ハードディスクの消去に必要な上書き回数

8月 29, 2019 ブログ

概要:実際にデータを安全かつ恒久的に消去し、復元できないようにするために必要なハードディスクの上書き回数について説明します。

Bernard Le Gargean Bernard Le Gargean is the Product Manager of Blancco Drive Eraser, the Blancco solution to erase and diagnose laptops, desktops and servers. In this role, he understands customers’ needs and technology trends in order to translate them into product implementations. He defines the product roadmap, the features priority and steers their development. He’s a data erasure expert that can help customers to improve their processes, increase their yield and maintain their satisfaction.

バーナード・ル・ガージアン

Blanccoが推奨するデータ消去基準について、あるいはハードディスクを安全に消去するために必要な消去ラウンドの最適な実行回数について顧客から助言を求められることがあります。これは複雑な質問であり、いくつかの要因によって異なります。この記事では、特に技術の変化、調査結果、推奨手順について触れようと思います。まず、すべての懸念の中心となっている事柄である、ハードディスクを見てみましょう。特に、ハードディスクの上書きとは何を意味するのかを見てみましょう。

HDD
磁気ハードディスクドライブ (HDD) は1956年に導入されましたが、1980年代後半まで注目されませんでした。今日ではHDDは断然不揮発性データ保管の中心的な媒体であり、より高速なSDDを含むフラッシュベースのストレージが増えてきてはいますが、もうしばらく主流のままでしょう。

HDDは磁気プラッター上にデータを保持し、長年電力がない場合でも、そのまま保存することができます。データ中心の世界において、HDD技術は大容量であり、コストが安くなり、寸法も小さくなっているので、重要な資産ですが、適切な処分が必要なため、責任が伴う可能性があります。HDDを破壊せずにデータを処分してしまう最も安全でコスト効果の高い方法は、ハードディスクを単に上書きすることです。

データ削除手順の進化
過去20年にわたり、データをストレージ媒体から削除する手順は様々な政府機関や組織によって研究されてきました。運用マニュアルは通常2種類の手順を規定しています。クリアリング (ソフトウェアを用いてデータの復元をできなくすること) とパージング/サニタイジング (ラボラトリー技術を用いてデータの復元をできなくすること) です。クリアリング手順では通常HDDを上書きしますが、よりセキュリティ要件の高いパージの手順にはさまざまなものがあり、上書き技術と内部HDDコマンド (ファームウェアベースの消去) の実施を組み合わせたものから、消磁または物理的な媒体サポートの破壊まであります。データの性質 (機密性の有無に関わらず) およびその他の検討事項 (ドライブが組織から外部に移動することがあるかどうか) により、自組織が遵守すべき手順が定義されます。

クリアリングとパージングの両方の技術は、データの完全な削除を要する「消去」手続きによって満たすことができ、それには消去の実施に成功したという検証と認定が含まれます。このソフトウェアベースの方法なら、データストレージデバイスのすべての領域にゼロと1を用いて上書きをすることによってデバイスのデータを安全に上書きできます。ストレージデバイス上のデータを上書きすることにより、データは復元不可能とされ、データサニタイジングが実現するのです。

1990年代初頭
1990年代半ばにはすでに機密情報の取り扱いおよびデータのサニタイゼーションのための運用マニュアルが発表されていましたが、その主なものが、 国防総省国家産業セキュリティプログラム (US Department of Defense’s National Industrial Security Program) 運用マニュアルでした。本文書は剛性磁気ディスクは「文字、その補数、そして無作為な文字」を書くことによってサニタイズされなければならないことを規定しており、 「DoD 5220.22-M」基準として知られています。

1990年代半ばから後半
1996年に ピーター・ガットマンが論文を発表しましたが、ラボラトリーによっては磁気力顕微鏡のような高度なツールを利用すれば上書きされたハードディスクのデータを復元することが理論上は可能であると肯定したため、現状維持勢力の反感を買いました。その結果、35回のパスから構成される上書き方法を提案することになりました。けれども、パニックに陥る必要はありません。このアルゴリズムは、MFM/RLLラインコーディング技術を用いた1980年代から1990年代の古いHDD技術上で使用されることを意図しています。また、これは、さまざまなラインエンコーディングスキームを上書きするために3種類のアルゴリズムの組み合わせたものであったため、大量なパスの回数を提案した理由を部分的には説明しています。1990年代後半のPRML技術を用いたより新しいHDD技術の登場によって、MFM/RLL技術ならびにガットマンの方法は時代遅れなものとなりました。同じ年に、セキュリティ専門家のブルース・シュナイアーが7回のパスを用いてデータを上書きする方法を記した書物を発表しました。

2000年
興味深いことに、2000年初頭に、複数の政府機関が3回以上のパスを使用することを推奨する運用マニュアルを発表しました。VSITR方式の良い例として、ドイツの情報安全機関のBSIは7回の上書きパスを適用しました。4回から7回のパスによって構成される上書き方法の使用が欧州において広がりました。

2006年以降
2006年後半に、米国国防総省のDoD 5220.22-M運用マニュアルは推奨される方法について言及するすべての文章を削除し、各組織が独自のリスクと脅威の評価に基づいて各自判断をする方向へと向かいました。国立標準技術研究所 (US NIST)は、『媒体のサニタイズに関するガイドライン2006年版(Guidelines for Media Sanitization of 2006)』(現在は改訂版) において、 「2001年以降に製造されたATAディスクドライブ (15GB以上) については、一度メディアを上書きすればメディアの保護には十分である」と表明しました。イギリスの通信機器セキュリティグループ (British CESG)が公表したHMGインフォセック基準 5 は現在のところ3回のパスと5回のパスの2つの方式を定義しており、後者は1996年の「DoD 5220.22-M」とほぼ同等です。2012年に新しいBSI GS/E基準が公開され、無作為データの1~2回の上書きパスとファームウェアベースの消去が組み合わせられました。

今日: SSD
今日の最新のストレージ技術はソリッドステートドライブです。この技術は数十年ほど存在していましたが、2005年にサムスンが初めてSSDを戦略市場として発表したことから注目されるようになりました。対抗するHDDに比較するとより高速で信頼性が高く、より多くの容量の保存能力があり、SSDは非常に高効率です。しかし、SSDにはデータ破壊の懸念が伴います。SSDはちょうどよい水準まで物理的に破壊するのが困難であり、消磁のような方法は使えません。さいわいなことに、Blanccoはさまざまな種類のSSDを完全かつ安全に上書きする独自の消去方法を提供しています。

結論
常に増加し続けたディスクプラッターのデータ密度など、過去15年間の技術変化によって、上書きされたデータの復元はほぼ不可能なものとなりました。上書きを繰り返し行うことは、最早絶対的に必要ではありません。

使用すべきアルゴリズムについて、ピーター・ガットマンは「現代のどんなPRMLドライブでも、無作為なスクラビングを何度かパスするのが最善である」と述べていますが、最新改訂版のNISTのメディアサニタイゼーションに関するガイドラインでは「クリアの手順には、すべてゼロなどの固定されたデータの値による書き込みパスを少なくとも1回行うか、。複数のパスまたはより複雑な値を用いることも可能だ」と発表しています。

効果的な上書きプロセスを確実に実施するには、NISTは「クリアおよびパージのそれぞれのテクニックにおいて検証を実施すべきだ」と言明しています。その他の研究でもこの考えが支持されています。

まとめとして、安全なトレンドは次を推奨しています。

さらに、「最適な上書き回数」は、上書きプロセスに求めるセキュリテイレベルと、処理対象の各アセットに掛ける時間を考慮したものであることにも注意してください。

Blancco は、お客様の処分可能なすべてのアセットを上書きする完全なソリューションを提供しています。特に、Blanccco Drive Eraser ソフトウェアは、あらゆるHDDとSDDに対応するように設計されており、すべてのレガシー基準と最新の消去基準のサポート、高度なセキュリティ機能、およびレポート作成機能を提供することで、お客様のクリア/パージポリシーを満たす (超える) ことができます。

– –

バーナード・ル・ガージアンは、ノートブック、デスクトップ、サーバーを消去・診断するBlanccoソリューション「Blancco Drive Eraser」の製品マネージャーです。お客様のニーズおよび技術トレンドを理解し、製品の実装へと結びつけてる役割を担っています。また、製品のロードマップと重要機能を定義し、開発の指示にも携わっています。データ消去専門家として、プロセスの改善、売上高の改善、満足度の維持においてお客様のサポートに努めています。