社員名簿や極秘の議事録など企業にとって門外不出のデータが,廃棄したしたはずのパソコンから流出している――こんな衝撃的な事実が,話題になっている。
一般にパソコンを処分するときは,事前に重要データを消去する。しかし,消したはずのデータは特殊なソフトを使えば,実は復元できることがあるのだ。自社の重要データが流出しているとしたら,企業にとっては死活問題。このため,企業や官公庁は処分したパソコンからのデータ漏えいの回避策として,ハードディスク上のデータを完全に消去する「データ消去ソフト」に注目している。データ消去ソフトの販売会社によると,「2000年末ごろから企業からの問い合わせが多くなった。実際に被害にあった企業からの問い合わせも少なくない」(ネットジャパン)という。
 |
| 表1●主なデータ消去ソフト |
削除やフォーマット処理はファイルの管理情報を削除する
どうして消したはずのファイルが復元されてしまうのかと不思議に思う人もいるかもしれない。そのカギは,FAT(File Allocation Table)やNTFSといった,Windowsのファイル・システムの仕組みにある。
FATでフォーマットされたパーティションは主に,「ルート・ディレクトリ領域」「FAT領域」と「データ領域」の3つで構成される。ルート・ディレクトリ領域には,ファイルの名前や拡張子,エントリ番号(先頭のクラスタ番号)などの情報が格納されている。データ領域にはファイルのデータ本体などが格納されている。ルート・ディレクトリ領域とデータ領域の両者を結び付けているのが,FATである。
| ||
|
ハードディスクをフォーマットすれば,すべてのデータが消えるように思えるが,実際にはFAT領域とルート・ディレクトリ領域にあるファイル管理情報を初期化するだけで,データ領域にあるデータは残る(図1[拡大表示])。Windows NT/2000がサポートするNTFSの場合も,FATの役割と似たMFT(Master File Table)の一部が初期化されるだけにとどまる。
このように,通常の削除やフォーマットだけでは,データは消えない。データ消去ソフトは領域に関係なく,「00」や乱数で上書きすることにより,データを復元できないようにする。
各製品の機能差はほとんどないが,ライセンス形態は各社異なる
前述したように,データ消去ソフトは数多い。製品によって用意するディスクに上書きするデータのパターンは若干異なるものの,データを復元できなくするという点では機能差はない。製品のほとんどは,ブート可能なフロッピ・ディスクで提供されるので手軽に扱える(図2[拡大表示])。フロッピから起動するOSはDR-DOSなど製品によって異なる。
ソフトの操作は簡単ではあるが,1回の消去だけでは,データが完全に消えないこともある。「1回書き込みしただけでは,デジタルなデータは消えても,磁気ディスク上に微弱な信号が残っている可能性があり,特殊な装置を使えば,データを復元できる」(アルファ・オメガ)と話す。データを完全に消去するには,3回ぐらい書き込みをしたほうがよい。
製品の多くは1回の消去が1ライセンス
データ消去ソフトは製品によって使い方や性能に大差はないが,ライセンス形態が変わっているので注意したい。ほかのユーティリティ製品の多くは最初にインストールしたマシンなら何回も利用可能なマシン・ライセンスであるが,データ消去ソフトでは,1回の消去で1ライセンスとする製品が多い。「ターミネータ パーフェクト」「DataGone」「HDD Clear II」などの7製品がそうだ。ハードディスクだけを処分するならマシン・ライセンス,マシンを処分するなら消去回数に基づくライセンス,と目的に応じて製品を選んだ方がよい。大量のマシンを処分するならパーソナルメディアの「ディスクシュレッダー」がよいだろう。利用台数無制限であるためだ。
