sg sg-security-measures asset_management physical_security information_leakage
まず結論
データ消去とは、不要になったデータを第三者に復元されない状態にすることです。
SG試験では、次のように整理すると判断しやすくなります。
| 方法 | 意味 | 情報漏えい対策としての判断 |
|---|---|---|
| 削除 | OS上で見えなくする | 不十分な場合がある |
| 初期化・フォーマット | 記憶媒体を使える状態に戻す | 不十分な場合がある |
| 上書き | 実データ領域に別データを書き込む | 適切な対策になりやすい |
| 物理破壊 | 記憶媒体を壊して読めなくする | 適切な対策になりやすい |
ポイントは、「消えたように見えるか」ではなく「復元できないか」です。
直感的な説明
ファイルを削除すると、画面上からは見えなくなります。
しかし、それは「本を捨てた」というより、本の目録から名前を消しただけに近い場合があります。
目録からは探せなくなっても、本棚に本が残っていれば、直接探されると見つかってしまいます。
データも同じです。
削除や初期化だけでは、実際のデータが記憶媒体の中に残ることがあります。
そのため、廃棄・譲渡・返却の場面では、見えなくするだけでなく、復元できない状態にすることが重要です。
定義・仕組み
データ消去とは、記憶媒体に保存されたデータを、復元ソフトなどで読み出されないように処理することです。
対象になる記憶媒体には、次のようなものがあります。
- PCの内蔵ディスク
- 外付けHDD
- SSD
- USBメモリ
- メモリカード
- サーバのディスク
- バックアップ媒体
SG試験では、記憶媒体の種類そのものよりも、データが残っていて情報漏えいにつながるかが問われます。
削除とは
削除とは、OS上でファイルを消す操作です。
たとえば、次のような操作です。
- ごみ箱に入れる
- ごみ箱を空にする
- ファイルを削除する
ただし、削除しても、ファイルの中身そのものがすぐに消えるとは限りません。
多くの場合、OSが管理する情報に「この領域は使ってよい」と印を付けるだけで、実データは残ることがあります。
そのため、削除だけでは情報漏えい対策として不十分です。
初期化・フォーマットとは
初期化やフォーマットとは、記憶媒体を使える状態に整える処理です。
たとえば、ディスクの管理情報を作り直したり、ファイルシステムを設定したりします。
ただし、通常のフォーマットでは、実データ領域の内容が残る場合があります。
つまり、フォーマットは「使える状態に戻す」処理であって、必ずしも「復元できないように消す」処理ではありません。
SG試験では、フォーマット=安全なデータ消去とは限らないと考えるのが大切です。
上書きとは
上書きとは、記憶媒体の領域に別のデータを書き込むことです。
たとえば、次のような処理です。
- 0や1などの特定のビット列で上書きする
- ランダムなデータで上書きする
- 専用の消去ツールで全領域を上書きする
上書きによって、もともと保存されていたデータを読み出しにくくします。
SG試験では、実データ領域を含めて全領域を上書きしているかが判断ポイントになります。
どんな場面で使う?
PCやサーバを廃棄するとき
PCやサーバを廃棄するときは、内部に業務データや個人情報が残っている可能性があります。
削除や初期化だけで業者に渡すと、復元ソフトで情報を取り出される危険があります。
そのため、廃棄前に適切なデータ消去が必要です。
リース機器を返却するとき
リースPCやレンタル機器を返却するときも注意が必要です。
次の利用者や外部業者が、過去のデータにアクセスできてしまう可能性があります。
返却前には、社内ルールに従ってデータ消去を行う必要があります。
記憶媒体を再利用するとき
部署変更や担当者変更でPCを再利用する場合も、前の利用者のデータが残ると問題になります。
特に、個人情報、顧客情報、認証情報、機密資料などが残っていると、内部であっても情報漏えいにつながります。
外部業者に廃棄を委託するとき
記憶媒体の廃棄を外部業者に依頼する場合は、消去方法や記録の確認も重要です。
たとえば、次のような管理が必要になります。
- 消去方法を確認する
- 物理破壊の有無を確認する
- 消去証明書を受け取る
- 委託先の管理状況を確認する
- 廃棄記録を残す
SG試験では、データ消去は技術対策だけでなく、情報資産管理や委託先管理の一部として問われることがあります。
よくある誤解・混同
誤解1:削除すればデータは完全に消える
これは誤りです。
削除しても、実データが記憶媒体に残ることがあります。
画面上から見えなくなっただけでは、情報漏えい対策として十分とはいえません。
誤解2:ごみ箱を空にすれば安全である
これも不十分です。
ごみ箱を空にしても、ファイルの中身が完全に消えるとは限りません。
復元ソフトで読み出される可能性があります。
誤解3:フォーマットすれば必ず安全である
フォーマットは、記憶媒体を使える状態に整える処理です。
実データ領域まで確実に消しているとは限りません。
SG試験では、単に「初期化する」「フォーマットする」という選択肢は慎重に判断します。
誤解4:ファイル名を変更すれば内容は分からない
ファイル名を変更しても、ファイルの中身は変わりません。
ランダムな文字列に変更しても、実データが残っていれば復元される可能性があります。
誤解5:暗号化していれば消去しなくてよい
暗号化は、データを読みにくくする対策です。
しかし、廃棄や譲渡の場面では、鍵の管理や復号されるリスクも考える必要があります。
暗号化されているからといって、データ消去が不要になるとは限りません。
SG試験での判断ポイント
データ消去の問題では、次の視点で選択肢を切り分けると判断しやすくなります。
正解に近い表現
次のような表現は、適切なデータ消去に近いです。
- 全領域を上書きする
- 実データ領域を上書きする
- 専用の消去ツールを使う
- 復元できない状態にする
- 物理的に破壊する
- 消去証明書を取得する
特に、全領域、上書き、復元できないという言葉がある選択肢は、正解に近い可能性があります。
誤りを切る表現
次のような表現は、不十分な対策として判断しやすいです。
| 表現 | 不十分な理由 |
|---|---|
| ファイルを削除する | 実データが残る可能性がある |
| ごみ箱を空にする | OS上で見えなくなるだけの場合がある |
| フォーマットする | 実データ領域が残る場合がある |
| ファイル名を変更する | 中身は消えない |
| 圧縮する | 展開されると読める |
| マスタブートレコードを消す | 起動情報だけで、実データは残る |
SG試験では、見えなくする処理と復元できないようにする処理を分けて考えましょう。
ミニ問題
PCを廃棄する前に、内蔵ディスクに保存されていた機密情報を第三者に復元されないようにしたい。最も適切な対策はどれか。
ア 機密ファイルをごみ箱に移動し、ごみ箱を空にする。
イ ディスクを通常の方法でフォーマットする。
ウ 専用の消去ツールを使い、ディスクの全領域を上書きする。
エ 機密ファイルのファイル名をランダムな文字列に変更する。
回答と解説
正解は、ウです。 データ消去では、ファイルが画面上から見えなくなるだけでは不十分です。 第三者に復元されないようにするには、実データ領域を含むディスクの全領域を上書きするなどの対策が必要です。 - ア:ごみ箱を空にしても、実データが残る可能性があります。 - イ:通常のフォーマットでは、実データ領域が残る場合があります。 - エ:ファイル名を変えても、ファイルの中身は消えません。 SG試験では、**削除・初期化・名前変更は、完全消去とは限らない**と判断しましょう。まとめ(試験直前用)
データ消去は、データを見えなくすることではなく、復元できない状態にすることです。
試験直前には、次の3点を押さえておきましょう。
- 削除は、OS上で見えなくするだけの場合がある
- 初期化・フォーマットは、実データ領域が残る場合がある
- 上書きや物理破壊は、復元されにくくするための対策である
SG試験では、選択肢に「削除」「初期化」「ファイル名変更」が出てきたら、本当に実データまで消えているかを確認します。
データ消去=復元できない状態にすることと覚えておくと、選択肢を切り分けやすくなります。