データ削除 (Sanitization) に関わる用語のまとめ
| 名称 | 再利用 | 復元 | 残留 | 特徴 |
|---|---|---|---|---|
| 消去(Erasing) | × | ◯ | ◯ | ファイルまたは媒体の削除 |
| クリアリング (Clearing) | ◯ | ◯ | ◯ | 検証済みの上書き技術や方法、または承認されたソフトウェアを使用して上書きする、同一レベルでの削除を実施する際に選択する |
| パージ (Purging) | ◯ | × | × | 高度な手法でデータ復元を阻止し、よりセキュアなメディアのサニタイゼーション手法、媒体からデータ削除を行い復旧不能になることを確実にする |
| 消磁 (Degaussing) パージ (Purging)に包含されることも |
◯ ※再利用にはコスト的に妥当か確認 |
× | △ ※残留磁気の可能性あり |
磁気メディアに強い磁気を当てる |
| 物理的破壊 (Destruction) | × | × | × | 焼却、細断、粉砕、分解 |
※サニタイズ (Sanitization) :システムまたは媒体からデータを削除する一連の操作でデータをいかなる方法でも復元できないようにする、再利用される前にデータが残らないことを完全に保証する
セキュリティレベル別の対応
弱 >> 強
パージング > クリアリング
クリアリング : 機密ではないデータによる上書き
パージング : 全てのデータの削除
参考
NIST 800-88
媒体のデータ抹消処理(サニタイズ)に関するガイドライン
https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019cp4-att/000094547.pdf
(英語版)
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.pdf