措置が施されていることが望ましい。
