平成27年度 秋期 ITパスポート試験 公開問題 問99 解説 HDDデータ消去の仕組み

この問題は、PCを廃棄する際、HDD（ハードディスク）内のデータをどのように処理すれば確実に消去できるかを問うています。正解は、HDDの全領域に無意味な情報を上書きする機能です。これは、単にファイルを削除したりフォーマット（初期化）したりするだけではデータが完全には消えず、復元ツールなどで読み取られてしまう可能性があるためです。

データの消去と復元の仕組み

パソコン上でファイルを削除したり、論理フォーマットを実行したりしても、実はデータそのものはHDD上に残っています。OSはファイル管理情報を書き換えて「その場所は使ってもよい」という状態にするだけで、実際のデータ内容はそのまま保存されています。そのため、特殊な復元ソフトウェアを使えば、簡単に元のデータを取り出せてしまうのです。

セキュリティを確保してPCを廃棄または譲渡するためには、論理的な管理情報だけでなく、HDDの全セクタ（物理的な記録領域）に対して0や1、あるいはランダムな数値を上書きする必要があります。これにより、元のデータは物理的に破壊され、どのような手段を使っても復元できない状態になります。専用の抹消ソフトは、この上書きプロセスを自動的に、かつ確実に行うためのツールです。

現場で求められるセキュリティ意識

この知識は、企業の情シス担当者や個人がPCを廃棄・リサイクルに出す際に必須の教養です。情報漏洩事故の多くは、廃棄されたはずの機器から重要データが流出したことで発生しています。

試験対策としては、以下のキーワードをセットで覚えておきましょう。

・論理フォーマット: 管理情報を初期化するだけで、データ本体は残る。消去には不十分。 ・物理破壊: HDDそのものをドリルで穴を開けたり、粉砕したりする物理的な手法。これも非常に有効。 ・上書き消去: 今回の正解である、専用ソフトで無意味な情報を書き込む手法。

実務においては、HDDを再利用するなら上書き消去を、再利用しないなら物理破壊を行うのが一般的です。単なる「削除」と「消去」の違いを正しく理解しておくことが、情報セキュリティの基礎となります。

参考リンク

• 情報漏えいを防ぐためのパソコン廃棄時のデータ消去方法
• 【データ消去】HDDのデータを復元できないように消去する方法
• ハードディスクのデータ消去に関するガイドライン