誤解2: 「ごみ箱を空にする」と消える。
まずは、これが定番の誤解の一つです。
「ごみ箱を空にする」という操作は、OSの立場から見ると、ファイルを削除する操作に相当します。したがって、この操作により、OSの提供する通常のファイルアクセス機能では、そのファイルを読み書きできなくなります。また、削除されたファイルの入っていたハードディスク(以下HDDと呼びます)中の領域には、未使用であるというラベルが付けられ、後で新しいファイルを作った時に再利用されます。
この誤解を解くには、まず、OSの持つファイル管理機能の技術的な説明を行う必要があります。 WindowsなどのOSは、HDD上に多数のファイルを作って管理する機能を持っていますが、それぞれのファイルはサイズも不特定ですし、ファイルへの書き込みや追加により絶えず大きくなったり小さくなったりしています。また、各ファイルには、ファイル名やファイル更新日時などといった付帯情報も保持しておく必要があります。したがって、HDD上にファイル管理機能を実現するには、図1で示されるように、ファイルの中身(データ本体)を置く領域(C)だけではなく、ファイル名やファイル更新日時などの付帯情報を入れる領域(A)や、データ本体のHDD上の記録位置 (セクタ番号など) とファイル名との対応を記した対応表を入れる領域(B)なども必要になります。また、HDD上の未使用の領域(空き領域)を管理する情報(D)も必要です。
図1:HDD上のファイル管理情報の例
注意 : 実際のOSでは、(A)(B)(C)の領域をハードディスク上に固定的に割り当てるとは限りません。たとえば、大きなファイルが増えて(C)の領域が不足したら、 (A)や(B)の空き領域を(C)のために融通できるようになっています。さらに言えば、(A)(B)(C)の空き領域が共通に管理されている場合もあります。
本にたとえるとすれば、(A)や(B)に相当するのが本の目次であり、 (C)に相当するのが目次や索引ということになります。ただし、本の場合は本文の記載順序にも意味があるため、目次がなくても、本文を最初から読んでいっても構わないわけですが、 HDD上の(C)の領域に置かれたデータ本体の位置に関しては、種々の理由から、ランダムに近いものになっています。また、1つのファイルが連続した領域に書かれているとも限らず、複数の領域に分割して記録されるケースもよくあります。そのため、(C)を最初から読んでいっても、一般にはファイル名との対応やデータの意味が分かりません。そのため、OSは必ず(A)や(B)を経由して(C)にアクセスします。
ここで、たとえば「見込み客リスト」のファイルを削除 (このファイルをごみ箱に入れてから、ごみ箱を空に) してみます。すると、 OSのファイル管理は、図1の(A)(B)の表の2行目にある「見込み客リスト」の行を削除します。具体的には、この行に「未使用」を表わす意味の無いデータ(ゼロなど)が埋められ、この表から「見込み客リスト」というファイルにアクセスすることはできなくなります。「未使用」となった削除行は、これ以降、新しいファイルが作られた時に、再度利用されます。一方、データ本体の入っていた(C)の#2654の領域は、使用済の領域から未使用の領域(空き領域)に戻りますので、 (D)に#2654の情報が追加されます。「見込み客リスト」のファイルを削除した後のHDDの状態を図2に示しますので、図1と見比べてみてください。
(C)の領域の #2654 の部分に「見込み客リスト」のデータ本体が残っている点に注意。
図2:「見込み客リスト」を削除した後の状態
注意 : 図1や図2は、OSのファイル管理機能を単純化して説明したものです。この説明は、概念的にはどのOSやファイル形式にも当てはまりますが、詳細はOS等によって異なります。
OSがファイルを削除した時に行う処理は、これだけです。ここで重要な点は、データ本体の入っていた(C)の#2654の領域に対しては何もしていないということです。すなわち、「見込み客リスト」というファイルのデータ本体は残ったままです。データ本体が残ったままであるにもかかわらず、 (A)(B)の「目次」からは消されているため、 OSのファイル管理機能を使ったアクセスはできません。 OSやその上で実行されるアプリケーションの立場から見れば、ファイル管理機能を使ってアクセスできないデータは存在しないことと同じですから、上記の処置にて、めでたくファイルが削除されたことになります。
それでは、「見込み客リスト」のデータ本体が残ったままの#2654の領域は、今後どうなるのでしょうか。 #2654の領域は、未使用領域として管理されていますから、その後新しいファイルが作られた際には、新ファイルのデータ本体を入れる領域として利用される可能性があります。その時になって初めて、 #2654に残っていた「見込み客リスト」のデータ本体が新ファイルのデータにより上書きされ、古いデータが本当に消えるわけです。これがいつのことになるかは、 HDDの空き容量や新ファイル作成の頻度、作成されたファイルのサイズなど、多くの要因が絡みますし、ファイル管理のアルゴリズムによる違いもありますので、一概には言えません。ただ、昨今では特にHDDの大容量化が進んでいるため、古いファイルのデータ本体が新しいファイルにより上書きされる可能性はかなり低くなっています。また、「こういうファイルを作れば必ず古いファイルに上書きされる」と保証された手順が存在するわけでもないので、この方法で元のデータが抹消されるかどうかは、まったく運次第です。
結局、「ごみ箱を空にする」などの操作によりファイルを削除しても、データ格納領域の目次にあたる部分が削除されるだけで、データの本体は残ったままだということです。通常の利用ではこれで問題ありませんが、機密データを含んだファイルを削除した後に、そのパソコンが第三者に渡るとすれば、削除したつもりのデータを意図的に復元される可能性があり、極めて危険です。しかも、削除されたファイルを復元するユーティリティソフトウェアが一般市販されていますので、これを使えば、OSやファイル管理の細かい知識がなくても、容易に過去のデータを復元できます。このようなソフトは、本来、誤操作によるファイル削除を救済する目的で販売されているわけですが、中古パソコンからのデータ復元という目的に悪用される可能性もあるのです。何度も繰り返しますが、パソコンを廃棄あるいは中古市場に出す場合には、十分な注意が必要です。
- Home
- ディスクシュレッダー再入門
