平成22年度 春期 ITパスポート試験 問72 解説 ハードディスクのデータ消去

正解の導き方

この問題は、ハードディスク内のデータを「復元不可能な状態にする」方法を選ぶ問題です。論理フォーマットやごみ箱への移動は、データの管理領域を初期化するだけで、記録データ自体はハードディスク内に残っているため、専用の復元ツールを使えば簡単に読み取れてしまいます。したがって、物理的に記録領域を意味のないデータで塗りつぶす（上書きする）手法が最も確実です。

データの消去と残存の仕組み

コンピュータ上でファイルを削除したり、フォルダを空にしたりしても、それは「ファイルへの入り口（目次のようなもの）」を消しているに過ぎません。図書館で例えると、本のタイトルが目録から消えただけで、本棚には本がそのまま置かれている状態です。

これに対して、ハードディスクの上書き処理は、本棚にあるすべての本の中身を、判読不能なランダムな文字列やゼロで塗りつぶす行為に相当します。16進数の00（すべて0）やFF（すべて1）、あるいは乱数を用いて、全セクタに対して上書きを行うことで、元のデータは物理的に破壊され、専門の解析業者であっても元の情報を読み取ることができなくなります。

なぜ他の選択肢では不十分なのか

試験対策として、以下の「やってはいけない削除方法」との違いを理解しておくことが重要です。

・論理フォーマット：Windowsの機能などでドライブをフォーマットする場合、通常はデータの管理情報だけが書き換えられます。ファイルシステムが初期化されるだけなので、データの本体はそのまま残っており、復元ソフトを使えばほぼ確実に元に戻せます。

・ごみ箱を空にする：これも上記と同様に、OSが管理するポインタを消しているだけです。ストレージの実体領域は上書きされていないため、危険な状態といえます。

・パスワードロック：これは第三者がログインできないようにしているだけであり、ハードディスクを取り出して別のPCに接続すれば、中身は簡単に閲覧できてしまいます。情報漏えい対策としては、アクセスの制限であって、データの完全な破棄にはなりません。

実務におけるデータ廃棄の考え方

この知識は、社用PCや個人のストレージを廃棄・譲渡する際に必須のセキュリティ知識です。現代のビジネスシーンでは、情報漏えいは企業の信頼を揺るがす重大事故となります。

最近のSSD（ソリッドステートドライブ）環境では、OS標準の機能として「セキュア消去（Secure Erase）」という仕組みが備わっていることもあります。これはHDDと構造が異なるSSDの特性に合わせて、全領域のデータを無効化する技術です。情報処理試験では、HDDへの上書きが問われることが多いですが、実務では「デバイスの種類に応じた適切な消去ツール」を利用することが、情報漏えいを防ぐための標準的な手順となります。

参考リンク

• 情報漏えいを防ぐためのハードディスク廃棄・リサイクル時のデータ消去に関する留意事項
• 【実演】古いPCを処分する前に！HDDを完全に消去して個人情報を守る方法
• データ消去（情報処理用語辞典）