ハードディスクやSSDの中身はどうやったら消えるか
某事件の発生以来、世間で「おい、システム終了後にシステムが保管していたデータは本当に消えるんだろうな?」という疑念は沸きあがっているように思います。もっと具体的に言えば、ストレージにあるデータ、もっと細かく言えばハードディスクやSSDにあったデータが確実に消えることをどういうふうに担保するか、という話です。
パブリッククラウドであれば、ディスクの切り離し-契約解除、なんてやると目の前から消えてはくれますが、それってユーザーから切り離しただけで消えてないよね。それはごもっともです。AWSは論理削除は暗号化と鍵の削除で対応しているよ、物理削除物理的に削除してるよ、なんて話を今日聞きました。
ユーザーの責任においてストレージに記録されるデータをあらかじめ暗号化しておき、削除時に暗号鍵も消去してしまう。
これによりストレージが別のユーザーに再割り当てされたとしても、それ以前に保存されていたデータを読み取ることは不可能だ、というわけです。また、ストレージデバイスが製品寿命に達して破棄される場合についても、次のように説明されています。
ただ、媒体の削除の話は、大昔からあったはずで単に世間が忘れかけていたトピックを、事件によって再認識しただけだと思っています。
過去、どういった話になっていると理解するべきなのかをまとめます。
経緯
これまでの経緯をまとめてくれているスライドです。
4年前のスライドですが状況は変わっていないと思われます。
つまり、大昔から伝説になっていた「DoD5220法」や「Gutmann法」はもう否定されている、ということです。「米軍もやっている方法に準拠しています!」という売り文句を信じていたら、実はオワコンな方法を採用しているかもしれません。
それでは、今のトレンドは何なのか。「NIST SP800-88 Revision1」に倣えということです。こちらの日本語訳を下記に置いておきます。
媒体のサニタイズに関するガイドライン(SP 800-88)(METI/経済産業省)
また、スライド中にあるSecure Erace UtilityですがURLが変わっているので掲載しておきます。
https://cmrr.ucsd.edu/resources/secure-erase.html
背景
細かい技術説明は上記でわかるものの、もっと身近な問題としてNHKが2018年8月28日のクローズアップ現代+で取り上げています。
私たちの行動履歴が刻まれたスマホやパソコン。データ復元の技術が大きく発達している。デジタルフォレンジック(DF)と呼ばれるこの技術によって、水につかったカメラから大切な写真をよみがえらせ、スマホの位置情報から外回りの営業マンが長時間労働を証明、多額の残業代を取り戻すことも可能に。一方、家族の死後にパソコンを調べ見たくないものを目の当たりにするケースもあり、“死後のプライバシー”が議論にも。電磁的記録の解析という新たな技術との向き合い方を考える。
デジタルフォレンジックって、この前聞いたな‥と。
会見にはメンバーの弁護士4人が全員出席し、事務局の弁護士ら約20人と行っている調査の枠組みを説明した。直接の聞き取り調査のほか、関係会社を含めた現役社員約600人から書面で回答を得た。元社員、役員らにも広く情報提供を呼びかけ、消去されたメールなどをパソコンから復元する「デジタルフォレンジック」も実施中という。
桜を見る会の名簿は復旧できないのにこちらはできるんだなと。クローズアップ現代の記事を見ると分かる通り、かなり戻すことに関しての技術は進んでいるんだなということがわかります。
なお、SSDについてはハードディスクとは違う議論が必要です。
詳しい情報を推薦しておきます。
まとめ
とにかく物理破壊に勝る消し方はないというのは間違いありません。800-88に書いてある方法が最強でしょう。総務省が言っていることも正しくはあります。
一方で、AWSの言うように暗号化鍵を削除することで復元不可になる理論はわかるのですが、
・暗号鍵そのものが復元されたらどうか
・復号する技術が進んで復号されるのではないか
という2つの議論は残ると言えると思います。クラウドの中の話はクラウドベンダーを信用するしかないということは変わらず、私は、本当に漏れていけないデータはオンプレミス側で扱うべきであるという論を持っています。ユーザー側で暗号化した情報しかクラウドに置かないようにすれば安全なはず・・です。
とりあえず、ハードディスクやSSDが消えにくいんだなということとその議論について整理ができました。
