長野県塩尻市が総務省のガイドラインに準じたクラウドストレージ上のデータを復旧できない形で消去するプロセスの実証に全国で初めて成功した。同市と実証を行ったネットワンシステムズ、ネットアップ、ワンビらが発表した。これにより、住民の個人情報の安全性を高めた自治体でのクラウド活用の推進が期待されるという。
この取り組みでは、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」に準じた形により、自治体がクラウドストレージに暗号化して格納する住民の個人情報データについて、暗号鍵を消去することでデータの復元を不可とし、さらに第三者機関によってデータが復元できないことを証明することを検証した。
政府は、自治体業務の高度化に向けてクラウドの活用などを進めているが、自治体がクラウド上に住民情報を保存する場合は、暗号化でデータを保護し、データを破棄する際は暗号鍵を削除するなどして復元困難な状態にする必要がある。しかし、クラウド環境の物理ディスクなど自治体が自己管理できない記録媒体の対応や、暗号鍵の消去によるデータの復元不可能なことを証明するのが難しいといった課題があった。
塩尻市は2022年に、同ガイドラインに準じてHDDのデータを消去し、第三者機関が復旧不可であることを証明するプロセスを実証。HDDの物理破壊と同等であることが確認されている(関連記事)。
実証実験環境の構成
実証実験は2022年10~11月に行われた。実証に協力する電算のデータセンターに、検証用ストレージとしてネットアップの「FAS」を設置し、ストレージのボリューム暗号化機能と暗号鍵を管理するタレスジャパンの「CipherTrust Manager」を連携させた。
次に、ストレージに仮想の「塩尻市」「B市」「C市」などのテナントを構築。暗号化を有効にしたボリュームと暗号化を無効にしているボリュームをそれぞれ別の物理ディスク上に用意し、両方のボリュームに仮想の住民データを格納し、暗号化を有効にしたボリュームにおいて暗号鍵を削除した。
アイフォレンセ日本データ復旧研究所がそれぞれの物理ディスクを調査し、暗号鍵を削除(暗号鍵消去方式)した物理ディスクでは、データ内容が復元できないことを確認した。さらに、データ適正消去実行証明協議会(ADEC)が一連のプロセスの有効性を確認して、暗号鍵消去方式でのデータ消去が適正であると認証した。なお、ネットアップのストレージ管理ソフト「NetApp ONTAP」がADECの認定を受けていることから、今回の実証に同社のストレージが使われている。
活用イメージ
