海外コメンタリー

SSDやハードディスクに保存されたデータを完全に消去する方法

Robin Harris (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子

2016-01-27 06:30

 ファイルを「ごみ箱」に入れ、「ごみ箱を空にする」を選択しても、ファイルの中身が完全に削除されるわけではない。コンピュータを売却あるいは廃棄する前にストレージの中を完全に消去しておかなければ、そこに保存してある個人情報が悪人の手に渡るかもしれない。しかしうれしいことに、ストレージ機器上のデータの完全な消去はかつてないほど簡単になっている。

SSDやハードディスクに保存されたデータを完全に消去する方法

 ハードディスク(SSDを含む)の消去は、10年前に比べるとずっと簡単かつ安全に行えるようになっている。「Windows」や「OS X」には無償の消去機能が搭載されているのだ(Windowsでは容易に使用できる方法が2種類用意されている)。本記事では、こういった機能の使い方を解説するとともに、規制の厳しい業界や、頻繁に消去を行う人に向けた別法も紹介する。

 ストレージの消去と言っても、ウルトラブックや「MacBook」で今や標準搭載されているSSDでは、ハードディスクの場合と少し勝手が違っている。フラッシュメモリをハードディスクと同様に扱えるようにするために追加された「Flash Translation Layer」(FTL)というレイヤのせいで、OSは実際にデータが書き込まれた物理的な位置を把握できなくなっているのだ。これによりOSレベルではデータの確実な消去を保証できなくなる。その結果、「OS X El Capitan 10.11」では「確実にゴミ箱を空にする」というコマンドが削除されることになった。とは言うものの、SSDの場合にも簡単な方法が存在する。それが本記事の後半で解説する、「暗号化-再フォ-マット-再暗号化」という方法だ。

Secure Erase

 OSレベルの削除機能を実行してもデータが実際に削除されるわけではない。削除機能の役割は、ディスクのディレクトリ領域にあるファイル参照情報を削除し、データ本体が保存されている領域を再利用できるようにするということだけなのだ。データはOSから見えなくなるものの、まだそこに存在している。「ファイル復元ユーティリティ」というプログラムは、ディレクトリ領域の情報では未使用とされているこれらブロックから目的のデータを見つけ出すようになっている。

 ATA規格に準拠したディスクには「Secure Erase」というコマンドが用意されている。このコマンドは、不良ブロックや、一部が上書きされたブロックの残り部分、ディレクトリ領域など、ディスク上のすべてのトラックを上書きする。このためSecure Eraseを使った後は、データの復旧は不可能になる。

 ただ、Secure Eraseは簡単に使用できない。というのも、ほとんどのマザーボードがBIOSレベルでこのコマンドを無効化しているためだ。その理由はおそらく、同コマンドを使用すると永遠にデータが失われるという事実がユーザーにとって受け入れ難く、実際にそういった状況に直面した場合には電話サポート窓口で高価なカウンセリングが必要になると判断しているためだろう。しかし、Secure Eraseが使えなくても、データを安全に消去する方法がある。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]