SP 800-88とは
NIST SP 800-88 Rev.1「Guidelines for Media Sanitization」(2014年公開)は、記録媒体(HDD、SSD、USB、スマートフォン等)からデータを安全に消去するためのガイドラインです。PCの廃棄・リース返却・再利用時に、残存データからの情報漏洩を防ぐための標準的な手法を示しています。
「ファイルを削除した」「フォーマットした」だけではデータは完全に消去されていません。専門ツールを使えば復元可能です。SP 800-88はこのリスクに対処するための3段階の消去方法を定義しています。
消去の3段階
| 段階 | 名称 | 概要 | 復元可能性 | コスト |
|---|---|---|---|---|
| 1 | Clear(クリア) | 論理的な消去。データ領域を上書き | 専門ツールでの復元は困難だが不可能ではない | 低 |
| 2 | Purge(パージ) | 物理的または暗号的な消去。メーカー提供の消去コマンド(Secure Erase等) | 最先端の技術でも復元は非現実的 | 中 |
| 3 | Destroy(デストロイ) | 物理的な破壊。シュレッダー、溶解、焼却、脱磁 | 復元は不可能 | 高 |
媒体ごとの推奨手法
| 媒体 | Clear | Purge | Destroy |
|---|---|---|---|
| HDD | 全セクタの上書き(1回以上) | Secure Erase(ATA)/ 脱磁 | 物理シュレッダー、脱磁 |
| SSD | 全セクタの上書き(ウェアレベリングにより不完全な場合あり) | 暗号消去(Crypto Erase)/ ブロック消去 | 物理シュレッダー、焼却 |
| USBメモリ | 全領域の上書き | 暗号消去(対応製品のみ) | 物理破壊 |
| スマートフォン | 工場出荷状態リセット(暗号化済みの場合はPurge相当) | 暗号消去+リセット | 物理破壊 |
| 紙 | — | — | シュレッダー(クロスカット以上)、溶解 |
💡 SSDの消去は注意が必要
SSDはウェアレベリング機能により、通常の上書きでは全データ領域を確実に消去できない場合があります。SSDの消去には暗号消去(Crypto Erase)が最も確実です。BitLockerやFileVaultで暗号化されたSSDは、暗号鍵を消去するだけでデータを復元不可能にできます。
消去レベルの判断
| シナリオ | 推奨レベル |
|---|---|
| 社内で別の従業員が再利用 | Clear |
| リース会社に返却 | Purge |
| 廃棄(社外に出る) | Purge or Destroy |
| 機密情報を保管していた媒体 | Destroy |
まとめ
SP 800-88はデータ消去を「Clear→Purge→Destroy」の3段階で定義し、媒体ごとの推奨手法を示しています。PC廃棄・リース返却時は最低でもPurge(SSDは暗号消去)を実施し、消去記録を保管しましょう。