海外コメンタリー

SSDやハードディスクに保存されたデータを完全に消去する方法

Robin Harris (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子

2016-01-27 06:30

 ファイルを「ごみ箱」に入れ、「ごみ箱を空にする」を選択しても、ファイルの中身が完全に削除されるわけではない。コンピュータを売却あるいは廃棄する前にストレージの中を完全に消去しておかなければ、そこに保存してある個人情報が悪人の手に渡るかもしれない。しかしうれしいことに、ストレージ機器上のデータの完全な消去はかつてないほど簡単になっている。

SSDやハードディスクに保存されたデータを完全に消去する方法

 ハードディスク(SSDを含む)の消去は、10年前に比べるとずっと簡単かつ安全に行えるようになっている。「Windows」や「OS X」には無償の消去機能が搭載されているのだ(Windowsでは容易に使用できる方法が2種類用意されている)。本記事では、こういった機能の使い方を解説するとともに、規制の厳しい業界や、頻繁に消去を行う人に向けた別法も紹介する。

 ストレージの消去と言っても、ウルトラブックや「MacBook」で今や標準搭載されているSSDでは、ハードディスクの場合と少し勝手が違っている。フラッシュメモリをハードディスクと同様に扱えるようにするために追加された「Flash Translation Layer」(FTL)というレイヤのせいで、OSは実際にデータが書き込まれた物理的な位置を把握できなくなっているのだ。これによりOSレベルではデータの確実な消去を保証できなくなる。その結果、「OS X El Capitan 10.11」では「確実にゴミ箱を空にする」というコマンドが削除されることになった。とは言うものの、SSDの場合にも簡単な方法が存在する。それが本記事の後半で解説する、「暗号化-再フォ-マット-再暗号化」という方法だ。

Secure Erase

 OSレベルの削除機能を実行してもデータが実際に削除されるわけではない。削除機能の役割は、ディスクのディレクトリ領域にあるファイル参照情報を削除し、データ本体が保存されている領域を再利用できるようにするということだけなのだ。データはOSから見えなくなるものの、まだそこに存在している。「ファイル復元ユーティリティ」というプログラムは、ディレクトリ領域の情報では未使用とされているこれらブロックから目的のデータを見つけ出すようになっている。

 ATA規格に準拠したディスクには「Secure Erase」というコマンドが用意されている。このコマンドは、不良ブロックや、一部が上書きされたブロックの残り部分、ディレクトリ領域など、ディスク上のすべてのトラックを上書きする。このためSecure Eraseを使った後は、データの復旧は不可能になる。

 ただ、Secure Eraseは簡単に使用できない。というのも、ほとんどのマザーボードがBIOSレベルでこのコマンドを無効化しているためだ。その理由はおそらく、同コマンドを使用すると永遠にデータが失われるという事実がユーザーにとって受け入れ難く、実際にそういった状況に直面した場合には電話サポート窓口で高価なカウンセリングが必要になると判断しているためだろう。しかし、Secure Eraseが使えなくても、データを安全に消去する方法がある。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

  4. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

  5. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]