一般的に、OSのシステム上でデータを削除する方法としては、

1. 「ごみ箱」に捨てて「ごみ箱を空にする」コマンドを使って消去する。
2. 磁気ディスクをフォーマット(初期化)する。
3. リカバリディスクで工場出荷時の状態に戻す

などが考えられます。


しかし、譲渡や廃棄となると、

機密情報や重要なデータが記録されているため、

重要なデータを完全に消去、復元を不可にすることが必要になります。

OS のファイルシステムは

ファイル名やファイルの位置などの情報を格納する「ファイル管理領域」と

ファイルの内容を格納する「実データ領域」に分かれて管理さ れています。

上記にあげた操作では、

実は「ファイル管理領域からファイル情報を削除する」だけになってしまいます。

つまり、

「実データはそのまま残った状態になってしまい、

データ 復元ソフトウェアを使用すると、

実データからファイルを復活させることができてしまう」

ので漏えいの危険性があります。

「PCの磁気ディスクの中身を完全に消去する方法」というのは、

実は非常に難しいことなのです！

社団法人電子情報技術産業協会（JEITA）の「パソコンの廃棄・譲渡時におけるハードディスク上のデータ消去に関するガイドライン」では、

データ消去の有効な方法として、

「1回固定データによる塗りつぶし消去を行えば十分だが、

2回消去を行えば一般的に完全といえる」

と述べています。

これは、ディスクの内容を完全に消去するには、

実データ領域を含むディスク上のすべての領域に何らかのデータを上書きする

ということです。

さらに1回書き込んだだけではプラッタ(磁気ディスクの円盤部)上の残留磁気を読み取ってデータを復元されてしまう可能性もあるため、

複数回にわたる書き込みを　推奨しています。

他にも、専用装置をつかう必要がありますが、

・磁気ディスクを電気的・磁気的に塗りつぶす方法、

・磁気ディスクを物理的に破壊してしまう方法

等があります。

基本情報技術者試験　平成２５年春　問41

機密ファイルが格納されていて，

正常に動作するPCの磁気ディスクを産業廃棄物処理業者に引き渡して廃棄する場合の

情報漏えい対策のうち，適切なものはどれか。

【選択肢】
ア.　異なる圧縮方式で，機密ファイルを複数回圧縮する。

イ.　専用の消去ツールで，磁気ディスクのマスタブートレコードを複数回消去する。

ウ.　特定のビット列で，磁気ディスクの全領域を複数回上書きする。

エ.　ランダムな文字列で，機密ファイルのファイル名を複数回変更する。

【正答】ウ

その他の選択肢が正答にならない理由は、以下の通りです
ア.　異なる圧縮方式で，機密ファイルを複数回圧縮する。
⇒「圧縮」とは、展開されれば元に戻るので、情報漏えい対策とは言えません。

イ.　専用の消去ツールで，磁気ディスクのマスタブートレコードを複数回消去する。
⇒「マスタブートレコード」を消去しても実データは残ったままです。復元される可能性があります。

エ.　ランダムな文字列で，機密ファイルのファイル名を複数回変更する。
⇒「ファイル名を変更」しても元のファイル内容に影響はないため漏えいの危険性があります。

現代のコンピュータ通信においては

通信回線を効率良く利用するために、

データを「パケット」という小さなまとまりに分割し、

その単位での　送受信を行っています。

インターネットも　パケット通信です。

「パケット」には、

1. 送信元のIPアドレス
2. 送信元のポート
3. 送信先のIPアドレス
4. 送信先のポート

の4つの情報が含まれています。

「パケットフィルタリング型」は、これらの情報を基に、
どこから送られてきたものかを分析し

それが設定されているIPアドレスかどうか、
通過させてよいアプリケーションかどうか

を見極め、通過か否かを判断します。

これにより、外部から流れてくる不要なデータを遮断したり、

内部からのデータの漏えいを防ぐことができます。

ただし、パケットのデータ部分に関してはチェックを行わないので

改ざんを検知することはできず、

また正当なリクエストの中で攻撃を仕組むSQLインジェクションや

クロスサイトスクリプティングなどの攻撃も防ぐことはできません。

平成２５年春　基本情報技術者試験　問42

パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合

パケットAに対する制御はどれか。

ここで，ファイアウォールでは，

ルール一覧に示す番号の1から順にルールの適用判断を行い，

一つのルールが適用されたときには残りのルールは適用しない。



【選択肢】
ア. 番号1によって，通過を禁止する。
イ. 番号2によって，通過を許可する。
ウ. 番号3によって，通過を許可する。
エ. 番号4によって，通過を禁止する。

【正答】ア

ファイアウォールとは、

「組織内のコンピュータネットワークへ外部から侵入されるのを防ぐシステム」

のことを　指します。

インターネットなどの外部ネットワークを通じて第三者が侵入し、

データやプログラムの盗み見・改ざん・破壊などが行われることのないように、

外部との境界を流れるデータを監視し、

不正なアクセスを検出・遮断する必要があります。

その機能を実現しているシステムが「ファイアウォール」と　呼ばれているのです。

参考引用：e-words「ファイアウオール」

その仕組みは、一般的に　２つ　あげられ、

「パケットフィルタリング型」と「アプリケーションゲートウェイ型」が　あります。

「パケットフィルタリング型」の場合、

送信元や送信先のIPアドレス、

ポート番号など

を判断基準として、通信データの通過可否を　決定しています。

OSI基本参照モデルでいうとネットワーク層で動作するファイアウォールです。

「アプリケーションゲートウエイ型」の場合、

通信を中継するプロキシサーバを利用し、

社内ネットワークとインターネットを切り離し

直接通信をできないようにしたうえで、

各アプリケーションプロトコルごとに個別のゲートウェイ・プログラムを通過させて

通信データの通過可否を　決定しています。

OSI基本参照モデルでいうとアプリケーション層で動作するファイアウォールです。

（※HTTPプロトコルの中継を実現するためには、

HTTPプロトコルを解釈できるプロキシサーバが必要であり、

FTPプロトコルには、FTPプロトコルを解釈できるプロキシが必要ということです）

そのほかにも、「サーキットゲートウェイ型」のファイアーウォールも存在し、

こちらは、TCP/UDPのコネクション要求を受けて

改めてこちらから目的のホストにTCP/UDPのコネクション要求をだすという、

OSI基本参照モデルのトランスポート層のファイアウォールです。