2.基本認識
はじめに、ストレージ上のデータ消去問題のアウトラインを理解しておく必要がありますので、下記に整理をしてみました。
- ストレージで使用されるHDDに記録されたデータは、不要になった場合「削除処理」やHDDの再フォーマット等を行う事により一見消去したように見えるがWindows® およびUNIX等のオペレーティングシステム【以下OS】のもとで「呼出処理」が出来ないだけで、実データは残っている。 また磁気テープ媒体についても、OSによりデータ消去を行っただけでは、データが残っている場合がある。
- このデータを呼び出すことは、特殊なソフトウェアを使用することで、技術的に可能な場合がある。
- このため悪意のある再利用者により重要なデータが読みとられ、予期しない用途に利用される恐れがある。
この問題は、広義にはセキュリティという観点からの取り組みということになりますが、JEITAとしては、下記の3点を基本的考え方として認識しています。
ストレージは、データベース、基幹業務用など各種の用途に活用でき、データの内容、重要度は、利用システムにより異なる。そのデータについて、一律的な管理・運用は難しく、またそのデータ自身はユーザ*以外の第三者が勝手に消去すべきものではない。 従って、HDD・磁気テープ媒体上のデータについては、“守るべき情報は自分で守る”という自己責任の原則に則り、ユーザの責任で管理されるべきものである。
ユーザ*:以下、ユーザとは、ストレージを使用・運用している人、システム管理者等、を示す。
データ消去をしたつもりでも、実は、HDD・磁気テープ媒体上にデータが残っており、それが特殊なソフトウェアを利用することで復元され、データとして流出するという技術的な関係は、最近では意識されるユーザ/企業が増えてきている。
しかし、どう対応すべきなのか、どんなツールがあるのか、などの情報は行き渡っておらず、結果的に「削除処理」や「フォーマット」を行い、ストレージの譲渡あるいは廃棄するユーザ/企業も多い。従って、このようなユーザ/企業に、技術的内容を出来る限りわかりやすく解説しつつ、廃棄・譲渡あるいはリース/レンタルバック時に、きちんとデータ流出防止対策を行うことの注意喚起は極めて重要である。
ストレージに関連する事業者は多く、SI会社、販売会社、リース会社、保守/サービス会社などにも協力を得なくては、ユーザ/企業の正しい認識の広がりは期待できない。従って、関係の業界団体にも問題の内容及び重要性を認識してもらうと同時に、ユーザへの啓発活動について協力を頂くことが重要である。