ニュース

HDDなどのデータはきちんと消されてる? NIST準拠の検証サービスをオントラックが日本でも開始

神奈川県庁HDD流出問題以来、問い合わせが増加したことから

 データ復旧サービスを手掛けるオントラック・ジャパンは、データ消去検証サービス「EVS(Erasure Verification Service)」を3月25日に開始する。

 EVSはHDDやSSDなどのデータが正しく抹消されているか検証し、NIST(米国国立標準技術研究所)のデータ抹消ガイドライン「SP800-88Rev.1(2014)」に準拠していることを保証するもの。グローバルでは提供済のサービスだが、2019年12月に発覚した神奈川県庁HDD流出問題で、各自治体や企業からデータ消去の検証に関する問い合わせが増えたことから日本国内でも提供を開始した。

 EVSでは2レベルのサービスが用意されている。レベル1では磁気、NANDフラッシュメモリ、光学メディアを対象に、標準インターフェース(SATA、SCSI、FCなど)を介してユーザーがアクセス可能な媒体の領域上のデータに対して、残存データの検索・分析を行う。これには、媒体上のデータに対するデータ復旧可否アルゴリズム検索、媒体上の隠し領域であるHPAおよびDCOエリアの存在判定も含む。

 レベル2はレベル1の検証作業に加えて、HDDの場合は隠し領域内部の検証および再割り当て済みセクタ内部の検証を実施する。また、NANDフラッシュメモリの場合は、個々のNANDICチップを機器から取り外すことで、隠し領域であるHPA/DCO やMicron Authentaにより保護されている領域の保護を無効化し、取得したイメージファイルの内部データの検証を行なう。

 検証後はレポートを作成する。必要に応じて調査結果の概要を提供し、詳細内容について当事者間で協議を行なう場合がある。なお、レポートには、メーカー名、型番、公称容量、シリアル番号、分析内容、結論などの最低限の項目が含まれているが、追加することも可能としている。