データ消去でもHDDの物理破壊と同等–長野県塩尻市が実証した意義
今回は「データ消去でもHDDの物理破壊と同等–長野県塩尻市が実証した意義」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
業務で使われたHDDの廃棄は、格納していたデータの漏えいを確実に防ぐために、専門業者などでHDDに幾つもの穴を開ける物理破壊を選ぶケースがほとんどだ。処理後に業者から証明文書なども発行されるが、見た目にも分かりやすいだろう。しかし、クラウドサービスの業務利用なども広がる中で、物理破壊という方法だけで十分だろうか。長野県塩尻市は、2021年10~11月にネットワンシステムズと共同で、物理破壊ではなくデータ消去を行う方法でのプロセスを実証実験で検証した。塩尻市とネットワンシステムズに、狙いや意義などを聞いた。
この実証は、総務省が2020年12月に公開した「地方公共団体における情報セキュリティポリシーに関するガイドライン」(PDF)に基づく。ガイドラインは、2019年に神奈川県で廃棄済みHDDからの大量の重要情報が漏えいするインシデントが発生したことや、行政事務の本格的なクラウド化が進むことを受けて作成・公開された。この中でHDDなどの記憶装置の廃棄について、物理破壊だけなくソフトウェアや専用装置によるデータ消去が認められた。ただし、基本的には物理破壊が推奨されている。
塩尻市は、長野県のほぼ中央部に位置し、人口は6万6761人(2022年2月1日現在)。関東方面につながる甲州街道や中京方面につながる中山道と長野県の南北の交通軸が交差する古くからの交通の要衝であり、全国で初めて自治体としてインターネットプロバイダー事業を展開している。
塩尻市で企画政策部参事 CDO(最高デジタル責任者)を務める小澤光興氏は、「庁内のサーバーやストレージだけでなく、クラウド上のサーバーなどにもデータを置くようになれば、われわれには手が出せなくなる」と話す。実証実験は、総務省のガイドライン公開を受けて、ネットワンシステムズが同市に提案した。「データを消去するとしても復元ツールなどでデータが復元される可能性はある。実験ではデータを消去し、かつ、第三者機関によってデータが確実に消去されていること確認して証明してもらうプロセスが可能かを実証することが目的だった」(小澤氏)という。
企画政策部 デジタル戦略課 DX推進係長の横山朝征氏によれば、同市では業務利用する情報システムの約3分の2をクラウド化している。自治体が利用する情報システム機器は、ベンダーからのリースであることも多く、機器の廃棄などは基本的にベンダー側の作業になるが、廃棄処理が確実になされ情報漏えいの恐れがないことを確認する必要があり、自治体職員の負担やそれらのための費用や時間が発生する。横山氏は、「クラウドの利用が広がる中で物理破壊だけでなくデータ消去の新しい方法を検討していく必要性がある。また、物理破壊したHDDは産業廃棄物になるので、再利用できないなど環境や資源保護の観点からも課題がある」と指摘する。
ネットワンシステムズ カスタマーサービス本部 コンサルティングサービス部 第2チーム シニアエキスパートの尾形誠治氏によると、実証では、まずネットワンシステムズが検証用として約900GBのSASを24台搭載したNetAppのストレージを用意し、これに約4万件の仮想の住民データを格納して、基幹系ネットワークに接続した。データの内容は全て架空だが、「氏名や住所、生年月日などデータのパラメーターは、実際にある業務で利用しているものと同じになる」(横山氏)。
NetAppのストレージを利用したのは、ストレージOSの「NetApp ONTAP」がデータ消去機能を備えており、データ適正消去実行証明協議会(ADAC)の認定を受けた製品であるためという。実証環境の構築に要した時間は1日で、その日の夜にNetApp ONTAPでデータ消去のコマンドを実行し、翌朝にかけて実験用のデータを消去した。
次に、データ消去に関する一連のログデータのファイルをインターネット接続可能なPCに移動。ワンビが提供するクラウドサービスの「OneBe Storage LCMサーバ」に、PCからインターネット上経由でログファイルをアップロードした。OneBe Storage LCMサーバもADACの認定を受けている。
そして、ログファイルの内容からADECに対して、データの消去証明書の発行依頼(ADECの認証局サーバーに送信)が行われ、ADECが消去証明書を発行。さらに、データを消去したストレージについてもアイフォレンセ日本データ復旧研究所の協力を得て、データが確実に消去され復元が不可能な状態であることを確認した。これにより、データ消去ソフトを用いてデータを消去し、第三者機関が確実なデータ消去を証明するという、総務省のガイドラインに基づいたプロセスを実証することができたとしている。
ただし実証実験の結果を踏まえて、塩尻市がすぐ物理破壊に代わるデータ消去の運用を導入するわけではないという。小澤氏は、「今回はあくまでプロセスを検証した段階。実際に運用するとなれば、よりきめ細かいルールの整備などの議論が必要になる。県や各市町村などで関心が高まることを期待したい」と話す。横山氏は、「市として取り組むべきの情報セキュリティへの対応を市議会などの場で議論するなど際には今回の成果を説明していきたい」と述べている。
ネットワンシステムズの尾形氏は、「これから全国各地の自治体にも今回の取り組みを紹介していく。少しでも多くの自治体に関心が持たれることを期待したい」を話す。