Skip to content

機密性に応じたデータ消去レベルとアルゴリズムについて

Published on 2025年1月23日 ブログ

Hello—this is MASAMUNE, a data erasure solution provider.

Data erasure software is essential when simple deletion is not enough to protect personal or confidential information. This article explains the difference between ordinary deletion and true data erasure, and summarizes sanitization levels and common algorithms.

Deletion vs erasure

Ordinary deletion

When you delete a file, the data may remain on the storage and can sometimes be recovered using common recovery tools.

Data erasure software

Data erasure software overwrites storage areas with specific patterns (fixed values or random values) to make recovery impractical.

Sanitization levels

Many frameworks describe three broad levels:

  • Clear: Prevent recovery by common software tools; prioritizes speed.
  • Purge: Resists more advanced recovery tools; used for higher-sensitivity data.
  • Destroy: Physical destruction; most certain but media cannot be reused.

Common algorithms (examples)

Clear level

  • Zero fill (0x00 overwrite)
  • Random overwrite
  • NIST SP 800-88 aligned methods

Purge level

  • NIST SP 800-88 multi-pass + verify
  • DoD 5220.22-M style methods (often excessive for modern storage)

Secure Erase / Enhanced Secure Erase

These are drive-level commands that are often recommended for modern storage—especially SSDs.

Summary

The “best” method depends on your device type and the sensitivity of the data.

MASAMUNE can help you select an appropriate erasure method for your workflow:

Contact us

こんにちは。データ消去ソフト「MASAMUNE」です。

データ消去ソフトは、単にファイルを削除するだけでは不十分な場合に、個人情報や機密情報を確実に保護するための重要なツールです。

今回の記事では、通常のデータ消去ではデータ消去ソフトによるデータ消去の違い、そして機密性に応じたデータ消去レベルとアルゴリズムについて解説します。

通常のデータ消去とデータ消去ソフトの違い

通常のデータ消去

ファイルを削除した場合、データ自体はハードディスクやSSDに残っています。ファイルシステム上ではそのデータ領域が「空き領域」として扱われるだけで、市販の復元ソフトを使えば簡単に復元できてしまいます。例えるなら本の目次から該当ページの情報を削除しただけで、ページ自体は残っている状態です。

データ消去ソフトのデータ消去

データ消去ソフトは、データを「削除する」のではなく、SSDやHDDなどのデータ領域に特定のパターン(固定値や乱数値など)を上書きすることで、データを復元不可能な状態にします。例えるなら本のページにインクで塗りつぶして内容を読めなくするようなものです。

機密性に応じたデータ消去レベル

データ消去には、機密性に応じて3つのレベルがあります。

  • Clearレベル: 一般的な復元ソフトウェアでは復元不可能な状態にします。迅速な消去を目的とする場合に適しています。
  • Purgeレベル: 高度な復元ツール(ソフトウェア/ハードウェア)を利用しても復元が困難な状態にします。機密性の高い情報を扱う場合に適しています。
  • Destroyレベル: 物理的に再構築しても復元不可能な状態にする(物理破壊)。最も確実な方法ですが、メディアが再利用できなくなります。

各レベルの消去方式について解説

データ消去方式は数多く存在します。複雑な処理をするほど、復元リスクが下がる一方で、消去に時間がかかります。データを消去したいPC・スマホに入っているデータの重要性に応じて使い分けると良いでしょう。

Clearレベルの消去方式

Clearレベルは、比較的短時間でデータ消去を行いたい場合に適しています。

メリット:

  • データ抹消時間が短い
  • 一般的なソフトウェアでデータ復元は不可能

デメリット:

  • (過去の技術では)残留磁気を読み取る装置を使用すれば復元できる可能性が僅かに残っていた

以下、Clearレベルで用いられる主な消去方式です。

  1. ゼロライト方式: データ領域をゼロ(0x00)で上書きします。
  2. ランダムライト方式: データ領域を乱数で上書きします。
  3. NIST SP 800-88準拠方式: 米国国立標準技術研究所(NIST)が発行する「NIST SP 800-88 Guidelines for Media Sanitization」に準拠した方法です。ゼロ書き込みは、このガイドラインで推奨されている方法の一つです。

Purgeレベルの消去方式

Purgeレベルは、廃棄やリース返却するパソコンなど、特に機密性の高い情報が含まれる場合に推奨される消去方式です。

メリット:

  • 高度な復元ツールを用いてもデータ復元は極めて困難

デメリット:

  • データ抹消に時間がかかる

以下、Purgeレベルで用いられる主な消去方式です。複数の上書き処理を組み合わせることで、より確実にデータを消去します。

  1. NIST SP 800-88準拠(複数回上書き): NIST SP 800-88に準拠し、複数回の上書きとベリファイ(書き込み検証)を組み合わせた方法。
  2. DoD 5220.22-Mなど: 過去に米国国防総省などで使用されていた規格。現代のストレージでは過剰な場合が多い。

Secure Erase方式と拡張Secure Erase方式

SSD/HDDに備わっているATAコマンドを利用した高速なデータ消去方式です。現代のストレージ(特にSSD)において、最も推奨されるデータ消去方法です。

  • Secure Erase方式: SSDのコントローラに直接消去を指示する方式で、非常に高速かつ効果的です。マッピングテーブルを消去し、工場出荷状態に戻します。
  • 拡張Secure Erase方式: Secure Eraseの拡張機能であり、一部のSSDで利用可能です。代替処理された不良セクタも消去できる場合があります。

まとめ

データ消去ソフトは、単にファイルを削除するだけでは不十分な場合に、個人情報や機密情報を確実に保護するための重要なツールです。

「どの消去方式がおすすめか」は、場合により異なります。MASAMUNEでは、ベテランのデータ復旧・消去の技術者集団が適切な消去方式をご案内いたします。気になる方はぜひお気軽にお問い合わせください。