sg sg-security-measures asset_management physical_security information_leakage
まず結論
SSDのデータ消去とは、SSDに残ったデータを、第三者に復元されない状態にするための処理です。
SG試験では、HDDとの違いを次のように整理すると判断しやすくなります。
| 媒体 | 記録の特徴 | 消去方法の考え方 |
|---|---|---|
| HDD | 磁気で記録する | 上書き、消磁、物理破壊が候補になる |
| SSD | 半導体メモリに記録する | 専用消去、暗号化消去、物理破壊が候補になる |
ポイントは、SSDはHDDと同じ方法で消せるとは限らないことです。
特に、SSDは磁気で記録していないため、消磁は基本的に適しません。
直感的な説明
HDDは、紙に鉛筆で書いた情報を、同じ場所に書き直すイメージに近いです。
そのため、全体を別の内容で上書きすれば、元の内容を読みにくくできます。
一方、SSDは、同じ場所に上書きしているように見えても、内部では別の場所に書き込んでいることがあります。
利用者からは「同じファイルを上書きした」ように見えても、SSDの中では古いデータが別の領域に残る可能性があります。
そのため、SSDでは、HDDと同じ感覚で「上書きすれば安全」と考えると危険です。
定義・仕組み
SSDのデータ消去とは、SSDに保存された情報を復元されないようにする処理です。
SSDには、次のような情報が残っている可能性があります。
- 業務ファイル
- 顧客情報
- 認証情報
- メールデータ
- 一時ファイル
- キャッシュ
- 削除済みファイルの残存データ
廃棄、譲渡、返却、再利用の前には、これらの情報が読み出されないようにする必要があります。
HDDとの違い
HDDは、磁気ディスクにデータを記録します。
そのため、次の方法が候補になります。
- ディスク全体を上書きする
- 強い磁気で消去する
- 物理的に破壊する
一方、SSDは半導体メモリにデータを記録します。
HDDのような磁気ディスクではありません。
そのため、HDD向けの消去方法をそのまま使えばよいとは限りません。
SSDで単純な上書きが注意な理由
SSDには、書き込みを分散する仕組みがあります。
これは、特定の場所だけに書き込みが集中して、SSDの寿命が短くなることを防ぐためです。
この仕組みにより、利用者から見える保存場所と、SSD内部で実際に使われる保存場所が一致しない場合があります。
そのため、上書きしたつもりでも、古いデータが内部の別領域に残る可能性があります。
SG試験では、専門用語を深く覚えるより、SSDは単純な上書きだけでは不十分な場合があると押さえることが大切です。
SSDで消磁が適さない理由
消磁は、強い磁気で磁気記録を壊す方法です。
HDDのような磁気媒体には有効な場合があります。
しかし、SSDは半導体メモリにデータを保存します。
磁気で記録しているわけではないため、消磁はSSDのデータ消去方法として基本的に適しません。
SSDで使われる主な消去方法
専用機能による消去
SSDには、製品や規格に応じて、内部のデータを消去するための専用機能が用意されている場合があります。
たとえば、SSD全体を初期化したり、内部のデータを読めない状態にしたりする機能です。
SG試験では、細かいコマンド名まで覚える必要はありません。
SSDは専用の消去機能を使うことがあると整理しておけば十分です。
暗号化消去
暗号化消去とは、データ自体をすべて上書きするのではなく、暗号化に使う鍵を破棄することで、保存されているデータを読めない状態にする考え方です。
SSD全体が暗号化されていれば、鍵を失うことで、内部にデータが残っていても内容を読み取れなくなります。
ただし、暗号化の設定や鍵管理が適切であることが前提です。
SG試験では、暗号化消去は鍵を破棄して読めない状態にする方法と押さえましょう。
物理破壊
物理破壊とは、SSDそのものを壊してデータを読み取れないようにする方法です。
重要なのは、外側のケースだけでなく、データが保存されている記録チップまで破壊することです。
SSDのケースを割っただけでは、記録チップが残っている可能性があります。
廃棄時には、記録チップを破砕するなど、実際にデータが保存されている部品を読めない状態にする必要があります。
どんな場面で使う?
SSD搭載PCを廃棄するとき
最近のPCでは、HDDではなくSSDが使われていることが多くなっています。
SSD搭載PCを廃棄する場合、HDDと同じように上書きや消磁だけで判断すると不十分な場合があります。
媒体の種類を確認し、SSDに合った消去方法を選ぶ必要があります。
リースPCを返却するとき
リースPCの返却時にも、SSD内に業務データや認証情報が残る可能性があります。
社内ルールに従って、専用消去、暗号化消去、物理破壊などの方法を選びます。
必要に応じて、消去証明書や処理記録を残すことも重要です。
故障したSSDを廃棄するとき
故障したSSDでは、通常の消去ツールが使えない場合があります。
その場合は、記録チップを含めた物理破壊が有効な選択肢になります。
「壊れているから読めないだろう」と考えてそのまま廃棄するのは危険です。
よくある誤解・混同
誤解1:SSDもHDDと同じように上書きすればよい
これは注意が必要です。
SSDは内部で書き込み場所を調整するため、単純な上書きだけでは古いデータが残る可能性があります。
SG試験では、SSDでは専用消去や物理破壊を検討すると判断します。
誤解2:SSDも消磁すればよい
これは誤りです。
消磁は、磁気で情報を記録する媒体に向いた方法です。
SSDは磁気媒体ではないため、消磁は基本的に適しません。
誤解3:フォーマットすれば安全である
フォーマットは、記憶媒体を使える状態に整える処理です。
データを復元できない状態にする処理とは限りません。
SSDでも、単なるフォーマットだけでは不十分な場合があります。
誤解4:ケースを壊せばSSDは廃棄できる
外側のケースを壊すだけでは不十分です。
データは内部の記録チップに保存されています。
記録チップが残っていれば、情報を読み取られる可能性があります。
誤解5:故障しているSSDなら消去しなくてよい
故障してPCから読めない状態でも、専門的な方法で一部のデータを取り出される可能性があります。
重要情報を含むSSDでは、故障していても適切な廃棄処理が必要です。
SG試験での判断ポイント
SSDのデータ消去では、次の視点で選択肢を切り分けると判断しやすくなります。
正解に近い表現
- SSD専用の消去機能を使う
- 暗号化して鍵を破棄する
- 記録チップを物理的に破壊する
- 媒体の種類に応じた消去方法を選ぶ
- 消去証明書を取得する
- 廃棄記録を残す
特に、SSDの特性を踏まえているかが重要です。
誤りを切る表現
| 表現 | 切り分け |
|---|---|
| SSDを消磁する | SSDは磁気媒体ではないため不適切 |
| 通常フォーマットする | 復元不能化とは限らない |
| ファイルを削除する | 実データが残る可能性がある |
| HDDと同じ方法でよい | SSDの特性を無視している |
| ケースだけを壊す | 記録チップが残る可能性がある |
SG試験では、HDDなら消磁も候補、SSDなら消磁は基本的に不適切と切り分けると、選択肢を選びやすくなります。
ミニ問題
機密情報を保存していたSSDを廃棄する場合の対応として、最も適切なものはどれか。
ア SSDはHDDと同じ磁気媒体なので、消磁処理を行う。
イ SSDのファイルを削除し、ごみ箱を空にしてから廃棄する。
ウ SSDの特性に応じて、専用消去機能や記録チップを含めた物理破壊を行う。
エ SSDの外側のケースを破壊し、内部の基板はそのまま廃棄する。
回答と解説
正解は、ウです。 SSDは半導体メモリにデータを保存するため、HDDと同じ方法で消去できるとは限りません。 SSDでは、専用の消去機能、暗号化消去、記録チップを含めた物理破壊など、SSDの特性に合った方法を選ぶ必要があります。 - ア:SSDは磁気媒体ではないため、消磁は基本的に適しません。 - イ:ファイル削除だけでは、実データが残る可能性があります。 - エ:ケースだけを壊しても、記録チップが残っていれば読み取られる可能性があります。 SG試験では、**SSDはHDDと同じ消去方法でよいとは限らない**と判断しましょう。まとめ(試験直前用)
SSDのデータ消去では、HDDとの違いを押さえることが重要です。
試験直前には、次の3点を押さえておきましょう。
- HDDは磁気媒体なので、上書き、消磁、物理破壊が候補になる
- SSDは半導体メモリなので、消磁は基本的に適しない
- SSDでは、専用消去、暗号化消去、記録チップを含めた物理破壊を検討する
SG試験では、媒体の種類を確認し、その媒体に合った消去方法を選ぶことが大切です。
SSDのデータ消去=HDDと同じとは限らないと覚えると、選択肢を切り分けやすくなります。