vol.7 ソフトウェア消去における国際規格とは?
ソフトウェアによるデータ消去には、様々な団体が推奨するデータ消去方式がいくつか存在します。一般的には国家の安全を担う軍事関連団体がデータ消去に関する規定を定めていることが多く、よく名前が挙がるものにはNSA(米国国家安全保障局)方式やDoD5220.22-M(米国国防総省)方式などがあります。
これらの方式の違いは、書き込むデータの内容や上書きする回数、そして完全にHDDのデータが消去されていることを確認するベリファイと呼ばれる処理があるかどうかです。例えばNSA方式では、セクタ単位の乱数を最初に書き込み、その後ファイル単位の乱数、そして最後に00という3回の書き込みが行われ、ベリファイは必須となります。DoD5220.22-M方式では、固定値での書き込みやその補数、そして乱数の書き込みが3回行われ、同様にベリファイが必須です。同じ国防総省のDoD 5220.22-M ECE方式と呼ばれるものでは7回の書き込みが求められますが、ベリファイはオプション扱いです。
他にも、米国陸軍(US Army)方式や米国海軍(US Navy)方式、米国空軍(US Force)方式をはじめ、グートマン(Gutmann)方式、北大西洋条約機構(NATO)方式、米国コンピュータセキュリティセンター(NCSC)方式など、様々なものが存在しています。
なお、もっとも上書き回数が多いのが、1996年にニュージーランドにあるオークランド大学のピーターグートマンによって紹介された「グートマン方式」です。これは、最初に乱数を4回書き込み、その後固定値を27回、最後に乱数を4回、トータルで35回の上書きを行います。念には念を重ねていますが、上書きする回数が増えれば増えるほど時間は当然かかりますし、HDD上のプラッタを劣化させることにも繋がることは念頭に置いておきましょう。
多くのデータ消去ソフトウェアでは、上記に挙げた方式のうち複数のものに対応しており、利用する際に選択できるようになっています。実際の運用シーンで何を選択するのかは難しいところですが、前項で紹介したガイドラインでも紹介したとおり、固定データで1回上書きを行えば十分と考えられます。
■アドバンスデザインの上書きデータ消去(製品名:DataSweeperシリーズ)