写真提供:マイナビニュース

写真拡大

●ゴミ箱を空にしただけでは消えていない
2015年10月から、個人へのマイナンバーの送付が開始される。給与や報酬を受け取る際には必ず必要となる。公官庁の各種手続きが簡単になるといった利便性などが指摘されている一方で、不安視されるのがマイナンバーの流出である。そこで、厳格な罰則規定が定められている。

マイナンバーの扱いであるが、保存以上に配慮が必要なのが、廃棄であろう。退職、保存期間を過ぎた関係書類が必ず発生し、同時にPCのデータの削除も必要となる。また、総務や経理の業務などでは、一時的にPCにマイナンバーが保存されることがある。マイナンバーガイドライン廃棄編によれば、専用のデータ削除ソフトウェアを使い、復元不可能な手段を使うとある。そのためツールのひとつが、AOSの「電子データシュレッダー」(以下、シュレッダーと略)である。

○ゴミ箱を空にしただけでは消えていない

普段、PCのファイルを削除する際、ファイルやフォルダをゴミ箱に移動し、ゴミ箱を空にするのが普通だろう。

ところが、これだけでは、データは完全に削除されていないのである。例えば、同じくAOSの「ファイナルデータ」というファイル復元ツールを使えば、簡単に復元できる。

[ファイル復元]から[ゴミ箱から削除した場合]を選ぶ(図4)。

あとは、ドライブを選択し、削除されたファイルを検索する。すると、復元可能な削除されたファイルの一覧が表示される(図5)。

ファイル名は、元のファイルとは異なっているが、プレビュー(図6)や日付などから復元したいファイルを選ぶ。あとは[選択したファイルを復元]をクリックするだけである。

このようにゴミ箱から削除しても、状況によっては簡単に復元できてしまう。その仕組みを簡単に解説しよう。Windowsでは、HDDなどの記憶領域の管理をクラスタという最小単位で行う(HDD内部ではセクタが最小単位、このセクタがいくつか組み合わされたのがクラスタ)。ファイルが作成されるとデータは、クラスタに書き込まれる。そして、どのクラスタにどのファイルを書き込んだかをインデックス情報として記録する。インデックスという名前の通り、書籍の目次のようなものと思えばいいだろう。

そして、ファイルの削除は、このインデックス情報を削除するのである。実際には、クラスタには、データは残ったままなので、この残ったデータから復元するのである(同じクラスタに別のデータが上書きされてしまうと復元はできない)。これが、復元の仕組みである。逆な言い方をすれば、ゴミ箱を空にしただけでは、ファイルは復元可能な状態となり、上述のガイドラインに反してしまう。

●電子データシュレッダーで完全に抹消
○電子データシュレッダーで完全に抹消

では、電子データシュレッダーで完全に抹消してみよう。シュレッダーを起動すると、図7のようなメイン画面となる。

ここで[ファイルの抹消]を選ぶ。もっともの左ボタンをクリックし、抹消したいファイルを選択する(図8)。

あとは、左から4つめのボタンで抹消を行う。抹消のまえに確認のダイアログが表示される(図9)。

実際に抹消が行われる(図10)。

最後に、抹消の結果が表示される(図11)。

必要に応じて、出力やレポートに保存することもできる。マイナンバー情報の破棄には、このような証拠を残すことも必要となる。さて、再度、ファイナルデータを起動し、先ほどと同じように、復元可能なファイルを検索してみる(図12)。

今度は、それらしいファイルは見あたらない。つまり、完全に抹消されているということだ(高度なメニューの抹消確認ツールでも同じエンジンを搭載し、同様の確認ができる)。

○スケジュール機能で定期的に抹消

手動で、抹消するのもよいが、忘れてしまうこともある。そこで、定期的に抹消作業を行うとよい。図6のメイン画面から[スケジュール抹消]を選ぶ(図13)。

スケジュール抹消の場合は、フォルダ指定が使いやすい。また、ゴミ箱も抹消対象にするといいだろう。メニューから、フォルダやゴミ箱を選択すると、まずはスケジュールの設定となる(図14)。

図14は、毎日12:30に抹消作業を行う設定である。筆者がオススメしたいのは、ログアウト時である。このように設定することで、抹消作業の負荷を感じることはほとんどないだろう。図15は、ゴミ箱内のファイルをログアウト時に抹消している。

こうすることで、削除したファイルは、まちがいなく完全に抹消される。また、ログの蓄積保存が可能である(図16)。

○導入時には、空き領域抹消を

シュレッダーを導入したら、まずやっておきたい作業がある。空き領域抹消である。これは、過去に削除されたファイル、空き領域に残されたデータの痕跡を抹消する。図7のメイン画面から[空き領域抹消]を選択する(図17)。

抹消対象であるが、多少、時間はかかるがすべてを選んでおきたい。こうすることで、PC上の意図せぬデータを完全に削除できる。

●抹消方式を変えてみる
○抹消方式を変えてみる

シュレッダーには、抹消方式が7つ用意されている。図8のメニューの[抹消]→[抹消オプション]を選ぶ。

レベルが高いほど、時間がかかるとあるが、実際どのくらい違うのか。試してみた。同じファイルをそれぞれの方法で、抹消してみる(約300MB)。図11の抹消の結果で表示される作業時間を比較してみた。

レベル1:11秒
レベル2:14秒
レベル3:21秒
レベル4:31秒
レベル5:58秒
レベル6:114秒
レベル7:286秒

レベルが上がるごとに、時間がかかる。レベル7はあまり現実的な選択肢とはならないかもしれない。しかし、より安全な抹消を行うために、レベル4あたりを選択するのは、十分、実用的だろう。ちなみにレベル5以上の抹消を行うと、プラッタの残留磁束を読み取る機器を使用してもデータパターンの解読が難しくなる。

○高度なメニュー

前述の図7のメイン画面で[高度なメニュー]を選ぶと、図20のようになる。

高度とあるが、その操作内容はそんなに難しいものではないだろう。ここでは、ページファイル抹消を紹介しよう(図21)。

Windowsでは、メモリが不足したり、プログラム実行の優先順位が下がった場合など、メモリ内容をHDDに保存する。このときにパスワードやマイナンバーなどの情報も、ページファイルに保存されることがある。ユーザーが意図せざるタイミングで行われるので、重要データがあってもわからない。必ずしもページファイルに重要な情報があるというわけではないが、定期的にやっておきたい抹消作業といえるだろう。

注意点は、終了時に抹消が行われるので、シャットダウン時間が長くなること、そして、再起動後に設定が有効となる点である(つまり、2度めの再起動後に実行を確認できる)。

最後に余談となるが、この製品の発表会で、AOSリーガルテックの代表取締役社長・佐々木隆仁氏は「これまで15年、強力なファイル復元エンジンを開発してきた。実は、ファイルを消すことも復元同様に技術的難度が高い。消えたように見えても、痕跡がたくさん残されてしまう。したがって、どこまで消すかがポイントとなる。それを行うには、高度な復元技術が必要となる。どうやって復元できるかがわからなければ、消すこともできない。それを実現したのが、電子データシュレッダー」と説明。1960年代に紙のシュレッダーが登場し、今では、書類をシュレッダーで廃棄するのは当たり前となっている。同氏は「マイナンバーの登場で、電子データのシュレッダーも同じように、日常的に必須のソフトウェアとなるだろう」と話していた。

(c-bou)