用語集 › 🔒 セキュリティ › セキュア消去
【せきゅあしょうきょ】

セキュア消去 とは?

💡 データを「復元不可能な状態」にして情報漏洩を防ぐ廃棄時の必須処置
📌 このページのポイント
セキュア消去 ― データ消去方式の比較 通常の削除 管理情報だけ削除 データ本体は残る → 復元可能 ⚠️ セキュア消去 全領域をゼロで上書き データ本体も消去 → 復元不可 ✓ 暗号消去 暗号鍵を破棄 データは解読不能に → 高速&安全 ✓ 消去方式の安全性レベル 低い ゼロフィル ランダム上書き 暗号消去/物理破壊 廃棄・譲渡時には必ずセキュア消去を行い情報漏洩を防ぐ
セキュア消去のイメージ
ひよこ ひよこ

ファイルを削除するだけじゃダメなの?

ペンギン先生 ペンギン先生

ダメ。WindowsでDeleteしてもゴミ箱を空にしても、実際にはファイルの「管理情報(どこにあるか)」が消えるだけで、データ本体はディスクに残っている。復元ソフトで簡単に取り出せる。

ひよこ ひよこ

SSDHDDと方法が違うの?

ペンギン先生 ペンギン先生

そう。HDDは全領域をランダムデータで上書きすれば確実に消せる。SSDウェアレベリングで書き込み先が変わるから上書きが効かないことがある。SSDはATA Secure Eraseコマンドかメーカーのツールを使うのが正解。

ひよこ ひよこ

一番確実な方法は?

ペンギン先生 ペンギン先生

物理破壊。HDDをドリルで穴を開けたりシュレッダーにかけたり、専門業者に溶解を依頼したりする。機密情報を扱う官公庁・金融機関・医療機関では物理破壊を義務付けていることが多い。

ひよこ ひよこ

スマホを売るときもセキュア消去が必要なの?

ペンギン先生 ペンギン先生

必要だよ。iPhoneは「設定→一般→リセット→すべてのコンテンツと設定を消去」で暗号鍵ごと破棄されるから安全。Androidも「工場出荷時リセット」で暗号化されたデータが実質的に復元不能になる。ただし古いAndroid端末は暗号化が不完全な場合があるから、リセット後にダミーデータで埋めてからもう一度リセットするのが確実だよ。

ひよこ ひよこ

企業だとどういうルールでやっているの?

ペンギン先生 ペンギン先生

NIST SP800-88というガイドラインが世界標準で使われているよ。消去のレベルを「Clear(上書き消去)」「Purge(コマンドによる完全消去)」「Destroy(物理破壊)」の3段階に分類していて、データの機密度に応じて使い分ける。監査のために「いつ・誰が・どの方法で消去したか」の記録を残すことも義務付けられているんだ。

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
セキュア消去って出てきたら「データを復元不可能な方法で完全削除する処理、廃棄前デバイスに必須」と思えばOK!
📖 おまけ:英語の意味
「Secure Erase」 = 安全な消去・確実な削除
💬 「Secure」はデータが「確実に・安全に」消えることを意味する。企業の情報セキュリティポリシーでは資産廃棄時のセキュア消去が義務付けられることが多い
🔗 あわせて読みたい
← 用語集にもどる