問題
問81
HDDを廃棄するときに、HDDからの情報漏えい防止策として、適切なものだけを全て挙げたものはどれか。
- a データ消去用ソフトウェアを利用し、ランダムなデータをHDDの全ての領域に複数回書き込む。
- b ドリルやメディアシュレッダーなどを用いてHDDを物理的に破壊する。
- c ファイルを消去した後、HDDの論理フォーマットを行う。
- a, b
- a, b, c
- a, c
- b, c
[出典:ITパスポート試験 令和5年度 問81]
正解
正解は「ア」です。
解説
HDDを廃棄する際には、情報漏えいを防ぐために適切な方法でデータを消去する必要があります。主な方法としては以下のものがあります。
a. データ消去用ソフトウェアを利用し、ランダムなデータをHDD全体に複数回上書きする方法
この方法は、HDDのすべての領域にランダムなデータを何度も書き込むことで、元のデータを復元できないようにするものです。 特に、米国国防総省(DoD)方式などの複数回上書きを推奨する規格もあります。
b. 物理的破壊(ドリルやシュレッダーを使用)
HDDの記録部分を完全に破壊することで、データを読み取れなくする方法です。最も確実な方法の一つであり、企業などでは一般的に採用されています。
一方で、HDDの論理フォーマット(選択肢c)は、表面的にはデータが削除されたように見えますが、実際にはデータがディスク上に残っており、専門的なツールを使用すれば復元可能です。そのため、情報漏えい対策としては不十分です。
難易度
やや易しい
基本的な情報セキュリティ対策の一つであり、実務でもよく使われる内容のため、やや易しい問題といえます。ただし、論理フォーマットの誤解があると間違えやすい点に注意が必要です。
用語補足
物理破壊:
HDDをドリルやシュレッダーで破壊することで、データを完全に読み取れなくする方法です。企業ではこの方法がよく用いられます。
データ消去ソフトウェア:
HDDのすべての領域にランダムなデータを書き込むことで、元のデータを復元不可能にするソフトウェアです。DoD方式など複数回上書きする方式が推奨されることが多いです。
対策
- HDDを廃棄する際には、単にフォーマットするのではなく、物理破壊やデータ消去ソフトを利用することが重要です。
- 企業ではHDDの廃棄手順を明確にし、確実にデータが消去される方法を採用することが求められます。
