ブログ

パソコンやスマートフォンなどのデジタルデバイスは、私たちの生活や仕事において不可欠な存在となっています。 だからこそ、デバイスの買い替えや廃棄、中古販売などを検討する際には、これらのデータを適切に消去することが極めて重要です。 この記事では、データ消去ソフトがどのようにデータを消去するのか、そして一般的に行われる初期化といった方法とどのような違いがあるのかを解説します。 データ消去とは？ まずデータ消去について解説します。 データ消去とは、パソコンやスマートフォンといった情報機器の記憶媒体（ハードディスクドライブやSSDなど）に記録された情報を、第三者がいかなる手段を用いても読み取ることができない状態にすることを指します。 「データ削除」はデータ消去ではない よく勘違いされるのですが、一部のデバイスを除き、「データ削除」と「データ消去」は異なります。 データ削除（初期化）： 通常の削除操作では、データは「表面上見えなくなるだけ」です。 データを削除すると、それまでデータがあった場所は「新たにデータを書き込んでも良い状態」になります。 新たなデータが書き込まれるたび、古いデータは上書きされ、消えていきますが、それまで実際には記憶媒体上に残っており、特殊なソフトウェアや技術を用いることで復元が可能な場合があります。 データ消去： データ消去は、ストレージ上にランダムなデータや「0000…」といった特定の文字列を1回、あるいは複数回にわたって書き込むことで、元のデータを完全に読み出せなくする処理を指します。 データが記録されていた領域を新しいデータで上書きすることで、以前の情報を物理的に消去する仕組みです。 「初期化」で済ませてしまうリスクとは？ 多くの方が、デバイスを初期化すればデータは完全に消去されたと考え、中古販売や譲渡を行うことがあります。ですが、リユースする際は「削除」で済ませないように、慎重になる必要があります。 例えば、不要になったパソコンのハードディスクドライブを初期化してフリマアプリなどで販売した場合を考えてみましょう 。 もし、購入者がデータ復旧に関する知識や技術を持っていれば、初期化されたはずのデータが簡単に復元され、保存されていた写真、動画、音声データ、個人情報などが流出する危険性があります。 流出する可能性のある情報には、氏名、住所、電話番号、クレジットカード情報、インターネットバンキングやSNSのパスワード、購入履歴、位置情報、さらには業務で使用していたパソコンであれば顧客情報や社外秘情報なども含まれる可能性があります 。 このような情報漏洩は、個人にとってはプライバシーの侵害や悪用といった直接的な被害につながるだけでなく、企業にとっては信用失墜や損害賠償請求といった深刻な事態を引き起こす可能性があります。 実際、2019年には神奈川県で使用されていたHDDがデータ消去業者によって不正に転売され、データ流出に繋がった事件がありました。 詳しくはこちら https://www.masamune.com/news/2019hdd/ 個人情報保護法においても、個人データは利用する必要がなくなった際には遅滞なく消去するよう努める義務が定められています 。したがって、安易に初期化だけで済ませてしまうことは、重大なリスクを招く可能性があることを認識しておく必要があります。 データ消去アルゴリズムについて より専門的なデータ消去のアルゴリズムには、いくつかの種類があり、それぞれに特徴があります 。一般的に、データの重要度やセキュリティ要件に応じて適切なアルゴリズムが選択されます。 より専門的な消去のアルゴリズムについてはこちらをご覧ください。 https://www.masamune.com/news/data-erase-level/ まとめ データ消去は、単にファイルを削除したり初期化したりするだけでは不十分であり、特に個人情報や機密情報を含むデバイスを処分する際には、データ消去ソフトの利用や物理的な破壊といったより確実な方法を検討する必要があります。 データ消去ソフトの選択肢としては、日本で設計・開発され大手通信キャリアなどでも導入事例のある「MASAMUNE Erasure」が挙げられます。ベテランのデータ復旧・消去の技術者集団が適切な消去方式をご案内いたしますので、ぜひお気軽にお問い合わせください。

AIの進化は目覚ましいものがありますが、その便利さの陰で、私たちは思わぬリスクに晒されているかもしれません。例えば「DeepSeek」を使ってスマホに個人情報を入力した瞬間、あなたの情報は中国のサーバーに送られ、中国の法律で管理されることになるのです。 DeepSeekに対する注意喚起 デジタル庁は2月、AIサービス「DeepSeek」の利用に対して注意喚起を行いました。 注意の内容としては下記の5点です。 1）DeepSeekのプライバシーポリシー 中国語・英語表記のみで、取得データは中華人民共和国のサーバに保存され、同国の法令が適用される 2）生成AIの業務利用 機密情報の取り扱いは原則不可、利用する場合は利用目的・範囲を特定し、許可権限者の審査が必要 3）国外サーバの利用 現地の法令が適用され、検閲や接収のリスクがある 4）IT調達申合せ 生成AIも対象となり、サプライチェーンリスクの観点から、必要な措置について内閣サイバーセキュリティセンター及びデジタル庁に助言を求める必要がある 5）各政府機関 DeepSeek等の生成AIの業務利用にあたり、リスクを十分認識し、IT調達申合せ等の趣旨を踏まえ、適切に判断する必要がある そのなかでも個人情報保護という視点で気をつけたいのは、（3）にあるとおり、DeepSeekが中国のサーバーを利用していることにあります。これにより、 ①当該サービスの利用に伴いDeepSeek社が取得した個人情報を含むデータは、中華人民共和国に所在するサーバに保存されること ②当該データについては、中華人民共和国の法令が適用されること が明文化されています。 DeepSeekを使ったスマホの個人情報が漏洩する？ ここで気になるのは「DeepSeekを使ったスマホの個人情報が中国に送られるのでは？」ということです。 このあたりの詳細はGIZMODOさまが詳しく報じていますが、ネットワーク上で第三者がデータを閲覧することは可能になっている可能性が高い様子。 アプリを入れるだけですぐに影響が出るわけではありませんが、例えばDeepSeekに住所録を作ってもらったり、メールの返信を宛名入りで考えさせてしまうことで、思いもよらぬところから個人情報の漏洩に繋がってしまう場合があります。 「DeepSeek」を使用した端末、データ消去ソフトで対策可能？ こうした個人情報の漏洩は、「Masamune」などのデータ消去ソフトで対策可能なのでしょうか？ 結論から申し上げると、中国のサーバーにデータが残るためデータ消去ソフトでの対策は不可能です。 データ消去ソフトは、PCやスマホの内部に残留したデータの消去に強い効果を発揮しますが、端末の外…つまりクラウドなどの外部に保存されたデータを消去する能力はありません。 そのため、まず個人情報をネットワーク上に出さないこと。生成AIに読み込ませないようにすることが大切です。 特に官公庁、大手上場企業や、多くの個人情報を扱う企業にお勤めの方におかれましては、無闇にDeepSeekをはじめとする生成AIソフトに個人情報を送らないようにしましょう。 また、今後の展望として、端末内で動作するAI（オンデバイスAI）が普及していく見通しで、すでにWindowsが「Copilot」という名称で普及に向けてアピールを強化しています。 こうしたローカル上に残り、外に出て行かないAIデータでは、個人情報もより気軽に扱えるようになります。もちろん前提として利用後にデータ消去ソフトによる消去作業を実施する必要があります。

「スマホはもう一台のパソコン」と言われる現代、私たちは日々、スマートフォンを通じて仕事のメールをチェックしたり、顧客情報を確認したり、オンライン会議に参加したりしています。 しかし、その利便性と引き換えに、情報漏洩のリスクも高まっていることを忘れてはいけません。特に、データや個人情報を扱う業務に従事している方にとって、スマートフォンのセキュリティは最重要課題の一つです。あなたのスマホが不正アクセスされ、顧客情報や機密情報が漏洩してしまったら…？というリスクは常にあります。 今回の記事では、スマートフォンOSの二大巨頭であるiOSとAndroidのセキュリティを徹底比較。それぞれのOSの強みと弱みを理解し、情報漏洩のリスクを最小限に抑えるための対策を解説します。 iOS vs Android：セキュリティ対決！ 「iOSはAndroidよりも安全」というイメージを持っている方は多いかもしれません。確かに、Appleはハードウェアからソフトウェアまで一貫して自社で開発しており、App Storeの審査も厳格であるため、一般的にはiOSの方がセキュリティが高いと評価されています。 iOSのセキュリティの強み iOSでは、アプリは隔離された環境で実行され、他のアプリやシステムへのアクセスが制限されます。不正なアプリやマルウェアの混入を防ぐための厳しいチェックが行われており、信頼性は高め。 さらに、セキュリティ機能がハードウェアとソフトウェアで統合・最適化されています。セキュリティアップデートが迅速に提供され、脆弱性が修正されるのも早いでしょう。 iOS＝完璧ではない しかし、iOSが完全に安全というわけではありません。近年、高度なスパイウェア「Pegasus」や、カスペルスキーが発見した「Operation Triangulation」など、iOSデバイスを標的とした攻撃が確認されています。これらの攻撃は、主に国家レベルの標的型攻撃でしたが、最近では民間企業の関係者も標的にされるケースが出てきており、その脅威は身近なものになりつつあります。 Androidはどうなのか 一方、Androidはオープンソースであるため、セキュリティ研究者や開発者がコードを検証しやすく、脆弱性の発見が早いというメリットがあります。また、Google Play Protectなどのセキュリティ機能も搭載されています。 Androidのセキュリティの特徴 セキュリティ研究者や開発者がコードを検証し、脆弱性を発見・報告することができる「オープンソース」でAndroidは開発されています。インストール前後のアプリをスキャンし、マルウェアを検出・削除する機能や、セキュリティアップデートも提供されていますが、どちらかというと柔軟性とカスタマイズ性に重きをおいています。 OS問わずハッキング被害のリスクが ハッカーは、必ずしも特定の個人や組織を狙っているわけではありません。あなたのスマートフォンを踏み台にして、より重要な標的に近づこうとしたり、あなたの所属する組織のネットワークに侵入しようとしたりすることもあります。 また、あなたが普段何気なく使っているSNSの投稿や、オンラインショッピングの履歴、位置情報など、一見些細な情報でも、組み合わせることで個人を特定したり、詐欺に利用したりすることが可能です。 iOSとAndroid、どちらのOSにも強みと弱みがあります。重要なのは、「〇〇だから安全」という思い込みを捨て、常にセキュリティリスクを意識することです。 今回の記事でご紹介した対策を参考に、あなたのスマートフォンを情報漏洩から守りましょう。そして、データや個人情報を扱うプロフェッショナルとして、高いセキュリティ意識を持ち続けましょう。 専用のデータ消去ソフトを使えば安心 スマホのデータを完全に消去するためには、専用のデータ消去ソフトを使用することが最も確実な方法です。ソフトウェアによっては、特定のパターンで複数回の上書きを行うことで、データの復元を困難にする機能を備えています。 MASAMUNE Erasureは、国際的に認められた規格に準拠したデータ消去方式を採用しています。最新のiOS・Androidに対応し、これまで100社以上の企業に納入した実績があります。 しかも、消去作業が完了すると、証明書が発行されるため、「データ消去を適切に行った」という証拠を残すことができます。スマホのデータ消去なら、ぜひ一度、MASAMUNE Erasureをご活用ください。 お問い合わせはこちら https://www.masamune.com/contact/

こんにちは！データ消去ソフトの開発・提供を行なっているMASAMUNEです。 SSDは、その高速性や耐久性から、パソコンやゲーム機など、非常に多くのデバイスで採用されていますよね。しかし、その特性上、データの消去には注意が必要です。HDDと同じ方法では、データが完全に消去されない可能性があります。 今回はSSDについてと、SSDのデータ消去を行う場合の注意点について解説します。 SSDとは SSD（Solid State Drive）は、従来のHDD（Hard Disk Drive）に代わる、新しい世代のストレージデバイスです。HDDが円盤状の磁気ディスクにデータを記録するのに対し、SSDはフラッシュメモリと呼ばれる半導体メモリにデータを記録します。この違いにより、SSDはHDDよりも高速なデータアクセス、低消費電力、高い耐久性といったメリットを持っています。パソコンの起動時間の短縮や、アプリケーションの動作の高速化など、様々な場面でその効果を実感できます。 SSDは、NAND型フラッシュメモリと呼ばれるメモリチップにデータを記録します。このメモリチップは、セルと呼ばれる小さな単位で構成されており、各セルに電子を蓄えることでデータを記録します。データの書き込みや消去は、セル単位ではなく、ブロックと呼ばれるより大きな単位で行われます。 SSDは、HDDのようにモーターやヘッドなどの可動部品がないため、動作音が非常に静かです。また、衝撃にも強く、持ち運びの際にも安心です。 SSDのデータ消去について SSDのデータ消去は、HDDとは異なるアプローチが必要です。SSDの特性上、単純なファイル削除やフォーマットだけでは、データが完全に消去されない可能性があります。これは、SSDの内部構造や、ウェアレベリング、TRIMコマンドといった機能が関係しています。 ウェアレベリングとは？ SSDの各メモリセルには、書き込み回数に上限があります。特定のセルに書き込みが集中すると、そのセルの寿命が短くなってしまいます。これを防ぐため、SSDコントローラはウェアレベリングという技術を用いて、書き込みを均等に分散させ、全体の寿命を延ばしています。 TRIMコマンドとは？ TRIMコマンドは、OSがSSDに対して、不要になったデータブロックを通知する機能です。これにより、SSDはガベージコレクション（不要なデータを整理し、空き領域を増やす処理）を効率的に行うことができます。 「消えた」と思っていてもデータが消えない場合がある 例えば、OS上でファイルを削除した場合、実際にはファイルへのリンクが削除されるだけで、データ自体はSSD内に残っています。また、クイックフォーマットを実行した場合も、ファイルシステムの情報が初期化されるだけで、データは残存します。これらのデータは、特殊なツールを使用することで復元できる可能性があります。 HDDのデータ消去と異なる点 HDDの場合、データの消去は比較的単純です。磁気ディスク上のデータを上書きすることで、データを完全に消去することができます。専用のデータ消去ソフトを使用すれば、複数回のランダムなデータの上書きを行うことで、より確実にデータを消去できます。 しかし、SSDの場合は、上述したように、ウェアレベリングやTRIMコマンドといった機能があるため、単純な上書きではデータが完全に消去されないことがあります。ウェアレベリングによって、書き込みが分散されるため、特定の場所にデータが残ってしまう可能性があるのです。また、TRIMコマンドが有効になっている場合、OSが不要と判断したデータは、SSDのガベージコレクションによって消去される可能性がありますが、そのタイミングは予測できません。 専用のデータ消去ソフトを使えば安心 SSDのデータを完全に消去するためには、専用のデータ消去ソフトを使用することが最も確実な方法です。ソフトウェアによっては、特定のパターンで複数回の上書きを行うことで、データの復元を困難にする機能を備えています。 MASAMUNE Erasureは、米国国防総省が採用するデータ消去規格「DoD 5220.22-M」など、国際的に認められた規格に準拠したデータ消去方式を採用しています。 また、ハードウェアレベルでの消去にも対応しており、SSDのようなフラッシュメモリを搭載したデバイスでも、データを完全に消去することが可能です。復元は不可能なので、情報漏洩のリスクを根絶できます。 しかも、消去作業が完了すると、証明書が発行されるため、「データ消去を適切に行った」という証拠を残すことができます。 SSDのデータ消去なら、ぜひ一度、MASAMUNE Erasureをご活用ください。 お問い合わせはこちら https://www.masamune.com/contact/

こんにちは。データ消去ソフト「MASAMUNE」です。 Secure Erase（セキュアイレース）は、SSD（ソリッドステートドライブ）やハードディスクといったストレージ装置に搭載されているデータ消去機能です。 コンピューターからの指示によって作動し、内部の記憶素子すべてに「0」を書き込むことで、元のデータを完全に消去します。特にSSDのデータ消去において重要な役割を果たします。 なぜ「Secure Erase」が必要か SSDは、メモリセルの書き込み回数に上限（書き換え寿命）があります。そのため、内部の各セルの書き込み回数を均等にする「ウェアレベリング」という機能が備わっています。これは、ソフトウェア上では同じファイルを更新しているように見えても、実際には記録位置が内部で自動的に移動しているという仕組みです。 このウェアレベリングの存在により、オペレーティングシステム（OS）などからストレージ全体に「0」を書き込むよう指示しても、ハードディスクとは異なり、すべての記憶素子に確実に「0」が書き込まれるとは限りません。以前にファイルとして記録されたデータが、メモリセル内に残ってしまう可能性があるのです。 そこで、Secure Eraseが役立ちます。この機能はウェアレベリングを一時的に停止させ、文字通りすべてのセルに「0」を書き込むことで、ソフトウェアからは見えない部分の消去漏れを防ぎます。SATA規格で定められた機能であるため、ハードディスクでも利用できますが、上記のような事情から、主にSSDのデータ消去に用いられることが多いです。 「Enhanced Secure Erase」について さらに、通常のSecure Eraseに加えて、「Enhanced Secure Erase」（SE+）という拡張機能も存在します。これは、単に「0」で上書きするだけでなく、メーカーが指定した値を用いて複数回書き込むことで、データの痕跡をより確実に消去するものです。また、通常のSecure Eraseでは対象外となる、代替処理された不良セクタも消去対象に含まれます。 まとめ Secure EraseはSSDなどのストレージデバイスのデータを完全に消去するための機能であり、通常の削除やフォーマットよりも強力な消去方法と言えます。 特に、ウェアレベリング機能を持つSSDでは、通常のデータ消去方法ではデータが完全に消去されない可能性があるため、Secure Eraseの利用は非常に重要です。 データ消去ソフトのMASAMUNEは、このSecure Eraseに対応しています。ベテランのデータ復旧・消去の技術者集団が適切な消去方式をご案内いたしますので、ぜひお気軽にお問い合わせください。

こんにちは。データ消去ソフト「MASAMUNE」です。 データ消去ソフトは、単にファイルを削除するだけでは不十分な場合に、個人情報や機密情報を確実に保護するための重要なツールです。 今回の記事では、通常のデータ消去ではデータ消去ソフトによるデータ消去の違い、そして機密性に応じたデータ消去レベルとアルゴリズムについて解説します。 通常のデータ消去とデータ消去ソフトの違い 通常のデータ消去 ファイルを削除した場合、データ自体はハードディスクやSSDに残っています。ファイルシステム上ではそのデータ領域が「空き領域」として扱われるだけで、市販の復元ソフトを使えば簡単に復元できてしまいます。例えるなら本の目次から該当ページの情報を削除しただけで、ページ自体は残っている状態です。 データ消去ソフトのデータ消去 データ消去ソフトは、データを「削除する」のではなく、SSDやHDDなどのデータ領域に特定のパターン（固定値や乱数値など）を上書きすることで、データを復元不可能な状態にします。例えるなら本のページにインクで塗りつぶして内容を読めなくするようなものです。 機密性に応じたデータ消去レベル データ消去には、機密性に応じて3つのレベルがあります。 Clearレベル： 一般的な復元ソフトウェアでは復元不可能な状態にします。迅速な消去を目的とする場合に適しています。 Purgeレベル： 高度な復元ツール（ソフトウェア/ハードウェア）を利用しても復元が困難な状態にします。機密性の高い情報を扱う場合に適しています。 Destroyレベル： 物理的に再構築しても復元不可能な状態にする（物理破壊）。最も確実な方法ですが、メディアが再利用できなくなります。 各レベルの消去方式について解説 データ消去方式は数多く存在します。複雑な処理をするほど、復元リスクが下がる一方で、消去に時間がかかります。データを消去したいPC・スマホに入っているデータの重要性に応じて使い分けると良いでしょう。 Clearレベルの消去方式 Clearレベルは、比較的短時間でデータ消去を行いたい場合に適しています。 メリット： データ抹消時間が短い 一般的なソフトウェアでデータ復元は不可能 デメリット： （過去の技術では）残留磁気を読み取る装置を使用すれば復元できる可能性が僅かに残っていた 以下、Clearレベルで用いられる主な消去方式です。 ゼロライト方式： データ領域をゼロ（0x00）で上書きします。 ランダムライト方式： データ領域を乱数で上書きします。 NIST SP 800-88準拠方式： 米国国立標準技術研究所（NIST）が発行する「NIST SP 800-88 Guidelines for Media Sanitization」に準拠した方法です。ゼロ書き込みは、このガイドラインで推奨されている方法の一つです。 Purgeレベルの消去方式 Purgeレベルは、廃棄やリース返却するパソコンなど、特に機密性の高い情報が含まれる場合に推奨される消去方式です。 メリット： 高度な復元ツールを用いてもデータ復元は極めて困難 デメリット： データ抹消に時間がかかる 以下、Purgeレベルで用いられる主な消去方式です。複数の上書き処理を組み合わせることで、より確実にデータを消去します。 NIST SP 800-88準拠（複数回上書き）： NIST SP 800-88に準拠し、複数回の上書きとベリファイ（書き込み検証）を組み合わせた方法。 DoD 5220.22-Mなど：…