ファイルを完全抹消する重要性とは

セキュリティ対策には粘り強い努力が必要である。「だれも気にしない」「だれも盗むようなまねはしない」と高をくくった態度で物事に接するのは大間違いだ。そもそも"誰も~""まさか~"というような性善説をふまえて会社の重要データや個人情報を破棄した結果がどのようなものかは、報道内容やセキュリティ対策ソフトウェアの数からも計り知ることができる。過去の一例をあげればWindows OSコードを含むストレージをMicrosoft本社のごみ箱から回収し、復元したソースコードをインターネット上に公開した例もあるように、"どこで""だれが""どんな目的で"データを盗み取ろうとしているかわからないのだ。

セキュリティ関係団体がまとめたところ、2010年の個人情報漏えい人数は500万人を超え、被害総額は1,000億円を超えるという。これらの情報は個人に限ったものだが、企業の情報漏えいまで視野を広げると、被害総額は計り知れない。そのためセキュリティリスクを下げるには、性悪説にのっとりすべてを疑ってかかる必要があるのだ。

そこで多くのユーザーが気にしなければならないのが、ストレージに保存したデータの漏えいである。HDD(ハードディスクドライブ)を破棄する場面はそれほど多くないものの、リムーバブルメディアやUSBメモリーに代表されるポータブル型ストレージは、ついつい気軽に捨ててしまうのではないだろうか。しかし、Windowsのエクスプローラーでファイルを削除し、ごみ箱を空にしても肝心のデータはそこに残されているのである。

まずは図01~02をご覧頂きたい。これは一般的なファイルシステムのパーティションレイアウトをイラスト化したものだが、注目はファイルアローケーションテーブル(FAT)とデータ領域が切り分けられている点だ。FATにはファイル情報やクラスタ(データ領域を管理する単位)の状態が格納されており、ファイルの中身はデータ領域に格納されている。また、使用中のクラスタには、クラスタのつながりを示すクラスタチェイン情報が格納されており、これらの情報を元にデータ領域へ対する読み込み・書き込みが行われるのだ。つまりインデックス情報とデータ領域は連動しつつも別の存在であることを知って欲しい(図01~02)。

図01 パーティションレイアウトの一例。ファイルアローケーションテーブル(FAT)とデータ領域が切り分けられている

図02 実際のファイルとFAT、データ領域の関係を図で表したもの。FATはクラスタチェイン情報を保持し、データ領域を参照する仕組みになっている

次にポイントとなるのがファイル削除の仕組み。前述したようにエクスプローラーによるファイル削除の操作は、インデックス上でファイルを"存在しない"ことにしているだけである。本来はデータ領域に対して無意味なデータを書き込むのが本当の削除となるものの、ファイル操作のパフォーマンスを高めるため、このような処理が行われている。

この仕組みを逆手に取るのが、ファイル復元ソフトだ。インデックス上に残されている情報とデータ領域を精査し、ファイルのこん跡を探し出すことで、ファイルの復元を行っている。同種のソフトウェアを使った経験を持つ方も少なくないだろう。もちろん一度破棄されたインデックス情報からファイルのこん跡を行うのは一筋縄では行かず、既にインデックス情報が書き換えられた場合やクラスタへの上書きが発生した場合、その復元率は大幅に低下する。

つまり、一般的なOSのファイル削除は簡易的なものであり、ファイル復元ソフトを使うことである程度の復元は可能だ。しかし、インデックス情報やデータ領域の未使用領域を完全に消し去ることで、ファイルに書き込まれた個人情報や企業の重要データが漏えいする可能性は大幅に低下するのである。