消去とは?/ セントラルファイナンス
[ 399] @IT:Windows TIPS -- Tips:ディスクの内容を完全に消去する
[引用サイト] http://www.atmarkit.co.jp/fwin2k/win2ktips/273diskwipe/diskwipe.html
|
ディスクを破棄したり、譲渡したりする場合には、あらかじめディスクの内容を消去しておかないと情報が漏えいする危険性がある。 ファイルをごみ箱に捨てても、インデックスが削除されるだけで、データ本体を消去するわけではない。そのためファイルを復活させることもできる。 データを完全に消去するためには、ディスク全体に渡ってデータを完全に上書きする必要がある。このためにはcipher /wコマンドを実行すればよい。 コンピュータ・システムやハードディスクを破棄したり、人に譲渡したりする場合は、内部のデータを完全に消去しておかなければならないことは、改めていうまでもないだろう。中古で購入したシステムやディスクの中に、重要な(社内の機密)情報や顧客情報などが残っていて、それらが悪用されたり、インターネットなどで公開されたりするという事件もたびたび起こっているからだ。 このような事態が発生するそもそもの原因は、ディスクの内容を「完全に消去」することが簡単なようで、実はそうではないからであろう。ファイルやフォルダをごみ箱にドロップして、ごみ箱を空にしたり、ディスクのパーティションを削除したりするだけではディスクの内容を「完全に消去」したことにはならない。これらは本にたとえれば、目次を消しただけで、本文に相当する部分のデータはまだそのままディスク上に残っているという状態である。操作を間違えてファイルを消してしまった場合のために、消去したファイルを復活させるソフトウェアが販売されていることからも分かるように(相栄電器株式会社の販売する「Undelete 3.0」などがある)、このような方法だけではディスクの内容を完全に消去することはできない。 本当にディスクの内容を消去するためには、ディスク上のすべてのセクタに渡って何らかのデータを上書きしなければならない。このような操作は、「ディスク・ワイプ(wipe=ふき取る)」とか「ディスク・ホワイトニング(whitening=まっ白にする)」と呼ばれ、市販のツールも幾つか販売されているし(例:株式会社アイ・オー・データ機器の「Disk Refresher DX」など)、そのような操作を専門に請け負う事業者も存在する。また社団法人電子情報技術産業協会(JEITA)から、パソコンを破棄する場合のデータ消去に関するガイドライン「パソコンの廃棄・譲渡時におけるハードディスク上のデータ消去に関するガイドライン」も発表されている(ガイドラインの発表に関するニュース・リリースはこちら)。 ディスクの内容を完全に消去するには、ディスク全体に対してある特定のデータを書き込み、もとのデータを完全に上書きしてしまえばよい(物理的にディスク内のプラッタを破壊するという方法がいちばん確実だが、これについては特に触れない)。市販のディスク・ワイプ・ツールなどもこのような方法でディスクの内容を消去している。 /w オプションを付けて実行すると、cipherは、ディスクの空き領域いっぱいになるように、ある特定のパターンのデータを3回ファイルに書き込み、最後にそれを消去する。最初の1回はオール0(バイト・データとしては0x00)を書き込み、次はオール1(バイト・データとしては0xff)を書き込み、そして最後にランダムなデータを書き込む。3回書き込むのは、(磁気記録メディアにおける)残留磁気などの影響をなくすためであり、米国防総省(DOD)などで決められた消去手順である。例えば1回だけ0を書き込むとすると、それ以前の磁気データのパターン(1か0)に応じて、どうしてもわずかながらもゆらぎが生じる(もちろんこれはアナログ的なミクロの視点で見た場合の磁気データ・パターンの話であり、デジタル的には正しく0になっている)。また、メディアの記録方式によっては、常に同じ位置に書き込まれるわけではなく、多少の位置のずれが生じ、以前のデータがわずかながらも残っている可能性がある。このような影響を極力除くため、最初にデータを1回書き込み、次はその反転データを書き込み、さらにランダムなデータを書き込むようにしている。実用上はこれで十分であろう。これよりも確実性を求めるなら、さらに何度か繰り返すとか、ディスクを物理的に破壊するしかない。 cipherのワイプ・オプションでは、ディスクの空き領域いっぱいにファイルを書き込むことによってディスクの内容を消去している。そのため、このコマンドを実行する場合にはなるべくたくさんのディスク領域を空けておく必要がある。コマンドを実行すると、空き領域を増やすために「ほかのアプリケーションをすべて終了してください」というメッセージが表示される。現実的には、OS自身がインストールされているドライブを消去するのではなく(使用中の領域は当然ながら消去できないので)、2台目以降のディスクとしてシステムに増設し、空のNTFSパーティションを新規作成して、そこを消去対象とするべきであろう。 利用方法は非常に簡単で、まずはディスク内のすべてのファイルを削除し、cipherコマンドに/w オプションとドライブ名を付けて実行するだけである。以下では、D:ドライブの内容を消去している。指定したドライブにEFSTMPWPというフォルダが作成され、その中にファイルが作成される。 このように、OSの標準機能としてこのワイプ機能が含まれているのは非常にありがたいといいたいところだが、パッケージ販売されているような製品と比べると、次に述べるようにかなり制約が多いので、その制限や結果について十分理解してから利用していただきたい。 空き領域のみしかワイプできない――これはその動作原理を考えれば当然だが、現在OSシステムが入っているパーティションを完全に消去したいというような用途では使いにくい(別システムにディスクを接続して操作したりしなければならない)。 NTFSのみが対象――ファイルを作成してデータを書き込むというコマンドなので、必ずNTFSパーティションを用意しなければならない。パーティションを切っていないディスクを直接消去することはできない。 消去の確認は不可能――完全に消去されたかどうかを確認する方法が提供されていないので、ほんとうに消去されたかどうかを確実に知る方法はない(ディスクの内容を直接ダンプするコマンドなどを使えば可能だが)。どのくらいの時間で終わったかなども報告してくれないので、やや不安が残るかもしれない。 以上のような制約などがあるので、可能ならば市販のディスク・ワイプ・ツールなども併用するとよいだろう。 パソコンの廃棄・譲渡時におけるハードディスク上のデータ消去に関するガイドライン (社団法人電子情報技術産業協会(JEITA)) |
セントラルファイナンスのサイトです。
