vol.6 フリーソフトウェアも乱立!多く利用されている「ソフトウェア消去」
もっとも一般的なデータ消去方法として広く利用されている、ソフトウェアによるデータ消去の仕組みを詳しく見ていきます。
ソフトウェアによるデータ消去は、HDDの全領域に固定データや乱数など意味のないデータをプラッタに上書きすることで、保存されているデータを読み出せない状態にする方式です。そのためには、HDDに対して書き込みを行っていくことになりますが、大きく分けて2通りの方法が考えられます。
一つは、CD-ROMやUSBメモリ内に格納されたプログラムをPCに直接読み込ませるといった、外部メディアを活用してデータ消去を行う方法です。消去したいPCが少ない場合やネットワーク接続できない環境にある場合に最適です。
そしてもう一つは、サーバに格納されたソフトウェアを用いてネットワーク経由でデータ消去を行う方法です。データ消去ソフトウェアがインストールされたサーバをネットワーク上に設置し、データ消去したいPCからサーバへアクセスすることでデータ消去が可能となるため、大量のPCをデータ消去する場合に適しています。なお商用ソフトウェアでは、どちらの方法を採用してもデータ消去が完了した段階で消去証明書を発行することができ、消去が正しく行われたことが証明できるようになっています。
ソフトウェアの中には、消去が完了した時点で消去結果をPC上に画面表示する機能が備わったものもあり、簡単に目視確認できるよう工夫されています。具体的には、CPUのクロック数やメモリ容量をはじめ、HDDのモデル名、容量、消去方法、作業時間など詳細な情報が表示され、消去したことがはっきり示されることで故障により画面が映らない場合との区別をつけることができます。
なお、データ消去ソフトウェアでしっかり見ておきたいのが、データ消去が完了するまでの時間です。少ない台数ならいざ知らず、数百~数千台のPCに対してデータ消去を行うのであれば、並列処理も含めてどのくらいの時間でデータ消去が可能なのかは確認しておきたいところです。
データ消去ソフトウェアで注意しておきたいのが、フリーと商用版との違いです。フリーのデータ消去ソフトウェアはインターネット上に数多く存在しており、手軽に利用できるものが増えていますが、気を付けなければいけないのが、本来アクセスできない領域のデータは消去できないものが多いことです。
一般的にアクセスできない領域には、BIOSレベルで保護されている「HPA(Host Protected Area)」領域をはじめ、読み込みや書き出しチェックで検出したエラーをマーキングする保護領域「リマップセクタ」などがあり、これらの領域にきちんとアクセスできるデータ消去ソフトウェアを選びたいところです。またフリーのソフトウェアの場合、対応しているインタフェースの数が少なかったり、きちんとしたレポートが出力されなかったりなど、管理面で不足している部分もあるため注意が必要です。
ちなみに、ライセンスの考え方は各社異なりますが、多くの場合はユーザ数での課金が中心となり、製品の中にはライセンス管理をサーバやUSBメモリ内で行い、データ消去を行うたびに使用ライセンスが減っていくというものも提供されています。
■アドバンスデザインの上書きデータ消去(製品名:DataSweeperシリーズ)