誤解5: HDDを物理的に破壊すると消える。
完全なデータを抹消を狙うとすれば、パソコンからHDDを取り出して叩き壊せばよいという考え方もあります。 HDDを物理的に壊してしまえば、通常のOSやプログラムからそのHDDの内部のデータを読むことはできなくなりますので、これはある意味で妥当な方法と言えます。
しかし、HDDを物理的に壊すというのは、それなりの道具があればともかく、通常のオフィスでは大変で面倒な作業です。壊し方にもいろいろと工夫の余地はあると思いますが、簡単に修復できないような壊し方をする必要がありますから、 HDDの磁気面(メディア)を取り出して傷を付けたり、それを割って粉々にするくらいの処置は必要でしょう。その際、破片が飛び散ったりするでしょうから、専用の作業室を用意する方がよいかもしれません。
こうしてHDDの磁気面を破壊すれば、通常のパソコン経由で読まれることはなくなりますので、通常の機密管理という意味では、これで十分かもしれません。しかし、機密データ自体は、粉々に分解されながらも、まだ磁気面の上に記録されたままであることにご注意ください。記録されていたデータが非常にレベルの高い機密情報であり、それを復元するためのコストを惜しまないとすれば、磁気面の破片を実験室で分析して、そこに記録されたデータの一部は復元できる可能性が残されています。
最近の数百GBクラスのHDDでは、ディスク磁気面のトラック上のデータの記録密度(線記録密度)が50万BPI(Bits Per Inch)以上に達しています。 1インチは25.4mmですから、磁気面1mm当たり約2万ビット、すなわち約2000バイトのデータが詰まっていることになります。このHDDの磁気面を粉砕して、 1ミリメートル四方の破片にしたとしても、その中には約2000バイトの連続したデータが含まれているわけです。削除したファイルのデータ本体がそこに残っていれば、それを2000バイト単位で復元できることになります。これだけでも10人分以上の顧客名簿が入る可能性はありますから、機密データが丸ごと漏洩することは無いにしても、その断片を与えることにはなるでしょう。
つまり、HDDの磁気面を1ミリメートル程度の大きさに粉砕しても、 HDD上のデータを "シュレッド(断片化)" する単位としては、まだまだ大きすぎるということです。データ漏洩を完全に防ぐには、数バイト以上の連続情報が残らないようにしなければなりませんが、そのためには、上記の200分の1から500分の1の大きさ、すなわち2ミクロンから5ミクロンまでシュレッドの単位を細かくする必要があります。これは、専用の装置でもない限り不可能です。
結局、HDDを物理的に壊す方法は、悪用を防ぐための大きな歯止めにはなりますが、手間の割には不完全さの残る方法であると言えます。あくまでも安全性を追求するのであれば、HDDの磁気面を削り取ってしまうとか、薬品で溶かすといった化学的な方法で対処する必要があるでしょう。そうなると、化学実験用の十分な知識と技術に加えて、薬品や換気装置など、やはり大がかりな設備が必要になります。素人が簡単にできるような作業ではありません。
- Home
- ディスクシュレッダー再入門
