Episode 4
福廣 匡倫(ふくひろ・まさみち)
晃立工業株式会社 代表取締役社長
NAID JAPAN 第一期Boarder
晃立工業株式会社は、鉱石を一気に砂サイズに粉砕できる「製砂機」のメーカーです。半世紀以上にわたって積み上げてきたこの製砂技術を応用し、国内史上初のHDDやSSDに対応したマルチメディアシュレッダー・マイティセキュリティシリーズを展開しています。
~前回コラムのおさらい~
現在、記録メディアのデータ消去についてのグローバルスタンダードとされているアメリカ国立標準技術研究所(以下、「NIST」)のガイドライン『SP800-88 Rev.1』。この中で、セキュリティ性の高い機密情報が保存された記録メディアについては、自身の手元を離れるのであれば選択肢はDestroyしかないことを示しており、また「物理破壊が唯一の選択肢となる場合がある」という記述もあるほど、物理破壊が究極のデータ消去方法であると考えることができます。
しかしながら、物理破壊を選択される場合にも考慮しなければならないことがあります。それは、物理破壊するべきサイズです。
物理破壊という行為は、記録メディア内に記録された情報そのものを消去しているわけではありません。記録メディアを変形させることにより、情報を抽出できないようにしているだけで情報そのものは消えていません。つまり、中途半端な物理破壊はむしろ情報漏えいリスクを増大させることさえあるかもしれません(物理破壊されているということは重要な情報が記録されていたメディアであると示すことになり、悪意の第三者の手に渡ってしまった場合、情報抽出をトライしようという気を起こさせてしまいかねません。もし物理破壊が中途半端で、情報の抽出が容易だったとしたら…怖いですね)。
では一体どこまで物理破壊すればいいのでしょうか?
「どこまで物理破壊すれば安心なの?」
例えばハードディスク。
日本国内では穿孔機による物理破壊がポピュラーです。しかし、NIST『SP800-88 Rev.1』では、「曲げ、切断および一部の緊急手段(銃を使用して記録デバイスに穴をあける)は、メディアを損傷させるのみで情報にはアクセスできるかもしれない」と記述されています。銃とはアメリカらしいですが、銃による穴あけはダメで、穿孔機による穴あけはOKとは考えにくいと思います。ということは、穿孔機による穴あけもNIST『SP800-88 Rev.1』としてはお勧めではないのかもしれません。実際、あくまでも私個人の経験ですが、日本においても外資系企業は穴あけではない物理破壊を望まれるケースが多いように思います。一方で、私が個人的にデータ復旧技術者の方から直接聞いた話では、曲がった状態程度のハードディスクでも情報を抽出することは現実的には難しい、ということでした。
では一体何が正解なのか、ということになってしまうのですが、結論から言えば、適正な物理破壊サイズは、私が独自で学んだ知識の範囲では全世界的な共通解があるわけではなく、記録メディアの種類や記録されている情報のセキュリティレベルによって異なり、そのどれを選ぶかの判断は最終的にユーザーに委ねられています。つまり保険と同じ考え方です。
「参考情報:DIN66399」
その最終判断をする上で参考となる情報として、ドイツ工業規格(以下、「DIN」)の66399の規定の一部をご紹介します。
DINとは日本で言えばJIS規格です。
ドイツでは上の表のように記録メディアの物理破壊に関する規格があるのです。これを見れば、適正な物理破壊サイズは、記録メディアの種類や記録されている情報のセキュリティレベルによって異なることが理解できるのではないかと思います。
セキュリティレベルは数字が大きくなるほど機密性が高いことを示しており、レベル1からレベル7まで定められています。保護等級は1から3まであり、保護等級1は個人の情報で一般的な保護要求レベルのもので、セキュリティレベル1から3までで処理することが求められます。保護等級2は高度な保護要求レベルのもので企業が保有する情報などで、セキュリティレベル3から5で処理することが求められます。そして保護等級3は最高レベルの保護が要求されるもので国家機密などが該当し、セキュリティレベル5から7で処理することが求められています。
例えばセキュリティレベル3においては、ハードディスクであれば変形させれば十分ですが、フラッシュメモリ類であれば160㎟以下にしなくてはなりません。また同じハードディスクでもセキュリティレベル5になれば、変形だけではダメで320㎟以下にしなければならないということです。
前述のハードディスクの例でいえば、セキュリティレベル3は「変形させる」なので、このセキュリティレベルのものであれば穿孔でも問題ないかもしれません。しかしセキュリティレベルが高まってくると、穿孔だけでは確実とは言えなくなるということです。もちろん穿孔に限らず、例え破砕だとしても十分な細かさになっていないものは不完全であるということを知っておいていただきたいと思います。
いずれにしても、機密抹消処理方法としての物理破壊においては、①記録メディア、②セキュリティレベルによって、適切なサイズにまで処理できていなければ本当に安心安全とは言えないということなのです。究極のデータ消去方法とされる物理破壊ですが、過信は禁物です。
つづく
TOGETHER to the FUTURE
機密処理産業の未来を一緒に。
一般社団法人NAID JAPAN