とりあえずゼロフィル・・・
ITmediaの記事に、 個人情報が保存された神奈川県庁のHDD計54TB、転売される 処理会社の従業員が横領 てのがありました。
神奈川県庁の行政文書が保存されたHDDがネットオークションで転売され、最大で54TB分の個人情報を含むデータが外部に流出していたことが12月6日、同庁への取材で分かったそうです。ファイルサーバに搭載していたHDDの交換時に、古いHDDの処分を担当した専門会社ブロードリンク(東京都中央区)の従業員が一部を横領、転売したとのこと。
詳細は記事に譲りますが、多くのマスコミで報道されてますのでご存じの方も多いことでしょう。本ブログでは、責任の所在や業者の良し悪しについて言及することはしませんが、少なくともデータが保存されたHDDをどのように処理するのが適当なのかをお伝えしたいと思います。
まず、記事にもある「HDDの処分が決まった時点で、神奈川県庁自身もデータを消去する操作を行っていた。」との記述については、いわゆる「論理フォーマット」を行っていた可能性が高いと思います。論理フォーマットのみを行った場合、データ復元ソフトなどを利用すれば、誰でも簡単に復元ができてしまいます。
ですので、HDDを処分する際にはいわゆる「ゼロフィル」と呼ばれているHDDのすべての領域に「0」を上書きする方法を取るのが一般的です。「ゼロフィル」を行うには専用のソフトが必要ですが、無料のものもありますので、特に費用が必要というわけでもありません。
無料で有名なのは、Darik's Boot and Nuke (DBAN) ですかね。HDDの容量によってはかなり時間がかかりますので、終業後に行って翌日に終わっているというパターンがいいでしょう。
それと、ゼロフィルだけでは「残留磁気」を「磁気力顕微鏡」を使用して1ビットずつ読み出す手法を取れば復元可能というような記述をウェブ上に見かけたりしますが、現在の高密度のHDDでは磁気力顕微鏡の測定限界を超えていますので、そのような方法は事実上不可能です。データ復元には怪しい業者がゴマンといますので十分にご注意ください。
基本的に現在利用されている3TBや4TBの高密度記録のHDDの場合は、ゼロフィルを掛けた状態であれば、ほぼ復元は不可能と思っていただいて差し支えありません。
ちなみに弊社では、HDDの取り出しが比較的容易なデスクトップPCの場合は、その場でHDDだけ取り出してお客様にお渡ししています。そのまま保存していただいてもいいですし、HDDケースなどに入れて外付けHDDとして再利用していただいてもいいとおもいます。ノートPCの場合は、用意に取り出し可能な機種の場合はデスクトップPCと同様ですが、そうでない場合はゼロフィルをお願いしています。
どうしてもゼロフィルでも不安という場合は、物理破壊をオススメします。物理破壊は専門の装置で行うのがいいと思いますので、その場で破壊してくれる業者を呼んで処理してもらうのがいいでしょう。
ちなみにHDDのデータ消去について詳しく知りたい方は、 データ抹消に関する米国文書(規格)及び HDD、SSD の技術解説 が参考になると思います。
皆様もPCの廃棄の際のHDDのデータ処理についてはくれぐれもご注意くださいね。