使用済みHDD/SSDの処分方法とは? データ消去の現場を訪問【写真レポート】
2019年末、データ未消去のHDDが不正に転売される事件が発覚した。そもそも、安全なデータ消去とはどのように実施されているのだろうか。実際の作業現場の様子を紹介したい。
2019年12月に報じられた神奈川県庁の廃棄HDDの不正転売事件以降、情報記憶媒体の適正な処分について注目が集まっている。使用済みIT機器の処分フェーズにも情報漏えいリスクがあることは以前から認識はされているが、同事件は自治体が信頼して廃棄を委託した業者が発端だったため大きな波紋を呼んだ。
使用済み情報記憶媒体、なぜ適正処分が必要?
IT機器の処分は一般的にどのような経過をたどるのか。企業のIT機器ライフサイクルは通常3〜5年だ。使用を終えたPCやサーバ、NASなどはリプレースのため1社あたり数台〜数百台、多い時では1,000台単位で一斉に処分のため排出される。
処分の方法は、細かく解体し有用金属を採取して資源として再利用するリサイクルか、きれいに整備・再生(リファービッシュ)し、リユース(再利用)するか、または産業廃棄物として廃棄するかの3通りだ。処分は一般的に機器メーカー、産業廃棄物処理業者、買い取り(兼リユース)業者のいずれかが請け負う。業者によって回収プロセスから一時保管施設、作業施設、データ消去の手法に違いがあり、セキュリティ体制およびコンプライアンス管理も異なる。
いずれの委託先を選ぶにしても、情報の保護責任は機器を使用していた排出元組織の側にある。万一、情報漏えいが発生した場合、責任が問われ賠償金請求が起きるだけでなく、実被害の有無にかかわらず大きなブランド毀損(きそん)を引き起こすリスクもある。
3つのデータ消去方法「上書き消去」「物理破壊」「磁気消去」とは
情報記録メディアをデータ復元不可能な状態にするためには、「上書き消去」「物理破壊」「磁気消去」の3つの方法がある。いずれも専用のソフトウェアや機器が必要で、一般企業が自社のみで完遂するにはハードルが高い。自社でできない場合には、データ消去と機器処分専門の業者に委託するのが望ましい。今回は、委託業者でどのようなデータ消去が実施されているのか、現場を知るために技術拠点を訪ねた。
取材、撮影協力はIT機器の調達〜運用・保守・データ消去・リユースの適正処理といったLCM(ライフサイクルマネジメント)サービスを全国展開するパシフィックネットだ。同社は、上述の委託先の区分では買取業者兼リユース業者に該当する企業だ。今回は、同社の東京テクニカルセンター(東京・大田区)を見学した。
以降、本稿では「上書き消去」「物理破壊」「磁気消去」、それぞれの作業設備と実作業を写真を交えて見ていく。
「上書き消去」設備と作業の流れ
上書き消去とは、HDDやSSDのアドレス指定可能な領域全てに0か1や乱数文字を書き込む作業だ。OSの削除コマンドやフォーマット(初期化)ではデータはメディア上に存在したままなので全領域への書き込みが必要だ。
上書き消去の方法として、従来は米国国防省(DoD)方式や米国国家安全保障局(NSA)方式で3回の上書き実行が推奨されていた。現在は、2014年に米国国立標準技術研究所(NIST)が発行した「SP800-88 Rev.1『媒体のサニタイズに関するガイドライン』」で、ほとんどの記録メディアで上書きは1回で十分という見解が示されたため、その方法が主流となっている。
NISTでは上書き消去のレベルとして、一般的なソフトでは復元できない「Clear」(消去)レベル、研究所レベルの復元ツールでも復元不可能な「Purge」(除去)レベルを示し、それに加えて再組み立てができない物理破壊である「Destroy」(破壊)レベルを定義している。どのレベルの方法、対応ツールを使うかは、データの重要度や再利用の可否、記憶メディアが組織の管理下にあるかないかで判断すべきとされている。
上書き消去ツールはPC付属品、無料ソフト、有料ソフトと数多く流通している。その品質はまちまちで、パシフィックネットがデータ復元ソフトを用いて検証した結果、HDDでもSSDでも消去後に一部データ(ブート用データ)を複数のソフトで復元できたという。なお同社は米国政府機関やNATO、日銀なども採用している世界トップシェアのデータ消去ソフトである「Blancco」を利用しているが、こちらは同じ検証でPurgeレベル、Clearレベルのどちらの復元トライアルでも復元不可能だったとのことだ。
上書き消去であれば、データが消えても記憶メディアの再利用が可能だ。リユース品を提供する業者の多くが採用する方法だが、消去の完全性に差がある点に注意しなければならない。一部でもデータ復元できる状態で販売されると、消去委託企業が被害を受ける危険がある。委託業者がどのようなソフトや機材を利用しているかや、消去後の確認・検査の体制について注意を払いたい。
「物理破壊」の設備と作業の流れ
物理破壊とは、記録メディアに穴を開けたり、断裁したり、破砕したり、溶解したりして、データ復元できないようにすることを指す。HDDの場合は4箇所に穴をあけて、プラッターの全部を破壊する手法(4点穿孔破壊)がよく使われている。携帯電話やスマートフォンの場合は、全体を粉々に砕く破砕機が利用されている。テープの場合はシュレッダーのような断裁機も使える。理論的には破砕された断片や溶解しきれずに残った部分からでもデータ復元は可能だ。慎重を期す場合には、上書き消去や磁気消去を行った後に物理破壊することが推奨されている。
実際の4点穿孔破壊装置による破壊作業では、HDDをセットすると4本のドリルがほとんど音も立てずに貫通した。取り出しまで含めて十数秒で完了した。
顧客の電話番号などが登録されている携帯電話、スマートフォンの廃棄も要注意だ。携帯電話専用の破砕装置では、上の投入口に携帯電話の外装もそのまま投入すると、バリバリと粉々に破砕されて出てくる。こちらは数秒かかるかどうかといったところだ。
「磁気消去」の設備と作業の流れ
磁気消去とは強力な磁気を発生する装置に記録メディアを入れて、磁区を破壊しデータを消去する方法だ。上書き消去は機器が動作しない場合には対応できず容量によっては多大な時間がかかる。磁気消去の場合は、機器が動作するしないにかかわらず、瞬時にデータ消去ができる。HDDほか、フロッピーディスクなどの記録メディアもこれで消去できるが、SSDなどのフラッシュメモリのデータは消去できないことには注意が必要だ。なお、磁気消去した記録メディアは再利用ができなくなるのでリユースには使えない。磁気消去作業後、見た目はほとんど変化しないため、作業済みスタンプを押して管理していた。
現場の入退室管理と作業管理体制
データ消去センターは情報漏えい対策として入退室管理も厳重だ。同センターを例にすると、作業フロアにはオフィスのある別フロアを経由した直通エレベーターでのみアクセスでき、出社記録とセキュリティカードによる入退室記録がなければ入室できない。盗難防止のために作業者の服装はポケットが縫い合わされている。入口には空港などに設置されている金属探知センサーつきのセキュリティゲートが設置されている。
パシフィックネットでは、施設は24時間の有人警備体制で、総面積約1,000坪の作業場、搬入・搬出口、保管場所には24時間稼働の監視カメラが合計47台設置されている。カメラ映像は720pの高解像度で、作業者の手元の動きまで確認可能だ。データ消去作業場所はガラス貼りの壁で仕切られ、作業済み製品と作業待ち製品の一時保管場所は、金属柵で隔てられている。搬入・搬送のスペースも同様に仕切られている。
以上が、データ消去の3つの方法と実際の現場だ。上記プロセスからも分かるように、復元不可能なデータ消去には相応のコストがかかる。廃棄を委託する場合は、セキュリティ管理体制や施設・設備などの実態をつまびらかにして検討する必要がある。PCに内蔵されている複数の記録メディアを漏れなく探し出してデータ消去したり、挿入されたままのCDなどを見つけたら破砕したり、外装に組織情報や内容にかかわるシールなどの貼付があればはがしたりといった、きめ細かい処理がメニュー化されているかも大事な視点だ。
今回、センターを案内してくれたパシフィックネットの杉 研也氏(取締役 ITソリューション本部長)は「企業はIT機器の使用後の処分フェーズを含めたライフサイクル全般の管理を強化していくことが肝心です」と語る。
Copyright © ITmedia, Inc. All Rights Reserved.