データ消去の重要性について~ データ消去 技術講座【第7回】

前回から、主題となっておりますデータ消去についてご説明しています。 データ消去の重要性について~ データ消去 技術講座【第6回】 さて今回は、磁気消去の原理を見ていきましょう。

グリットアーツ技術顧問

鈴木 寿人

1980年 山形富士通株式会社入社、HDDの設計・開発・製造に従事。データ消去・データリカバリビジネス立ち上げ、日本初(世界2番目)米NSA認定データ消去装置の開発を行う。以降都築電気株式会社を経て、2021年にグリットアーツ技術顧問に就任。

磁気消去の原理

DISKには記録層(磁性層)に磁性金属が集合しビットを形成しています。
このビットに垂直磁気記録方式でS極N極へ磁気情報を作ることで
データを保存しています。

この保存されたデータを強磁界により強制的に磁界の向きを変え、無意味なデータへ変換する事でデータの消去を行います。サーボ情報も抹消します。

いかがでしょうか。磁気消去の原理は分かりましたか。

磁界が強くないと強制的に磁気の向きが変わりません。また目視で確認できるものでもありませんので、信頼できる製品での消去が必要です。

では次に、日本と米国の消去の規格についてご説明いたします。

消去の規格について

そもそも消去に対する規格がございません。

  • 防衛省は検討しているが、規格化に至っていない。
  • 民間レベルでは、必要性を感じているが、技術力も含め、各社思惑があり、困難な状態。

またシステム保守(不良・交換HDD処理含む)は外部委託が大半で、消去レベルも業者へお任せ状態になっている実情があり、業者はコストなども考慮して、中途半端な製品で実施したりしています。(HDDが認識しない程度で十分と思っている。)

万一データ漏えいが発生しても、業者へ責任転嫁する傾向があります。(セキュリティ意識に乏しい)

米国が世界で唯一、消去の規格を制定しています。

ソフト消去:DoD/NSA(国防総省/国家安全保障局)が規格を制定
複数の国の機関が複数規格化
ハード消去:DoD/NSAが規格を制定
粉砕:DoD/NSAが規格を制定 (2mm□以下)

セキュリティ意識が非常に高く、特に政府・官公庁・軍関係は、必ず、データ消去時は「認定製品」を使用しています。また金融やデータセンターも「認定製品」を使用することがほとんどです。

その他の国では、米国規格で運用していることが多くみられます。

消去の規格【米国】

前項のように日本と米国では、かなり違うことがお分かりいただけたでしょうか。

では消去の規格として米国の規格をご紹介いたします。

まず、各ストレージメディアに対する消去方法についてです。

ストレージメディア完全消去
①ソフト消去(上書き)②磁気消去③物理破壊
HDD

米政府規格

例)3回上書き

NSA認定品*1で磁気消去

NSA認定品*2で物理破壊

SSHD
(Hybrid)
同上

HDD部…NSA認定品*1で磁気消去

SSD部…NSA認定品*3で物理破壊

SSD同上NSA認定品*3で物理破壊

*2022年から新しくなりSSHDの追加や完全消去の定義が更新されました。
*SSHDは、HDDとSSDが一体化したハイブリットディスクの事。

NSA認定品*1 EPL
MagneticDegaussersApril2022

NSA認定品*2 EPL
HardDiskDriveDestructionDevicesApril2022
規格:Mediaを30秒以内に、曲げること

NSA認定品*3 EPL
SolidStateDisintegratorsApril2022
規格:2mm角以下に粉砕

完全消去の方法としては、大きく分けて2つあります。

米国政府規格の方法でのソフト消去。全てのディスクに対応しています。

ソフト消去の規格

消去方式規格書込み回数書込みパターン
NSA推奨方式3回乱数2回→ゼロ
NCSC推奨方式NCSC-TG-0253回固定値1→固定値1の補数→固定値2
米陸軍準拠方式AR380-193回乱数→固定値1→固定値1の補数
米陸軍準拠方式NAVSO P-5239-263回固定値1→固定値1の補数→乱数→検証
米陸軍準拠方式AFSSI50203回OO→FF→固定値1→検証
米国防総省準拠方式DoD5220.22-M3回固定値1→固定値1の補数→乱数→検証
グートマン推奨方式35回乱数4回→固定値1→…→固定値27→乱数4回

ソフト消去は全領域への書き込みによる上書き消去になるので、容量により作業時間が大幅に変わります。

HDD、SSHD、SSDごとに方法が異なります。

HDD/SSHDは、ストレージの区別はラベルなどで確認可能ですが不明の場合は、SSHDに準拠して行う必要があります。

  1. HDDをNSA認定品*1(磁気消去)で、データ消去​
  2. NSA認定品*2(破壊)で、ディスクエンクロージャーを破壊(曲げ)​
  1.  HDD(SSHD)から、SSD基板を取り外す
  2. ディスクエンクロージャー部は、NSA認定品*1(磁気消去)で、データ消去
  3.  NSA認定品*2(破壊)で、ディスクエンクロージャーを破壊(曲げ)
  4. SSD基板をNSA認定品*3(粉砕)で、2mm角以下に粉砕処理
  1. 基板をNSA認定品*3(粉砕)で、2mm角以下に粉砕処理
    *SSDは磁気消去に対応していません。

また磁気消去に関しては、光学顕微鏡とMFM顕微鏡により残留信号が無いことが確認することが可能です。

色々な方法で残留信号がない事や各種テストされた製品が、NSAの認定を受けています。

データ消去について、いかがでしたでしょうか。

グリットアーツのデータ消去サービス『Security Concerns Free』米国国家安全保障局(NSA)認定の消去装置を使用し最新のNSA規格に準拠した方法で、完全消去を行っております。

これからも、様々な最新技術を投入し大容量化に進んでいくHDD、容量が大きくなることは、それだけデータが多くなってきていることの証でもあります。
その為、データ消去の重要性について考えませんと、大変な事態を招く恐れがございます。

データ消去・処分でお困りの企業様、是非弊社のデータ消去サービス「Security Concerns Free」をご検討ください。

弊社には、累計22,000台のサーバ稼働をささえている熟練のエンジニアが多数在籍しております。

もしサーバ管理でお悩み事がございましら、弊社の無料相談窓口をご利用いただけたらと思います。
ぜひお気軽にご相談ください。