★☆★JNSAメールマガジン 第180号 2020.2.7☆★☆

こんにちは
JNSAメールマガジン 第180号 をお届けします。

コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。

今回のメールマガジンはアイフォレンセ日本データ復旧研究所株式会社の下垣内 太様にご寄稿いただきました。

【連載リレーコラム】
“米国国防総省データ消去DoD方式による完全データ消去“に関する誤解

アイフォレンセ日本データ復旧研究所(株)
               下垣内 太

2019年12月6日、神奈川県庁の記者会見を見たとき、総務局からデータ消去に関して次のような気になるコメントがありました。

“ディスク上をですね、全て数字のゼロで穴埋めをして”、“米国でも採用されている国防省のレベル”というものです。情報セキュリティ関係者には、なじみのある言葉ですよね。今回は、この耳慣れたフレーズ(?)を少しだけ掘り下げてみようと思います。

はじめに、米国国防総省のデータ消去方式について。これは DoD 方式という名称でも知られ、多くの消去製品にも実装されています。
しかし、その方式が記載されていた文書(DoD 5220.22-M)には、上書き消去方式は現在は定められていないのをご存じでしょうか?

2006年2月の再発行を以て、具体的な消去方式の記述はなくなったようです。
また同省 による別マニュアル(5200.01, Volume 3)にもそういった記述は見当たりません。3回の上書き消去という規定は10年以上も前に取り消されているわけです。なので、旧式であることを分かりやすくするために、以降は“旧 DoD 方式”と呼ぶことにします。

つぎは、ディスクをゼロで穴埋めすることに関して。
製品カタログ等でも“ディスク全領域への上書き処理”や、“HDD の完全データ消去”といった説明は、しばしば見かけます。しかし、ディスク全領域の上書き処理を“完全消去”と定義している場合には要注意です。もちろんコンテキストにもよりますが、そのまま鵜呑みにしてしまうのはリスキーでしょう。

そもそも HDD は、完全にディスクの全領域に上書き処理をすることができません。
主に “代替処理済みの不良セクタ”と“物理的余剰セクタ”の存在があるからです。前者は HDD自体がもつデータ消去(Enhanced Secure Erase)機能を利用すれば消去することもできますが、後者はもともとデータが記録されることは想定されていませんので、消すことも想定外。
つまり、物理的な消去処理範囲は100%には及ばないわけです。たかが消去、されど消去。HDD のデータ消去というのは実に奥が深いものですね。

ここで物理的余剰セクタの補足を少し。
SSD でいうところのオーバープロビジョニング領 域のようなもの。ADEC(データ適正消去実行証明協議会)の「データ消去ガイドブック」 では“未使用領域”として解説があります。
SSDではデータを効率的に記録するための内部処理に使用する領域として用意されていますが、HDD の余剰セクタは正規に利用されることはありません。
ただし、絶対に無いともいいきれません。少なくとも私には。

さて、以上から、旧 DoD 方式には“完全データ消去”はできない可能性があることがわかりました。
それでは今後のデータ消去は、全て物理破壊にすべきなのでしょうか? 旧 DoD 方式では不充分? 暗号化キーの無効化じゃダメなの?この議論は、次号に引き継がれることを期待します。

情報セキュリティポリシーやガイドラインは、ぜひ正しい技術情報に基づいた策定を。

 

#連載リレーコラム、ここまで

<お断り>
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

<ワンクリックアンケートお願い>
今回のメールマガジン180号の感想をお寄せください。
http://bit.do/frzFF
※googleアンケートフォームを利用しています。

【部会・WGからのお知らせ】

★CTF for GIRLS「第13回ワークショップ」の参加受付中です。
 日程:2020年2月21日(金)19時〜21時 (受付開始18:30)
 会場:株式会社インターネットイニシアティブ
 詳細、お申込みはこちら
  https://www.seccon.jp/2019/ctf4girls_1/ctf4g13.html

★社会活動部会「中小企業対策支援施策検討会(仮称)」が発足しました。
 ご興味ある方は、ぜひご参加下さい。
 初回検討会 日時:2月25日(火) 16:00-18:00
 会場:西新橋、虎ノ門周辺
 ご参加ご希望の方は、JNSA事務局まで  

★会員限定勉強会「APT攻撃による侵害インシデントのハンドリング方法」
 講師:大谷尚通氏 NTTDATA-CERTリーダー
 日時:2020年2月13日(木) 16:00-18:00
 ご参加ご希望の方は、JNSA事務局までご連絡下さい。
 

【事務局からのお知らせ】

★利用者のお立場別にご覧いただけるJNSA「成果物・報告書」検索ページを公開しましたので、ぜひご活用下さい。
 https://www.jnsa.org/result/search.html

★プレスリリース
 「RSAConference2020における日本パビリオン出展について」を公開
 会員の方には展示会無償コードがありますので御希望の方はお問合せ下さい。
 https://www.jnsa.org/press/

★JNSAは「Black hat ASIA 2020」の supporting organizationです。
 会員の方は15%のディスカウントがあります。
 https://www.blackhat.com/asia-20/

★来年度の活動計画策定に向けて、、新たな活動テーマを募集いたします。
新ワーキンググループ設立の御提案ありましたら、事務局までお知らせ下さい。
  

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
jnsa-mail
============================================================

☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>

*************************************
JNSAメールマガジン 第180号
発信日:2020年2月7日
発 行:JNSA事務局 jnsa-mail
*************************************
Copyright (C) Japan Network Security Association. All rights reserved.