そのストレージ、そのまま捨てても安全 ?

コンピューターを利用する際は、HDD(ハードディスクドライブ)に代表される各種ストレージにさまざまなデータを書き込んでいるが、そこには個人情報や企業の重要情報が区別なく保存されている。構造によっても異なるが、多くのストレージは使用時間を重ねることで劣化し、最終的には破棄しなければならない。また、進化に伴う大容量化によって新たなストレージを購入し、ついそのまま破棄してしまうこともある。

通常であれば、ごみ箱を空にした時点で重要情報は抹消されると思う方が大多数だろう。だが、Windowsを含む多くのOSでは、ファイルを削除する際はファイルシステム上に用意されたデータを示す格納情報を削除し、データ本体は削除していない。そのため、多くのデータ復元ツールは、データを示す格納情報と実際のデータ格納領域を精査することで、ファイルの復元を可能にしているのだ。つまり、ただ「ごみ箱を空にする」だけでは、データが完全抹消されることはない。このようなストレージを盗み出すことで、ファイルの復元が可能となり、個人情報や企業情報の漏えいにつながってしまう。

図01 Windows 8のフォーマット機能。クイックフォーマットの選択を外すことで、ディスク全体に「00」が書き込まれるようになった

その一方でストレージのファイルシステムを「フォーマットすれば安全」、と思い込んでいる方も少なくないが、これも大きな間違いだ。例えばエクスプローラーでドライブをフォーマットする場合、通常のフォーマットとクイックフォーマットの2種類が選択できるが、そもそもデバイスをフォーマットする際は「物理フォーマット」と「理論フォーマット」という形式が用いられる。前者はストレージ上の全データを「00」で上書きすると同時に代替セクター情報なども初期化。後者はファイルシステム構造を作成するための必要なデータを用意するというもの。一般的なフォーマットは、この理論フォーマットが実行される(図01)。

この他にも「ローレベルフォーマット」という種類もあるが、容量の小さいストレージに対しては物理フォーマットと同じ。ただし、近年の大容量HDD(ハードディスクドライブ)の場合、厳密に述べると異なるので注意してほしい。さて、Windows OSにおけるフォーマットは理論フォーマットを指し、さらに作業を簡易化したものをクイックフォーマットと称している。

ただし、Windows Vista以降はクイックフォーマットを無効にすることで、全データに対して「00」が書き込まれるようになったものの、Windows XP以前のOSでフォーマットしたデバイスに対しては適用されない。そのため、2014年4月9日でサポートが終了するWindows XPからWindows 7やWindows 8へ移行する場合、既存のストレージデバイスを流用するユーザーは、さらなる注意を払わなければならないのだ。

そこで個人はもちろん企業でも、手元に置いておきたいアプリケーションが「データ完全消去」ツールである。Windows 2000以降はディスクの完全消去を行う「cipher」コマンドが用意されているものの、コマンドラインの操作に不慣れなユーザーには使い勝手がよいとは言い難く、実行結果を確認するのも難しい。また、完全抹消のレベルは米国国防総省(ペンタゴン)方式ながらも空き領域だけしか対象にできないため、全体的に利便性が低い。このような理由で専用のアプリケーションを用意すべきなのである(図02)。

図02 Windows 8にも備わる「cipher」コマンド。オプション「/w」を利用することでディスク空き領域へ米国国防総省方式でデータを上書きする

このたび、アーク情報システムから新たにリリースされた「HD革命/Eraser Ver.4」は、Windows 8に対応したファイル完全抹消アプリケーションだ。バージョン番号を重ねて、最新版となる今回は抹消アルゴリズムの改良による完全抹消速度の向上や、複数のデバイスに対する同時抹消処理のサポート、さらに強力な抹消方式が追加されている。特に完全抹消結果をテキストファイル形式、およびPDFファイル形式で出力するログ機能は、ストレージを破棄する際に完全抹消したことを管理部署やクライアントに証明したい法人ユーザーには、喉から手が出る機能ではないだろうか。

図03 「HD革命/Eraser Ver.4」

なお、「HD革命/Eraser Ver.4」は一つのエディションに絞り込まれており、パッケージ販売となる通常版は3,990円、ダウンロード版が3,280円(いずれも税込み)と比較的割安な価格設定だ。コンピューター内蔵のHDDや外付けストレージ、各種リムーバブルメディアなど抹消できるストレージデバイスは多く、2テラバイト以上のHDDやGPT(GUID Partition Table)ディスクもサポート済み。あらゆるストレージデバイスに対して完全抹消できるため、情報漏えいに伴うリスクが発生するユーザーや企業には強い味方となるはずだ(図03)。「HD革命/Eraser Ver.4」の概要はここまでとし、次ページからは同アプリケーションの新機能や利便性を中心に、その内容をお届けしよう。

抹消方式の増加とログ機能の強化がポイント

それでは「HD革命/Eraser Ver.4」の新機能を確認していこう。セキュリティ面で目を引くのが抹消方式の増加だ。以前のバージョンでは、米国国防総省方式がもっとも強力な抹消方法だったが、本バージョンからはさらに強力な北大西洋条約機構(NATO)方式と、GUTMANN方式の2種類を新たに追加(図04)。

図04 最新版では抹消方式として、NATO方式とGUTMANN方式の2種類を新たに採用

まずNATO方式は同軍事同盟団体が採用する抹消方式で、一つめの固定値となる「00」と二つめの固定値である「FF」を交互に計6回上書きし、さらに乱数を上書きするというもの。一般的なデータ復元ソフトによるデータ復旧はほぼ不可能で、ハードウェア的にストレージデバイスを分析する残留磁気読み取り装置で復旧する可能性も低い。

もう一つの抹消方法は、コンピューター科学者であるPeter Gutmann(ピーター・グートマン)博士によって提唱された抹消方式。乱数を4回上書きした後、特定の固定値で27回上書きし、さらに4回の乱数を上書きとなる計35回の上書きを実行。NATO方式と同じくデータ復元ソフトや残留磁気読み取り装置による復旧の可能性は著しく低くなる。

そもそもコンピューターセキュリティ方面が専門のGutmann博士は、日本国内では著名とは言い難い。だが、同氏が2007年に発表した論文「A Cost Analysis of Windows Vista Content Protection(Windows Vistaのコンテンツ保護とコスト分析)」で注目を集めるなど、海外では名が知られている研究者の一人だ。

実際にGutmann方式でデータ抹消を試してみると、かなりの時間を要してしまうのは上書き回数の多さからも明らかだ。以前からサポートされている乱数上書き方式で60ギガバイト程度のドライブに抹消を実行すると、13分程度で完了したが、Gutmann方式で抹消を実行すると約11時間も待たなければならなかった。

完全抹消に要する時間と安全性はトレードオフの関係にあるため、これらの抹消方式は、非常に重要なデータを保存したストレージを破棄する際に限って選択した方がいいだろう。

その一方で、ビジネスシーンでデータの完全抹消を行う場合、実行結果を残すログ機能は実に有益だ。セキュリティを管理する部署への書類提出やクライアントへ完全抹消を行った旨を示す場合、ログファイルの添付を求められることが多いが、前述した「cipher」コマンドはログ出力オプションは用意されていないため、ビジネスシーンで利用することは難しい。

そもそも前バージョンである「HD革命/Eraser Ver.3」にもログ出力機能は備わっていたものの、本バージョンではテキスト形式ファイルだけでなく、PDF形式もサポート。抹消方式や実行対象となるデバイスのシリアル番号、実行日時などが記載されるため、データを正しく抹消した証拠として十分だろう。なお、初期状態ではログ生成機能は無効になっているため、抹消方式を選択する際に「抹消後にログを保存する」を有効にしなければならないので注意してほしい(図05~06)。

図05 テキスト形式ファイルのログ。所要時間や抹消方式、デバイス情報などが記述される

図06 こちらはPDF形式ファイルをWindows 8の「リーダー」で開いた状態。内容的な差はない

「HD革命/Eraser Ver.4」がコンピューター上で認識するストレージデバイスの多くに対応しているが、今回試用していて便利に感じたのが、複数のストレージデバイスに対して抹消を実行可能になった点である。これは大きい。コンピューターに接続したデバイスをディスク単位やパーティション単位で選択することで、複数のデバイスに対し、連続同時に並行して抹消を実行できるというものだ。誤って異なるストレージデバイスの内容を抹消してしまう危険性がない訳ではないが、動作内容を把握した上で操作する分には、利便性の方が勝るだろう(図07)。

図07 「選んで完全抹消」を選択すると、対象となるストレージデバイスの複数選択が可能になる

なお、この他にもファイルやフォルダー単位の完全抹消は、以前のバージョンからサポートされている「Arkシュレッダー」で対応可能だ。ただし、抹消可能になるのは現在のファイル(データの保存領域)のみであり、過去に作成したファイル(のデータの保存領域)は抹消されない。情報漏えいを未然に防ぐことを目的とする場合や、デジタルカメラなどで撮影した写真や動画をキレイに抹消することで、その後撮影したデータの復元効率を向上させる場合は、ストレージ全体を対象にした方が確実だ。

前バージョンで有用だったBIOS版などは引き続きサポート済み。具体的には製品CDからコンピューターを起動することで、ストレージデバイスの完全抹消を行うという機能だ。古いWindows XPマシンなど実装できる物理メモリーが少なく、起動時間まで時間を要するケースや、そもそもWindows XPが正常に起動しないケースに最適だろう。また、RAIDやSATAなど、ストレージデバイスの認識に特定のデバイスドライバーが必要な場合はWindows PE(Preinstallation Environment:プレインストール環境)の利用をお勧めする(図08)。

図08 BIOS版で起動した「HD革命/Eraser Ver.4」。メッセージも日本語化されているため、操作しやすい

「HD革命/Eraser Ver.4」は、順当に機能が向上したバージョンアップ版であり、手元に置いても損はない内容に仕上がっている。情報漏えいを未然に防ぎたい個人ユーザーやビジネスユーザーは、是非一度手にしてほしい。