sg sg-security-measures asset_management physical_security information_leakage
まず結論
磁気ディスクの廃棄では、ファイルを削除するだけでなく、ディスク上の実データ領域を復元できないように消去することが重要です。
SG試験では、次のように整理すると判断しやすくなります。
| 方法 | 判断 |
|---|---|
| ファイルを削除する | 不十分 |
| フォーマットする | 不十分な場合がある |
| ファイル名を変更する | 不十分 |
| マスタブートレコードだけを消す | 不十分 |
| ディスク全体を複数回上書きする | 適切 |
| 物理的に破壊する | 適切 |
ポイントは、見えなくすることではなく、復元できない状態にすることです。
直感的な説明
ファイルを削除すると、見た目にはデータが消えたように見えます。
しかし、実際にはディスクの中身がすぐに消えるとは限りません。
イメージとしては、図書館で本そのものを捨てずに、目録カードだけを外した状態に近いです。
目録からは見えなくなりますが、本棚を直接探せば、本が残っている可能性があります。
磁気ディスクも同じように、OS上でファイルを削除しても、実データ領域にデータが残っている場合があります。
そのため、廃棄や譲渡の前には、データが残っている領域まで消す必要があります。
定義・仕組み
磁気ディスクの廃棄とは、PCやサーバなどで使っていた磁気ディスクを廃棄・譲渡・返却するときに、内部に残った情報が第三者に復元されないように処理することです。
磁気ディスクには、次のような情報が残っている可能性があります。
- 機密ファイル
- 顧客情報
- メールアドレス
- 認証情報
- 業務データ
- 一時ファイルやキャッシュ
ファイル削除だけでは不十分な理由
OS上でファイルを削除しても、多くの場合、ファイルの管理情報が変更されるだけです。
たとえば、OSは次のような情報を管理しています。
| 領域 | 内容 |
|---|---|
| ファイル管理領域 | ファイル名、保存場所、削除済みかどうかなどを管理する |
| 実データ領域 | ファイルの中身そのものを保存する |
ファイル削除では、ファイル管理領域に「削除済み」と記録されても、実データ領域にある内容は残っていることがあります。
この状態では、データ復元ソフトを使って、ファイルの内容を復元される危険があります。
ディスク全体の上書きが必要な理由
磁気ディスクの内容を復元されにくくするには、実データ領域を含むディスク全体に別のデータを書き込む必要があります。
たとえば、次のような方法です。
- 特定のビット列で全領域を上書きする
- ランダムなデータで全領域を上書きする
- 専用の消去ツールを使う
- 物理的に破壊する
- 専用装置で磁気的に消去する
SG試験では、細かい消去方式名よりも、ディスク全体の実データ領域まで処理しているかを確認することが大切です。
どんな場面で使う?
PCを廃棄するとき
正常に動作するPCを廃棄する場合でも、磁気ディスクの中には業務情報が残っている可能性があります。
そのまま産業廃棄物処理業者へ渡すと、第三者に情報を復元される危険があります。
そのため、廃棄前にデータ消去を行う必要があります。
PCを譲渡・返却するとき
リースPCの返却、部署変更、社外への譲渡などでも注意が必要です。
次の利用者が悪意を持っていなくても、復元ツールによって過去のデータが見えてしまう可能性があります。
そのため、返却や再利用の前にも適切な消去が必要です。
記憶媒体を外部業者へ渡すとき
ディスクの廃棄を外部業者に依頼する場合は、業者任せにするだけでは不十分です。
実務では、次のような確認も重要です。
- 消去方法が明確か
- 消去証明書を発行できるか
- 物理破壊まで対応できるか
- 委託先管理として契約や記録が残っているか
SG試験では、技術的な消去方法だけでなく、情報漏えいを防ぐための管理策として問われることがあります。
よくある誤解・混同
誤解1:ごみ箱を空にすれば安全である
これは誤りです。
ごみ箱を空にしても、ファイルの中身がディスク上から完全に消えるとは限りません。
復元ソフトで読み出される可能性があります。
誤解2:フォーマットすれば必ず安全である
これも注意が必要です。
通常のフォーマットでは、管理情報を初期化しているだけで、実データが残る場合があります。
SG試験では、単に「フォーマットする」よりも、全領域を上書きする説明の方が適切です。
誤解3:マスタブートレコードを消せばよい
これは不十分です。
マスタブートレコードは、ディスクの起動に関する情報です。
ここを消しても、ディスク上の実データがすべて消えるわけではありません。
誤解4:ファイル名を変えれば内容は分からない
これも誤りです。
ファイル名を変更しても、ファイルの中身そのものは変わりません。
ランダムな文字列に変更しても、実データが残っていれば情報漏えいの危険があります。
誤解5:圧縮を繰り返せば読めなくなる
これも誤りです。
圧縮は、データの保存形式を変える処理です。
圧縮ファイルを展開できれば、中身を読めてしまいます。
データ消去の対策とは考えないようにしましょう。
SG試験での判断ポイント
磁気ディスクの廃棄に関する問題では、次の観点で選択肢を切り分けると判断しやすくなります。
正解に近いキーワード
- ディスク全体
- 全領域
- 実データ領域
- 上書き
- 複数回書き込み
- 専用の消去ツール
- 物理破壊
- 磁気的な消去
特に、次のような説明は正解に近いです。
特定のビット列で、磁気ディスクの全領域を複数回上書きする。
この説明は、ファイル管理情報だけでなく、実データ領域を含めて消去しようとしている点が重要です。
誤りを切るキーワード
| 表現 | 切り分け |
|---|---|
| ファイルを削除する | 実データが残る可能性がある |
| ごみ箱を空にする | OS上で見えなくなるだけの場合がある |
| フォーマットする | 実データが残る場合がある |
| マスタブートレコードを消す | 起動情報だけで、実データは残る |
| ファイル名を変更する | 中身は変わらない |
| 圧縮する | 展開すれば読める |
SG試験では、削除・初期化・名前変更は、情報を見えにくくするだけで、完全消去とは限らないと考えると選択肢を切りやすくなります。
ミニ問題
機密ファイルが格納されていて、正常に動作するPCの磁気ディスクを産業廃棄物処理業者に引き渡して廃棄する場合の情報漏えい対策として、最も適切なものはどれか。
ア 異なる圧縮方式で、機密ファイルを複数回圧縮する。
イ 専用の消去ツールで、磁気ディスクのマスタブートレコードを複数回消去する。
ウ 特定のビット列で、磁気ディスクの全領域を複数回上書きする。
エ ランダムな文字列で、機密ファイルのファイル名を複数回変更する。
回答と解説
正解は、ウです。 磁気ディスクを廃棄するときは、ファイル管理情報だけでなく、実データ領域を含めて復元できないようにする必要があります。 特定のビット列で磁気ディスクの全領域を複数回上書きすれば、残っているデータを復元されにくくできます。 - ア:圧縮しても、展開されれば中身を読まれる可能性があります。 - イ:マスタブートレコードを消しても、実データは残る可能性があります。 - エ:ファイル名を変えても、ファイルの中身は消えません。 SG試験では、磁気ディスクの廃棄は「ファイルを見えなくする」ではなく、**ディスク全体の実データを復元できない状態にする**と判断しましょう。まとめ(試験直前用)
磁気ディスクの廃棄では、データを削除したつもりでも、実データ領域に情報が残る可能性がある点が重要です。
試験直前には、次の3点を押さえておきましょう。
- ファイル削除、フォーマット、ファイル名変更だけでは不十分な場合がある
- マスタブートレコードだけを消しても、実データは残る可能性がある
- ディスク全体を上書きする、物理破壊するなど、復元できない状態にする
SG試験では、消したように見えるかではなく、復元できないように実データまで処理しているかを確認することが大切です。
磁気ディスクの廃棄=全領域の上書きまたは物理的な破壊と覚えると、選択肢を切り分けやすくなります。