データ抹消サービス

※所内向けサービスです。

古くなったパソコンをそのまま破棄していませんか。
ゴミ箱から削除しているだけにしていませんか。
いやいや、初期化しているから大丈夫と思っていませんか。

それは危険です!!

それらのデータは、データ復旧ソフトによって簡単に救出されてしまう恐れがあります!!
破棄や譲渡する場合には、気をつけてください。個人情報だけでなく貴重な研究資料も流出する可能性があり、その影響は甚大です!

京都大学においても、「【学内限定】情報漏えいを防止するために(紛失・盗難対策、廃棄時の対策)」(情報環境機構)において、紛失・盗難防止、破棄に関する注意喚起をしています。

本情報処理室では、情報セキュリティ対策の一環として、所内スタッフに対してデータ抹消のお手伝いをしています。所内スタッフの場合、情報処理室へご相談ください。

ディスクの暗号化(推奨)&PCログインパスワードの設定(必須)!

うっかりデータを消去せずに破棄してしまっても、記憶メディアが暗号化されている場合には、端末にログインされてしまわない限り第三者にデータを閲覧される危険性を大幅に減らすことができます。 京都大学および本研究所でも Google Driveを組織的に導入しているため、そうしたクラウドサービスを利用し、記憶メディアにはデータを入れないという運用方針もあります。また、Macの場合には FileVault を有効化することで内蔵ディスクの暗号化は手軽にできます。Windowsの場合にはBitLockerを利用することになりますが、端末によってうまくいかない場合もあるので、所内スタッフについては情報処理室へ相談していただくほうがよいかと思います。

データ抹消について

本研究所では、ハードディスクの場合、圧縮破壊が可能な専用機器(日東造機株式会社 CrushBox HDB-20V)による物理破壊を試みます。これができない場合には、専用機器を通じて米国国家安全保障局方式(NSA)をベースとして論理的な抹消を試みます。可能な限り合計3回の異なる書き込みを全領域に行うことで、電磁的なレベルでも救出を困難にします。

また、下図のようにHDDを分解して物理的に破壊できないか試みます。

 

※そうしたことができない専用機器等や作業困難な場合には、格納したデータの重要度に応じて、抹消業者へ依頼してください。融解させるなどの方法もあります。

データ抹消の種類について

などにわかりやすい説明が書かれていると思います。

消したのに何故データが救出できるのか

ハードディスクの場合、処理を高速にする手法の一環として、データが消されるときにそのデータ領域に対して「消したよ」というマークをつけます。その領域に未来にデータが書き込まれるときに、「消したよ」マークがあれば、データが上書き保存されます。こうすることで、実際の削除処理を省略できるので高速になります。

この場合、あやまってゴミ箱から削除しても、「消したよ」マークが付いているだけで実際のデータはまだ残っています。もちろんそれを通常手段で閲覧できませんが、専用ソフトを使うことで探しだすことができるのです。

初期化(フォーマット)も同じ手法です。

ただし、Macに標準搭載されている「ゴミ箱を確実に空にする」やフォーマットについても完全フォーマットなどをした場合には、データ救出は困難にはなります。これらはデータに対してしっかり削除するからです。実際には、何らかのダミーデータを上書きしていくということになります。

またUSBメモリやデジタルカメラ等で利用されるSDカードについては、データ削除時に完全削除が実施されているケースもあります。

なお高度な技術や機器を利用すれば、電磁的なレベル(残留磁気)で完全削除したものも救出できる場合もあるようです。
これを完全に防ぐことは困難ですが、抹消レベルをあげることで救出確率を下げることができます。しかし抹消レベルをあげると抹消時間が数倍以上かかります。

自分でやる場合にはどうすればいいの

データ抹消系ソフトやハードウェアを使って、完全消去することです。

ハードウェアはそれなりの高価ですので、個人レベルではあまりお薦めしません。
ソフトウェアは、フリーソフトもあるようですが自分で調べて使用できそうなものを使ってみてください。
そうでなければ市販のものがよいと思います。

特に内蔵ハードディスクを抹消するためには、現在起動中のOSからは無理(OSが動作しているため)であるため、CDブートやUSBブートなどを作成して抹消することになり、それなりにハードルは高い(一度やれば慣れると思いますが)ためです。

macOS で消去する場合の注意点

作成:2021年4月19日

最近の macOS のディスク(SSD)の場合、セキュリティオプションが利用できるケースが限定されてしまって 3回消去など、より安全な消去方法がつかえなくなっているようです。そのため、

などを参考にターミナルから試してみると良いです

  1. リカバリーモード(macOS復旧モード)で起動
  2. ディスクユーティリティで一旦 Erase(消去)しておく
  3. ターミナルを起動
    diskutil list でディスクのドライブ情報 /dev/ 以下のディスク名をチェックする
    diskutil randomdisk 3 /dev/[disk name]

    などにすると3回ランダム書き込みになります。

2014年7月11日 情報処理室長・木谷
2021年1月14日 加筆修正
2021年4月19日 加筆
2023年3月13日 加筆
2023年6月28日 加筆修正