初期化しても消えません――繰り返されるデータ消去の落とし穴：“迷探偵”ハギーのテクノロジー裏話（2/3 ページ）

[萩原栄幸，ITmedia]

基本的には消えません

　HDDでもSDカードでもUSBメモリであっても、初期化したりフォーマットしたりしてもデータは残ってしまうのである。この事実を方々で伝えてきたので周知されていると思いきや、先日に一流の理系の大学生たちと縁あって雑談した時にショックを受けた。ほとんどがその事実を知らなかったのだ。

　考えてみると、筆者がこの事実を警告し始めたのは、今の大学生がまだ幼稚園に通うくらいの時代だった。知らなくても仕方がないが、学校などでそういうことをきちんと学習していないようである。

　十数年前に比べると、今ではデータ消去の重要性が知られるようにはなった。廃棄する際には「必ずPCのデータはユーザーの責任で消去するように」という記載があるし、廃棄するPCのHDD全体を完全に消去するソフトをバンドルしているメーカーも増えている。デジタルカメラでは高級タイプが主流だが、画像を消去する際には完全に消去できる機種が増えつつある。

　たが、ユーザーが自分の身を自分で守れるようになるには、まず「ファイルはフォーマットしても基本的に消えない」という事実を知らなければどうしようもない。筆者が参加している日本セキュリティ・マネジメント学会の全国大会で、数年前にメーカーへの提言として、「ファイルを削除する際には、当然ながら完全削除されることをユーザーが求めている。メーカーは文字通りにデータ部分が完全に削除される自己完結型の動作ができる製品を目指していただきたい」という趣旨の発表をしている。

なぜファイルは消えないの？

　技術的に詳しい解説は割愛するが、PCのデータは「ファイルシステム」（FAT32とかNTFSなどと呼ばれるもの）によって制御されている。ファイルシステムによってその挙動は大きく異なるが、基本動作にはあまり差が無い。文書ファイルでも画像ファイルでも、その本体の「データ部」とファイル名やサイズなどの情報を格納している「管理簿情報」に分かれる。

　「ファイルを削除する」という行為は、その中の「管理簿情報」だけにアクセスしてその中の一部である「ファイル名」やどこに存在しているかという「アドレス」の一部をOSから認識させなくすることである。つまり、「ファイルを削除する」ということはOSからは正常な形で該当のファイルにアクセスできなくなるだけで、何も手が加えられていないデータ部は存在したままなのだ。「存在しているけど、存在していないと見せかけている」だけである。

　実際に「ファイルを削除」しても復元ソフトで元に戻せる。削除直後なら復元できる可能性が高いものの、日時が経過するとOSは「管理簿情報の無いデータ部」に別のデータを上書きする可能性が高くなり、その場合は復元できなくなる。

HDD完全削除での注意

　いったいどうすれば、データを「完全消去」できるのだろうか。HDDの完全消去をうたうソフトには以下のような記述がされている場合が多い。

「HDDは一度上書きしてもまだ残留磁気の影響で読める場合があります。欧米の論文では35回の上書きをしないと完全に消去されないと指摘されています。当製品は米国NSA方式などさまざまな方法によって上書き回数を1回から99回まで指定してデータを完全に消去します」

　これは誤りではないが、ほとんどは「過去の遺物」である。これは1996年にピーター・グートマン氏が発表した論文に基づいているためで、発表された当時のHDDは鉄でできており、しかも記録容量も少ない（磁気密度が粗い）ことから、上述の方法（３５回の上書き）でないとデータを完全削除出来なかったのである。

　しかし、今では1枚のディスク面に1テラバイトもの巨大な容量のデータを保存できる仕様になっている。データを記録する磁気の方向が並列から垂直に変わり、材質も鉄からガラスやアルミになった。

　こうした現状でデータをどう完全消去すればよいか。結論だけ述べるなら、専用ソフトで1回でも上書きすれば、実質的にはデータを復元できなくなる（正確には違うが）。「秘密情報なので……」という場合なら、安全のためもう1回（計2回）の上書きをお勧めする（これも正確には違うが）。専用ソフトが推奨しているような何度も上書きを行うのは、ビジネスからみて時間とコストの無駄である。ユーザーにとって昔の方式はあまり重要ではないので、現在は2回も上書きすれば事実上データを復元できないと考えて良いだろう。

　USBメモリやSDカードの場合も専用ソフトで媒体を丸ごと1回でも消去すれば原則としてOKである（正確には違うが）。ノートPCではドライブ全体を完全に削除してOSをクリーンインストールすることが大事だ。通常なら専用ソフトで未使用領域を消去すればよい（これも正確には違うが）。