グリットアーツ技術顧問
鈴木 寿人
1980年 山形富士通株式会社入社、HDDの設計・開発・製造に従事。データ消去・データリカバリビジネス立ち上げ、日本初(世界2番目)米NSA認定データ消去装置の開発を行う。以降都築電気株式会社を経て、2021年にグリットアーツ技術顧問に就任。
磁気消去の原理
DISKには記録層(磁性層)に磁性金属が集合しビットを形成しています。
このビットに垂直磁気記録方式でS極N極へ磁気情報を作ることで
データを保存しています。
この保存されたデータを強磁界により強制的に磁界の向きを変え、無意味なデータへ変換する事でデータの消去を行います。サーボ情報も抹消します。
いかがでしょうか。磁気消去の原理は分かりましたか。
磁界が強くないと強制的に磁気の向きが変わりません。また目視で確認できるものでもありませんので、信頼できる製品での消去が必要です。
では次に、日本と米国の消去の規格についてご説明いたします。
消去の規格について
- 日本の場合
そもそも消去に対する規格がございません。
- 防衛省は検討しているが、規格化に至っていない。
- 民間レベルでは、必要性を感じているが、技術力も含め、各社思惑があり、困難な状態。
またシステム保守(不良・交換HDD処理含む)は外部委託が大半で、消去レベルも業者へお任せ状態になっている実情があり、業者はコストなども考慮して、中途半端な製品で実施したりしています。(HDDが認識しない程度で十分と思っている。)
万一データ漏えいが発生しても、業者へ責任転嫁する傾向があります。(セキュリティ意識に乏しい)
- 米国の場合
米国が世界で唯一、消去の規格を制定しています。
| ソフト消去: | DoD/NSA(国防総省/国家安全保障局)が規格を制定 複数の国の機関が複数規格化 |
| ハード消去: | DoD/NSAが規格を制定 |
| 粉砕: | DoD/NSAが規格を制定 (2mm□以下) |
セキュリティ意識が非常に高く、特に政府・官公庁・軍関係は、必ず、データ消去時は「認定製品」を使用しています。また金融やデータセンターも「認定製品」を使用することがほとんどです。
その他の国では、米国規格で運用していることが多くみられます。
消去の規格【米国】
前項のように日本と米国では、かなり違うことがお分かりいただけたでしょうか。
では消去の規格として米国の規格をご紹介いたします。
まず、各ストレージメディアに対する消去方法についてです。
| ストレージメディア | 完全消去 | ||
|---|---|---|---|
| ①ソフト消去(上書き) | ②磁気消去 | ③物理破壊 | |
| HDD | 米政府規格 例)3回上書き | NSA認定品*1で磁気消去 NSA認定品*2で物理破壊 | |
| SSHD (Hybrid) | 同上 | HDD部…NSA認定品*1で磁気消去 SSD部…NSA認定品*3で物理破壊 | |
| SSD | 同上 | – | NSA認定品*3で物理破壊 |
*2022年から新しくなりSSHDの追加や完全消去の定義が更新されました。
*SSHDは、HDDとSSDが一体化したハイブリットディスクの事。
NSA認定品*1 EPL
MagneticDegaussersApril2022
NSA認定品*2 EPL
HardDiskDriveDestructionDevicesApril2022
規格:Mediaを30秒以内に、曲げること
NSA認定品*3 EPL
SolidStateDisintegratorsApril2022
規格:2mm角以下に粉砕
完全消去の方法としては、大きく分けて2つあります。
- 1.ソフト消去による完全消去
米国政府規格の方法でのソフト消去。全てのディスクに対応しています。
ソフト消去の規格
| 消去方式 | 規格 | 書込み回数 | 書込みパターン |
|---|---|---|---|
| NSA推奨方式 | – | 3回 | 乱数2回→ゼロ |
| NCSC推奨方式 | NCSC-TG-025 | 3回 | 固定値1→固定値1の補数→固定値2 |
| 米陸軍準拠方式 | AR380-19 | 3回 | 乱数→固定値1→固定値1の補数 |
| 米陸軍準拠方式 | NAVSO P-5239-26 | 3回 | 固定値1→固定値1の補数→乱数→検証 |
| 米陸軍準拠方式 | AFSSI5020 | 3回 | OO→FF→固定値1→検証 |
| 米国防総省準拠方式 | DoD5220.22-M | 3回 | 固定値1→固定値1の補数→乱数→検証 |
| グートマン推奨方式 | – | 35回 | 乱数4回→固定値1→…→固定値27→乱数4回 |
ソフト消去は全領域への書き込みによる上書き消去になるので、容量により作業時間が大幅に変わります。
- 2.磁気消去・物理破壊による完全消去
HDD、SSHD、SSDごとに方法が異なります。
HDD/SSHDは、ストレージの区別はラベルなどで確認可能ですが不明の場合は、SSHDに準拠して行う必要があります。
- HDD
- HDDをNSA認定品*1(磁気消去)で、データ消去
- NSA認定品*2(破壊)で、ディスクエンクロージャーを破壊(曲げ)
- SSHD
- HDD(SSHD)から、SSD基板を取り外す
- ディスクエンクロージャー部は、NSA認定品*1(磁気消去)で、データ消去
- NSA認定品*2(破壊)で、ディスクエンクロージャーを破壊(曲げ)
- SSD基板をNSA認定品*3(粉砕)で、2mm角以下に粉砕処理
- SSD
- 基板をNSA認定品*3(粉砕)で、2mm角以下に粉砕処理
*SSDは磁気消去に対応していません。
また磁気消去に関しては、光学顕微鏡とMFM顕微鏡により残留信号が無いことが確認することが可能です。
色々な方法で残留信号がない事や各種テストされた製品が、NSAの認定を受けています。
データ消去について、いかがでしたでしょうか。
グリットアーツのデータ消去サービス『Security Concerns Free』は米国国家安全保障局(NSA)認定の消去装置を使用し最新のNSA規格に準拠した方法で、完全消去を行っております。
これからも、様々な最新技術を投入し大容量化に進んでいくHDD、容量が大きくなることは、それだけデータが多くなってきていることの証でもあります。
その為、データ消去の重要性について考えませんと、大変な事態を招く恐れがございます。
データ消去・処分でお困りの企業様、是非弊社のデータ消去サービス「Security Concerns Free」をご検討ください。
弊社には、累計22,000台のサーバ稼働をささえている熟練のエンジニアが多数在籍しております。
もしサーバ管理でお悩み事がございましら、弊社の無料相談窓口をご利用いただけたらと思います。
ぜひお気軽にご相談ください。
