ゲットイット、SSDのデータ消去におけるHDDとの相違点について

記憶装置はハードディスクドライブ（HDD）からソリッドステートドライブ（SSD）へと主役交代が起こっており、中古市場でも今後SSD搭載の機器が増えそうだ。ゲットイット（東京都中央区）が8月31日に催したウェビナーでは、同社技術顧問で、データ適正消去実行証明協議会（ADEC）の技術顧問である沼田理氏が、SSDのデータ消去においてHDDとの相違点に触れながら解説した。その一部を紹介する。

SSDデータ消去、上書きを「複数回」

物理破壊もHDDと手法異なる

SSDは半導体で作られたNAND型フラッシュメモリにより構成。

プラッタ（磁気円盤）にデータが書き込まれるHDDと異なり、SSDは半導体で作られたNAND型フラッシュメモリで構成されている。

HDDは磁気に記録されたデータに新しいデータを1回書き込むだけで「上書き消去」が成立するが、SSDは「消さないと書けない」構造だ。また、SSDには書込み回数寿命があり、書込みが特定のセクタに集中して本体寿命を縮めさせないよう、領域内を分散して使用させる技術を持つ。これにより、消去したはずの古いデータが残ってしまう可能性があることから、上書き回数を複数回とすることが望ましい。

19年の神奈川県のHDD流出事件に端を発して行われた、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定ではデータ抹消方法について、データ消去の世界標準とされる「NIST SP800-88Rev.1」を参考に、情報の機密性によって、データの消去はそれぞれの適切な手段を採用するよう変更された。NISTでは、HDDとSSDを区別し、データの抹消方法をクリアー（消去）、パージ（除去）、デストロイ（破壊）に区別して、攻撃のレベルごとに明記している。

第520号(2021/9/25発行)21面