データを完全消去するには？データ消去の3つの間違いと安全な消去方法とは？

●動作しなくなったパソコンや壊れたUSBメモリ、SDカード、USB外付けHDD、携帯端末など廃棄処分や譲渡の際に問題になるのが個人情報を伴うデータ管理です。

●完全にデータを削除しなければ、今時簡単にだれでも復旧できるということはこれまでも言ってきましたし、最近では周知もかなり行き渡りつつあります。

●しかし、具体的に完全消去するにはどうしたら良いかということになるとネットでも諸説あって、自分で本当に消去できるのか不安になりますよね。その心配の通り、やり方次第では完全消去に至っていないこともあり、簡単にデータを復旧されてしまう恐れがじゅうぶんにあります。

●フリーの復旧ソフト任せでは無く、やはりデータ消去についてきちんと理解をしておく必要があります。

●今回は、サポートの現場でたびたび遭遇するデータ消去に関する3つの危険な間違いをご紹介します。

1．OS上からフリーソフトでデータを消去

●Windowsなどを起動している状態で無料のフリーソフトウェアをダウンロード、インストールしてデータを削除する方法がありますが、これは最も危険なやり方です。外付けのデバイスであっても、起動している以上どうしても消去できないデータもありますので、データが残ってしまうことがあります。

●また、この手のソフトにはかなりの確率でマルウェア（ウイルス相当）が仕込んであったりします。安易にそのようなソフトウェアを使用するのは危険です。

●特に気持ち悪いくらい高評価のブログやステマサイト、QAサイトのアドバイスなどに出てくるフリーソフトには警戒が必要。特に英語名とは思えない違和感のある名称のフリーソフトには注意。

●HDDの消去はできるだけ起動しているシステムの管理下にない状態、例えばLinuxのLive DVD起動上からオープンソースソフトウェアやddコマンドなどで消去するようにします。

2．削除操作、フォーマット操作だけの消去

●OS上からドライブを選択して「削除」や「フォーマット」をすれば確かにデータは消えます。しかし、これはデータを完全に消去しているのではなく、インデックス情報（見出し）だけを消しているだけですから中のデータはそのまま残ります。本で例えると目次のページだけ破り捨てても本文は読めてしまうようなことになります。

●何らかのデータを全域にわたって上書きすればデータは消えますが、全域への上書きが十分でなかった場合、復旧ソフトをかけるとデータは出てきてしまいます。

3．廃棄処分に出せば消してくれるかも？

●廃棄処分に出せば業者が消去をしてくれるもの・・という勘違いもあります。良心的にデータ消去まできちんと行うところもありますが、中にはそのまま転売したり、従事者が横流しのような形でそのままリユース市場に流れてしまうこともあります。

●先日のリサイクル業者社員によるHDDオークション出品事件でも、その危険性があることが証明されています。

●実際に私の経験でも、中古PCを買ったら前の使用者のデータがそのまま残っていたのでどうにかしたい・・という相談が何度もあります。廃棄処分は、データ消去を約束する専門業者に依頼しましょう。巡回回収業者やスキルの無い中古PC業者、リサイクル業者にそのまま渡すこともリスクとしては高くなります。

安全なデータの完全消去方法とは？

●最も安全な方法は「物理破壊」です。要するに「ぶっ壊す」ことです。パソコンならばHDDを取り出して石頭ハンマーなどで粉砕すれば復旧は不可能になります。しかし、十分に破壊できたかどうかは素人ではわかりません。なので、完全粉砕できる自信がない場合はこの方法はお勧めできません。

●最近話題の「ドリル」も有効です。この方法はある意味で特に注目著しい話題の処理方法です。ドリルを使用する場合は、ケーシングだけに穴を開けてもダメで、中のプラッタと下部の基盤を壊す必要があります。ですから一気に本体をドリルで貫通させたほうが効果的です。穴は1箇所でも十分だとは思いますができれば3箇所くらいやっておけば万全でしょう。

●けれども、物理的破壊はくれぐれも証拠隠滅などで悪用しないでください。徹底的に破壊した場合、そこまでやるか？と、印象として非常に荒っぽくダーティーなイメージになるばかりか余程のことがあるのではないか？といらない勘ぐりを招くことになるからです。それなりの立場がある方にはあまりお勧めの方法ではありません。

●破壊せずともソフトウェア的に消去するクリーンな方法があります。OSからのアクセスを遮断できる環境（DOS、Linuxなど）でオープンソースソフトウェアを使ったゼロイレースなどの消去方法は最も効果的です。これを何度か繰り返せば完全消去が可能。

●残存磁気の問題を憂慮する方もありますが、国家レベルなどの重大な情報でなければ特に気にすることは無いと思います。家計簿程度の個人データを、莫大な費用と技術、装置を使って残存磁気から読み出すような暇な者はまずいないと思います。

●やはり一番良い方法は確実で安心して任せられる、その道の専門家に依頼することです。

九州インターワークス
http://www.kumin.ne.jp/kiw/