HDDなどを対象としたデータ消去の標準規格として、2006年に「NIST SP800-88」が制定されました。ほかにも規格は存在しましたが、2014年に「NIST SP800-88 Rev.1」として改定されて以降は、この規格が実質的なスタンダードとなりました。 　その後、本稿執筆時点で最新の規格である「IEEE 2883-2022」が2022年に制定されましたが、まだ新しいのでご存じでない方も多いでしょう。この新規格は、発行主体が変わったものの、内容としては「NIST SP800-88 Rev.1」の後継に該当し、新しい機器の追加や細目の見直しなどが反映されています。

　先ほど触れた「物理破壊」の選択肢が減っている根拠は、この最新規格に記載されています。従来の破壊規定には、「粉砕(Pulverize)」と「細断(Shred)」がありました。しかし、最新規格の制定に当たり、データ消去の手段としては不十分であると判断され、両手段ともに廃止されたのです。 　現在、データ消去が十分になされる物理破壊としては、「焼却」「融解」「崩壊」といった方法が規定に残されていますが、前述のように世界的に媒体はリユースが推奨されています。

　であれば、物理的に破壊することなく適正にデータを消去するには、具体的にどうすればよいのでしょうか。 　最新の消去規格には、HDDとSSDについては「Clear(クリア)」と「Purge(パージ)」の2つの規定があります。いずれもリユースできるようにデータを消すものです(※)。 　※ただし、Purgeに分類される「消磁」はリユース不可 　もし神奈川県庁でClearを満たす消去処理が実施されていたならば、あの事件は発覚しなかったでしょう。ファイルの復元が不可能だからです。多くの場合、Clearでも十分な結果が得られます。

　ではなぜ、Purgeという規定があるのでしょうか。これはHDDやSSDには余剰なデータ領域が用意されていて、不良セクターの交替処理時にデジタルデータの痕跡が残ることがあるからです。 　Clearでも通常は復元できないのでリスクは低いのですが、念のため過去に一度でもデータが書き込まれた領域はすべて消そうとするのがPurgeです。暗号化消去は、Purgeに該当します。 　可能であれば、機密度が高いデータの消去はPurgeをお勧めします。とくに記録密度の高いSMR方式と呼ばれるHDDでは、Clearだと余剰領域にわりとファイルが残ることが最近わかりました。この点について筆者は、今年の10月に神戸で開催される「コンピュータセキュリティシンポジウム2024」で研究論文の発表を予定しています。