上原 哲太郎/Tetsu. Uehara

ちなみにちゃんと消去したかどうかってのは普通消去業者が証明書の形で出すんだがそこが信用できないってので、データ適正消去の第三者証明をするための団体があります。 https://adec-cert.jp/  自分ところで消去できないっていうなら、ここの会員企業に依頼することになるのかなと。

あと内閣府サーバの件と絡めてる人が早速いるが、性質が全く違うからね 内閣府サーバの場合ファイル単位で消去された後にサーバを継続使用してるんでデータが上書きされて消えてる可能性が高い 神奈川県サーバの場合使用終了時にファイル削除せず簡易消去（多分フォーマット）しただけなので復活が簡単

フォーマットを知らない人が読むとファイルを削除しないなんて危機意識が、と勘違いするかも？ 私はデータを何重にも上書きして復元不可能にするソフトを使っていましたが、その上書きデータの規則性が分かったら復元できてしまうのかな？という不安があるのでやはり物理的破壊が一番安全ですね。

物理的破壊は見かけは安全そうなのですが、純粋に技術論で行くと意外と安全じゃないのです。見かけが分かりやすく監査しやすいだけであって、プラッタを粉々にするか溶かすまでデータ片が再生できる可能性が残るので本当は安心できないんです。純粋技術で言えば最も安全なのが暗号化消去になります。

その「何度も上書きする」っていうことが勧められていたのは、かつて1度上書きしただけでは磁気力顕微鏡で読めることが示されたP.Gutmannによる有名な論文が根拠になってます。でもそれは1996年の話なのです。今は1回上書きしただけで残留磁気は測定限界以下になってしまいます。

ところがさらにEnhanced Secure EraseもHDDメーカーの実装が甘く、消去すると定められている代替領域が消えてない場合があることが明らかになります。そこで暗号化しておいて消去という話になり自己暗号化ドライブSEDが規格化される方向になりました。これは鍵消去さえ確実なら完全に消えます。

こういう経緯を見てると、物理破壊の方が良いという結論は滑稽です。だって「何度も上書きしないと」ってのは磁気力顕微鏡の存在を前提にしてるのですから、それなら物理破壊したプラッタの欠片からの再生リスクを考えるべきという矛盾を抱えています。物理破壊は監査しやすいだけで実を伴ってません。