Episode 3
福廣 匡倫(ふくひろ・まさみち)
晃立工業株式会社 代表取締役社長
NAID JAPAN 第一期Boarder
晃立工業株式会社は、鉱石を一気に砂サイズに粉砕できる「製砂機」のメーカーです。半世紀以上にわたって積み上げてきたこの製砂技術を応用し、国内史上初のHDDやSSDに対応したマルチメディアシュレッダー・マイティセキュリティシリーズを展開しています。
「日本は後進国!?」
NAIDのCEOがある講演会で「高度情報化社会にあって日本は後進国である」とおっしゃったのを聞いて愕然としたのを覚えています。あらゆる分野で先進国と信じて疑わなかった我が国ニッポンが、後進国とバッサリ切り捨てられたのですから、今でもあの時のショックは忘れられません。しかし、思えば”記録メディアのデータ消去はどこまでやればいいのか?”というテーマを私がずっと追い続ける必要があったのも、この重要なはずのテーマに対するガイドラインが日本には存在しないのがそもそもの問題なのであり、さらに世界的には究極のデータ消去方法のひとつとされている物理破壊行為が、日本では産廃の中間処理とイコールで扱われていることをとっても、「情報後進国ニッポン」は正しい評価なのだろうと認めざるを得ません。
私が社会へ出た20年近く前、当時国内でよく耳にしたグローバルスタンダードのデータ消去ガイドラインと言えば”米国国防総省規格”でした。「完全なデータ消去には3回の上書行為が必要」という話は、皆さんもどこかで耳にされたことがあるかもしれません。しかし実は2006年に米国国立標準技術研究所(NIST)が策定したデータ消去に関するガイドライン『SP800-88』の登場により、上書回数に関する論争がなされ、結論として米国国防総省規格は敗れ、NISTこそがグローバルスタンダードとなっています。当時、いち早くプライバシーマークを取得し、機密抹消処理の最先端にいた企業に勤めていた私でさえ、このような情報をタイムリーに得ることはありませんでした。もしかしたら、未だに”データ消去は3回上書き”と思っておられる方もいらっしゃるのではないでしょうか。残念なことに、それほど日本は情報後進国なのです。
「NIST『SP800-88 Rev.1』」
ここで、NIST『SP800-88 Rev.1』の内容について簡単に触れておきたいと思います。
NIST『SP800-88 Rev.1』では、データ消去の方法として次の3種類を紹介しています。
そしてどのような時にこの3種類を選択していけばいいのかについて、下のようなフロー図が掲載されています。
このフローでは、”米国国防総省規格”として長らくデータ消去方法の最高峰と信じられてきた上書き(Clear)について、セキュリティ分類が低い(Security Categorization Low)もしくはセキュリティ分類が中程度(Security Categorization Moderate)のもので、かつ組織の管理を離れない(Leaving Org Control? ⇒ No)場合のみにしか適用されていません。
一方で、例えばセキュリティ分類が高い(Security Categorization High)ものについて、再利用しない記録メディア(Reuse Media? ⇒ No)であれば、Destroyという選択肢になり、また再利用する記録メディア(Reuse Media? ⇒ Yes)だとしても、組織の管理を離れる(Leaving Org Control? ⇒ Yes)のであれば、Destroyという選択肢になります。つまり、セキュリティ性の高い機密情報が保存された記録メディアについては、自身の手元を離れるのであれば選択肢はDestroyしかないことを示しています。またNIST『SP800-88 Rev.1』では「物理破壊が唯一の選択肢となる場合がある」という記述もあるほど、物理破壊が究極のデータ消去方法であると考えることができます。
「なんで物理破壊が究極なのか?」
では、なぜ物理破壊こそが究極のデータ消去方法なのでしょうか?私があるセミナーでご紹介した例を用いて説明させていただきます。
今あなたは機密情報が書かれた書類を情報漏えいがないように処分しようとしています。方法としては以下の3種類があります。どれを選択しますか?
どれも身近な方法でイメージしやすいのではないかと思いますが、ClearとPurgeを選択される場合、以下のような懸念が考えられます。
【Clearの懸念】
・本当に見えなくなったかどうかのチェック(ベリファイ)が必要。しかし、どうしても見えてしまう場合がある。
・塗りつぶす作業はものすごく時間がかかる ⇒ コスト高
【Purgeの懸念】
・本当に見えなくなったかどうかのチェック(ベリファイ)が必要。しかし、きれいに消しきれなかったり、筆圧による筆跡が残ったりと、どうしても見えてしまう場合がある。
・そもそもマジックなど消しゴムで消せない字の場合には意味をなさない。
このように、ClearやPurgeは、あらゆることを想定したときに、それだけでは対処ができないものが存在してしまうということで、確実な手段とは言えないのです。
一方で、Destroy(シュレッダー)であれば、紙に書かれた情報の筆圧やマジックかどうかというようなことを意識する必要もなく、処理されたことは目で見て分かるのでベリファイも必要ありません。このことから、Destroyが最も究極の方法であり、またベリファイが必要ない分だけ実はコストも安いということが言えます(NIST『SP800-88 Rev.1』にも、「最もシンプルで費用対効果の高い方法はDestroy」と明記されています)。
このことを記録メディアに置き換えて考えてみると、以下のようになります。
【Clearの懸念】
・本当にデータが消えたかどうかのチェック(ベリファイ)が必要。しかし、記録メディアが物理的に壊れていて起動できない場合にはこの方法は使えない。
・ものすごく時間がかかる ⇒ コスト高
【Purgeの懸念】
・本当にデータが消えたかどうかのチェック(ベリファイ)が必要。しかし、消磁装置の磁力が弱いとデータを消しきれない場合がある。
・そもそも磁気記録方式ではない記録メディアの場合には意味をなさない。
Destroyであれば、記録メディアが物理的に壊れていないかどうかや、記録メディアの記憶方式を気にする必要なく処理でき、さらにベリファイの必要もなく、まさに究極の選択肢であることがご理解いただけると思います。
「物理破壊にも懸念すべきことはある!」
では、物理破壊において懸念すべきことはないのでしょうか?
もちろんあります。
それは物理破壊するサイズです。
前述の『機密情報が書かれた書類を情報漏えいがないように処分する例』で考えると分かりやすいかと思いますが、シュレッダーにかけるのもDestroyですが、例えばその紙を手で半分に破るという行為もDestroyなのです。半分に破っただけで情報漏えいは防げるでしょうか?防げませんね。だからこそ、物理破壊を選択するときに重要なのは、物理破壊するサイズなのです。
では、どこまでのサイズに物理破壊するのが良いのか。
それはまた次回のコラムにて。
つづく
【コラムのつづきが待てない方へ!】
来る2020年10月28日(水)~30日(金)の期間で、幕張メッセで開催される『情報セキュリティEXPO』に、弊社マルチメディアシュレッダーの実機を展示いたします。記録メディアをどこまで粉々にするべきか、またどこまで粉々になるのかを体感いただけます。またブースではNAID Japanについてもご紹介していますので、ぜひご来場ください。
TOGETHER to the FUTURE
機密処理産業の未来を一緒に。
一般社団法人NAID JAPAN