第315号コラム:土井 洋 主査(情報セキュリティ大学院大学)
題:「データ消去分科会設置の趣旨」

2014年5月13日に開催された総会で、データ消去分科会の新設が承認されました。今回のコラムでは、データ消去分科会設置の趣旨について説明させていただきます。

証拠保全ガイドラインによると、インシデントレスポンス時に必要と考えられる資機材等の選定及び準備の一つとして、「フォーマット済みのクリーンな媒体の準備」が求められています。媒体として「ハードディスクやCD-R等の各種メディア」が例示されていますが、媒体も変遷していますし、大容量化についても考える必要があります。ちなみに、私は市販のデータ抹消ソフトを用いて、ハードディスクやUSBメモリ内のデータを抹消することが少なからずあります。USBメモリはまだしも、ハードディスクの場合は、それほど大容量でないにもかかわらず、抹消に一晩以上要することがあります。一方、クリーンな媒体を作る方法についても考えておく必要があります。クリーンな媒体を作るために必要なワイプ処理については、DoD 5220.22-MやNIST SP 800-88等が参考になりますが、証拠保全ガイドラインには明確な記述はありません。前述の抹消ソフトでは、乱数値で抹消、NSA方式、米国陸軍方式、米国海軍方式、米国国防総省方式等が選択できます。むろん、より安全な方式を選択すると、抹消に要する時間も増加します。

さて、話がやや脱線しましたが、証拠保全先媒体の準備、特に適切なデータ消去に関しては、媒体の変遷、実用性、安全性等を考慮して、きちんとまとめておく必要があると考えています。ちなみに、データ消去の研究に取り組もうと考えたきっかけは、林理事に紹介していただいた一般社団法人情報機器リユース・リサイクル協会(RITEA: Refurbished(Reuse)&Recycle Information Technology Equipment Association)の関係者の方々との議論です。この議論をきっかけに方向性等を検討・調整し、上原理事や丸谷理事に色々とアドバイスをいただき、データ消去分科会の新設に至った次第です。

データ消去分科会は、証拠保全先媒体に対する適切なデータ消去のためのガイドライン策定を目標とし、これから活動していく予定です。まずは、国内外のデータ消去に関する文献調査や実態調査等を行えないか、またツールの評価等ができないかを模索し、他組織等との連携を視野に入れながら、逐次活動の具体化を図っていきたいと考えています。他組織等との連携という点では、RITEAの関係者の方々とは、今後も協力しながら活動を進めていきたいと考えています。

データ消去分科会設置の趣旨についての説明は以上です。IDF会員及び関係企業の参加を期待しております。

【著作権は、土井氏に属します】