ホワイトニング

SDD>>Secure Data Disposal

データ完全消去

中古パソコンなどに搭載されたハードディスクのデータが単純に削除されたママ、販売用中古パソコンとして店頭に並び、復活ツールを利用して削除されたデータを読めるように再生することで、企業や官公庁、警察、軍隊などの秘密情報が流出する事故が起こっていることから、ハードディスク内のデータを復活ツールなどで再生できないようにする作業の総称。日立製作所 情報・通信プラットフォームグループは2002年1月24日に、米国国防総省規格やNATO規格をはじめ、6種類のHDDデータ消去方法をサポートする、信頼の高いデータ消去方法で、また、OSやファイルフォーマットに依存しないでハードディスク内のデータを完全にホワイトニ ングし、機密情報や個人情報の第3者への漏洩を防止するハードディスク・データ消去ユ ーティリティ「CLEAR-DA」を製品化し、発売した。詳細情報はURL(http://www.hitachi.co.jp/New/cnews-m/2002/0124/index.html)で知ることができる。オリエント測器コンピュータは、強力な磁気を用いて0.1秒でハードディスクやフロッピーディスクのデータを完全に消去することができる「ハードディスク・クラッシャー」を2002年4月1日より受注を開始した。詳細情報はURL(http://www.orient-computer.co.jp/products/hdd_crusher.htm)で知ることができる。JEITA(Japan Electronics & Information Technology Industries Association/電子情報技術産業協会)は2002年4月11日に、パソコン廃棄時にハードディスクのデータが流出するという事故が多発していることから、「パソコンの廃棄・譲渡時のハードディスク上のデータ消去に関するご注意-JEITAがガイドラインを発表-」を発表した。詳細情報はURL(http://it.jeita.or.jp/perinfo/release/020411.html)で知ることができる。今後ハードディスクと搭載した家電なども登場すると、ホワイトニング問題はさらに拡大することだろう。米国のGAO(General Accounting Office/米国連邦会計監査院)は2002年5月30日に発表した米国国防総省の無駄使いをレポートした「DOD Contract Management: Overpayments Continue and Management and Accounting Issues Remain. GAO-02-635, May 30.」を2002年7月1日に公開した。詳細情報はURL(http://www.gao.gov/cgi-bin/getrpt?GAO-02-635)で知ることができる。日立製作所ユビキタスプラットフォームグループは2002年9月19日に、パソコンのハードディスク(HDD)内のデータを消去するソフトウェア「CLEAR-DA」(クリア・ディーエー)の関連製品として、PCサーバのRAID構成でのデータ消去を可能にした「CLEAR-DA RAID」(クリア・ディーエー・レイド)を製品化し、2002年9月20日から順次発売することを発表した。詳細情報はURL(http://www.hitachi.co.jp/New/cnews-m/2002/0919/index.html)で知ることができる。日立製作所ユビキタスプラットフォームグループは2002年11月11日に、事業系使用済PCの回収リサイクルサービスに付帯する法人向けサービスメニューとして、パソコン廃棄時にHDDデータ消去作業を代行するサービス「HDDホワイトニングサービス」を2002年11月18日から開始すると発表した。詳細情報はURL(http://www.hitachi.co.jp/New/cnews-m/2002/1111b/index.html)で知ることができる。日立製作所ディフェンスシステム事業部と日誠日立電子サービスは2003年8月27日に、米国国総防省が2001年6月に通達した規格に準拠した磁気記録装置(HDD)内の磁気情報消去装置「ディスクイレーザ」を製品化し、2003年9月1日から発売した。また同時に、HDD内のデータの消去サービスも開始した。詳細情報はURL(http://www.hitachi.co.jp/media/New/cnews/030827.html)または、UR(http://www.nissei-hitachi.co.jp/)で知ることができる。ソフト開発・販売のジャングルは2003年8月27日に、OSごとハーディスク内にあるデータを全て抹消できるセキュリティーソフト「完全ハードディスク抹消Perfect Delete for Hard Disk Drive」を2003年9月18日に発売すると発表した。詳細情報はURL(http://www.junglejapan.com/release/030827.html)で知ることができる。インターネット上には、膨大な数のポルノ画像が氾濫し、これまで絶対的な発行部数を誇ってきた「Playboy」誌まで、メジャー・メディアから転落すると予測するようになっているが、Jacques Brissotというアーティストは、世の中で毛嫌いされ、敬遠されがちなポルノ画像をコラージュで中世の絵を思い出させる作品を作り上げている。この考え方を進めると、毎日のように送りつけられてくる「ウイルス」も、何かに役立つことがあるかもしれないと考えることができる。例えば、データを破壊するウイルスを使い終わったハードディスクのホワイトニングに使えないかという意見も出ている。現実の世界に存在する「ウイルス」は人に感染して発病するが、その人が死亡すると、その死と共に「ウイルス」自身も消滅することから、この考え方を採用すれば、これまでハードディスクのデータを完全に消去するには、そのハードディスクを物理的に破壊するか、上書き消去をする必要があったことから、ハードディスクのデータを破壊し続け、完全に破壊し終わるとコンピュータ・ウイルス自身も破壊され、消滅するソフトウェアを開発することで、解決できるかもしれない。ただし、ツタンカーメンの墓を見つけた考古学者は、数千年後にも墓の中で生き続けたウイルスに感染して死亡したという噂もあり、データを破壊した後に、ウイルス自体を完全に消滅させることが可能であることが絶対条件といえる。2005年5月に個人情報保護法が全面施行されることから、パソコン設定・接続サービスのスリープロは2004年2月24日日から、機密情報漏えい対策を急ぐ大企業などを対象にパソコン廃棄時の「パソコンデータ消去サービス」を全国で開始した。詳細情報はURL(http://www.threepro.co.jp/info/press/040224.html)で知ることができる。日本IBMはThinkPadやThinkCentre などを利用しているユーザー向けに、PCの廃棄、譲渡時などにハードディスク内に格納されたデータを消去するソフトウェアSDD(Secure Data Disposal/セキュアー・データ・ディスポーサル)を公開した。詳細情報はURL(http://www-6.ibm.com/jp/NewsDB.nsf/2004/09011)または、URL(http://www.ibm.com/jp/pc/think/thinkvantagetech.shtml)または、URL(http://www.ibm.com/jp/pc/support/info/j20020412.html)または、URL(http://www.ibm.com/jp/pc/migration)で知ることができる。アドバンスデザインは2005年4月18日に、HDD内のデータをOSごと消去するWindows XP/2000/Me/98/95に対応したサービス「Data Sweeper Web版」を1回の消去につき600円で開始した。詳細情報はURL(http://www.a-d.co.jp/00c/co_z_news_dswx.html)または、URL(http://www.a-d.co.jp/00c/ds_web_catalog_20050325.pdf)で知ることができる。米国のGAO(General Accounting Office/米国連邦会計監査院)は2007年9月21日に、報告書(Correspondence)「Sale of Magnetic Data Tapes Previously Used by the Government Presents a Low Security Risk. GAO-07-1233R(以前に政府によって使用された磁気データテープの販売は低いセキュリティ・リスクを提示)」を公開した。リスクは低かったと言うが、そんな危険を冒さなければならないほど、米国の経済は貧窮していたのか?連邦政府はデータ保存とデータ回復に広く磁気テープを使用し、連邦機関による主張によると、機密の政府資料を含む中古の磁気テープは、次にそれらを一般に転売する会社に販売していた。これが不法な習慣でないとして、多くは、機密の政府資料を含む磁気テープがこの様に公衆にとって利用可能になったことを心配している。また、それらを処分する前に政府がすべての磁気テープのデータを消すという一般法律業務要件が全くない。しかし、NIST(米国商務省標準技術局/National Institute of Standards and Technology)は政府機関コントロールを残す前に、ある種類の機密のデータで適切に磁気テープを殺菌するように政府機関に命令するガイドラインを発行した。そのガイドラインを発行したのは、一般に転売する会社に販売していたことが明らかになってからで、それまではガイドラインもなかった?ガイドラインでは、NISTが記憶媒体からsanitizationを取り外すことを、データの一般的なプロセスと定義し、データが容易に検索され、復活されない保証をすることになっている。ただし、これまでGAOが各機関のセキュリティ成績表を公開し、そのほとんどが落第であったこと、さらに復活されない保証をすることが可能かどうか---ホワイトニングの困難さは、今さらいわなくても判っている。これは自衛隊がイージス艦の情報を中国に渡していた事件より、本当は重要なことかもしれない。復活されない保証をするため、連邦政府から中古の磁気テープを購入して、それらを転売していた会社から販売された中古のテープからデータが復活できたかどうかを決定するため、潜在的セキュリティリスクの調査の焦点を合わた試験を実施している。この調査を行う際に、5つの会社の代表と話して、これらの2つの会社を訪問し、中古の磁気テープを得て、テストした。調査を2007年3月から8月まで実行され、概要では、検査した中古の磁気テープからデータも見つけることができなかったと報告している。転売する会社に販売された後、それらの会社は、大部分が消磁するとして知られている過程を使用することで殺菌されると言っている。しかし、その会社は、ある高いcapacitystorageテープ・フォーマットを転売するとき、テープを殺菌するための過程が異なるともいっている。これらの形式は、テープを使用不可能にしないで消磁することができないサーボトラックと呼ばれる特徴を含んでいて、その結果、上書きするとして知られているそれほど徹底的でない過程を使用することでサーボトラックがあるテープを殺菌しなければなら無かったとも報告している。また、その会社は殺菌する前に、中古のテープからラベルを剥取って、販売された中古のテープがどこの連邦政府から発したかどうか決定することが不可能であるとも言っている。商業的に利用可能な設備とデータリカバリ技術、専門化している診断設備、カスタム・プログラミングなどを使用することで、テープからデータも見つけることはできないとも言っている。ただし、そのテストもNTSC職員によるもので、まったくの別組織ではなかった。しかし、ハッカーはもの凄い技術を持っている。さらにそれらの会社でホワイトニングする前に、完全な政府機関の極秘資料が民間に渡っていると言うことは確かなようである。詳細情報はURL(http://www.gao.gov/cgi-bin/getrpt?GAO-07-1233R)または、URL(http://www.jiten.com/index.php?itemid=7282)で知ることができる。

●Linuxの起動ディスクを使ってPCのHDDに書き込まれたデータを消去する例を解説したURL(http://www.geocities.co.jp/SiliconValley-Oakland/1428/HDDSHRED.TXT)