Tweet皆さんはラグビーのワールドカップをご覧になられていますでしょうか。
前回、日本で開催されたワールドカップは日本中がとても盛り上がったのを覚えています。
私自身あまりラグビーの知識がありませんが、どんなスポーツであれ、世界で日本代表が頑張ってくれる姿を見ると興奮しますね。
2022年はサッカーのワールドカップで「三苫の1mm」に沸き、2023年はWBCで「源田の1mm」に魅了されました。
そのようななか、昨今弊社では、「SSDは2mm」のお問い合わせが増えています。
「データ消去のためにSSDを物理破壊するとしたら、2mm以下にしないといけないんでしょ?」という話なのですが、なぜこのように言われるのか、そして本当にそうしなければならないのか、について、解説したいと思います。
どこから来た?「SSDは2mm」
皆さんは「SSDは2mm」の根拠が何かご存知でしょうか?
答えは、『NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL』です。
タイトルを訳すと、『NSA/CSSの情報記録媒体に関するデータ消去および物理破壊に関する方針を定めたマニュアル』、といった感じでしょうか。
このマニュアルが「SSDは2mm」の大元になっています。
「SSDは2mm、を要求しているのはNSA」ということをご存知の方は多いかもしれません。しかし、このマニュアルを熟読し、完全に理解したうえで「SSDは2mm」を語っておられる方はそれほど多くはないのではないでしょうか?
例えば、このマニュアルが「SSDは2mm」の大元であることは間違いありませんが、実はこのマニュアル自体に「SSDは2mm」が明記されているわけではないのですが、そのことはあまり知られていないかもしれません。
いずれにしても、「SSDは2mm」を中途半端な理解で実行するのはリスクがある、と思われます。
中途半端な理解で「SSDの2mm」を語るのは危険!?
なぜリスクがあるかと言うと、『NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL』は、タイトルのとおり「マニュアル」であり、「ガイドライン」ではないからです。
「ガイドライン」は指針を示した抽象的なもので、その内容をふまえて実際にどう行動するかは読み手の判断に委ねられます。
しかし「マニュアル」は、そこに明記された具体的な手順を遵守して実行するためのものです。『NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL』が「マニュアル」である以上、「とにかくSSDを2mm以下にすればいいんでしょ」という一部の情報だけを参照して実行するのは、不十分と言わざるを得ません。
「SSDの2mm」で、おさえておくべきポイント
『NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL』について、本来はすべてを理解するべきなのは前述のとおりですが、最低限おさえておくべきと思われるポイントを2つお伝えします。
■ ポイント1. マニュアルの適用範囲
『NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL』の表紙には、“このマニュアルはすべてのNSA/CSS分子、契約者、そして職員に適用され、彼らが使用するすべての機密情報媒体に関係する(筆者翻訳)”1)と明記されています。
もしあなたがここに該当するのであれば、「SSDは2mmにすればいいんでしょ」という程度の理解ではダメで、このマニュアルの内容を正確に理解して確実に遵守・実行しなければなりません。
念のために、NSA/CSSって何?ということも確認しておきましょう。
「NSA」は「National Security Agency」の略称で「アメリカ国家安全保障局」と和訳され、公式ホームページの記載では、“アメリカ国防総省の情報機関として、当局と一致した技術とサイバーセキュリティにおける優位性を活用して、国防と安心な国家安全保障システムを強化する(筆者翻訳)”2)と説明されています。
「CSS」は「Central Security Service」の略称で「中央保安部」と和訳され、公式ホームページには、“1972年に大統領の指令で設立され、軍事暗号コミュニティにタイムリーかつ正確な暗号化サポート、知識、支援を提供する(筆者翻訳)”3)とあります。
つまり、アメリカの国防に関わる超機密情報の漏えいを防止するために策定されたマニュアルが『NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL』なのであり、それに該当しないのであれば、杓子定規に「SSDは2mm」にこだわる必要はないということなのです。
それでも『NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL』に従って「SSDは2mm」を追求される場合は、マニュアルの内容を正しく理解するというステップに移行しなくてはなりません。
なぜなら、繰り返しになりますが、『NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL』は「マニュアル」であり、「ガイドライン」ではないのですから。
■ ポイント2.「SSDは2mm」を実行する場合の具体的手段
さてまず、『NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL』に「SSDは2mm」が明記されているわけではないのは、前述のとおりです。
『NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL』には、SSDだけではなく、紙、HDD、CD/DVD/BDなど様々な媒体ごとに、データ消去の手順が記載されています。
そのなかで、SSDのデータ消去については、下記のように記載されています。
黄色マーカーした内容は、まだ日本国内ではあまり認知されていないのではないでしょうか?
特に“他の記録媒体と一緒に大量処理すること”という点については、2023.09.14に執筆したコラム「マイナンバーカードの情報漏えい発生」でも触れましたが、現代における機密情報媒体のデータ消去に関するグローバルスタンダードのガイドラインとされているNIST(アメリカ国立標準技術研究所)の『SP 800-88 Rev.1』においても、紙のシュレッダを使用する場合に同様のことを求めています。
データ消去のために確実に物理破壊する、ということは当然のことながら、さらに“以前の使用あるいは分類を示すラベルやマーキングをすべて除去”することであったり、他の媒体と一緒に処分する、ということを求めているあたり、徹底的なリスク排除の意識が感じられます。
さて、『NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL』をもとに、SSDのデータ消去方法として「Disintegration」を選択した場合、『NSA/CSS Evaluated Products List for Solid State Disintegrators』を参照することになります5)が、その『NSA/CSS Evaluated Products List for Solid State Disintegrators』の表紙に、当該リストへの掲載承認要件として、“SSDを2mm以下にできる能力があるか”ということが記載されています6)。
これが「SSDは2mm」の根拠ということになります。
またこちらでも、あらためて“以前の使用あるいは分類を示すラベルやマーキングをすべて取り除くこと”7)と記載されています。
なお、2021年に秋葉原の中古PCショップで穴があけられたSSDが販売されていて、この穴の状態がデータ消去のための物理破壊に使用される機器を使用したように見受けられたため、販売に対して批判の声があがり、最終的にこのショップが謝罪文章をX(旧Twitter)に掲出する、ということがありました。
このショップは謝罪文章の中で、“本商品は、仕入元業者より当店に対し、「誤って穴が開けられたSSD」の上書き消去を依頼され、これを当店が請け負い、当店にて専用ソフトで上書き消去(NSA方式)を実施”8)と説明されていました。
しかしながら前述のとおり、『NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL』では、SSDのデータ消去としては上書き消去には触れていないことも覚えておく必要があります。
また、同じ謝罪文章の中で、“仕入元業者よりリユース可能な商品として仕入を行い、販売したもの”8)とも説明されています。
これが事実であれば、穴をあけてもSSDは使用できる、ということであり、中途半端な物理破壊の怖さを物語っていると感じます。
SSDと並ぶ主要な記録媒体であるHDDはどうデータ消去する?
さて、せっかくなので、SSDと並ぶ主要な機密情報媒体であるHDDについて、『NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL』をもとにすると、どのようにデータ消去しなければならないかを確認しておきましょう。
HDDのデータ消去方法としては、上記のとおり、4つの方法が示されています。
ひとつ目の方法「Manual/automatic degausser」とふたつ目の方法「Degaussing wand」は、使用する装置の違いで分けられていますが、基本的には同じ内容なので、このコラムでは「消磁」とひとくくりにして説明することにします。
なお、三つ目の方法は「Disintegration」なのですが、なんと「HDDも2mm」だったのです。
しかし、このHDDのDisintegrationの記述のところには、参照すべき『NSA/CSS Evaluated Products List』が記載されていません。では、どのようにHDDを2mmに粉砕するのでしょうか?
これについては、以下の「消磁」についての説明の中で明らかにします。
さて、「消磁」に話を戻します。
消磁を選択した場合には、『NSA/CSS Evaluated Products List for Magnetic Degaussers』に掲載された装置を使って消磁することになります。しかし実はそれだけではダメで、物理破壊することも求められているのです。
まず、『NSA/CSS Evaluated Products List for Magnetic Degaussers』の表紙の記載から、ポイントを押さえていきましょう。
消磁を行ううえで重要なことは、使用する装置の磁力が消磁しようとする記録媒体の保磁力以上でなくてはならない、ということです。
この『NSA/CSS Evaluated Products List for Magnetic Degaussers』には、各装置の磁力と磁気記録式媒体の保磁力がそれぞれ記載されているので、参考になるかと思います。
ただし、“リストに掲載されている装置の継続的なパフォーマンスを保証するものではなく、消磁装置メーカーによるものかもしくはNSA/CSS承認の磁力検証装置(『NSA/CSS Evaluated Products List for Magnetic Degaussers』のpage.3に掲載)を使って装置を再テストするべき”10)と明記されています。
具体的な手順についても確認しておきます。
まずはSSDと同じように、“以前の使用あるいは分類を示すラベルやマーキングをすべて取り除くこと”11)が記載されています。
そして、前述のとおり、“消磁したあと、内部のプラッターを変形させることによる物理破壊を行う必要がある”12)と記載されています。
この物理破壊を行う装置については、“『NSA/CSS Evaluated Products List for Hard Disk Drive Destruction Devices』を参照”12)と書かれています。
ということで、つづいて『NSA/CSS Evaluated Products List for Hard Disk Drive Destruction Devices』の表紙の内容を確認していきましょう。
まず、承認資格要件として、“曲げ、穴あけ、ワッフル状にするなどによって30秒以下でプラッターを変形させる能力を有すること”13)と記載されています。
ここでもしかしたら、ん?と思われる方がいらっしゃるかもしれません。というのも、前述のとおり『NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL』の「Disintegration」には、「HDDも2mmに物理破壊」と記載してあるのですから。
このことを理解するためには、『NSA/CSS Evaluated Products List for Hard Disk Drive Destruction Devices』の表紙に赤色の太字で記載してある重要事項を確認する必要があります。
“このリストに掲載されているHDD物理破壊装置を単独で使用する場合、データは消去されない”14)と断言しているのです。あくまでも、このリストに掲載されているHDDの物理破壊装置は、消磁の補完的なものとして使用されるものだということです。
そして、この赤色太字の箇所の補足で、“HDDシュレッダーは『NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL』の指示に従って、2mm以下の物理破壊が達成されない限り、データ消去されない”15)と説明しています。
つまり、HDDを2mmに物理破壊できるのであれば消磁を行う必要はない、ということと理解できます。
しかし、『NSA/CSS Evaluated Products List for Hard Disk Drive Destruction Devices』の表紙には、“NSA/CSSはHDDシュレッダーを評価しない。しかしながら、HDD用に設計されたいかなるシュレッダーも、プラッター変形の手段としては承認する”16)、とも記載されています。
この書き方から推測すると、少なくともNSA/CSS調べでは、HDDを2mm以下にできるようなHDDシュレッダーは世の中に存在しないのだろうと思います。
NSA/CSSのマニュアルに準拠してデータ消去をするなら
さて、ここまで説明してきた内容をふまえ、『NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL』に従って、日本国内でSSDおよびHDDをデータ消去するとしたら、ということを以下のとおりまとめておきたいと思います。
このコラムでお伝えしてきたとおり、『NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL』はマニュアルなので、原則としてはその具体的な記述のとおりに実行しなければなりません。
しかしながら、例えば『NSA/CSS Evaluated Products List for ~』に掲載されている製品を日本国内で入手することが現実的には困難、というような事情から、NSA/CSSに準拠した日本国内で実施することが可能な方法、と考えると上記の表のようになろうかと思います。
※なお消磁装置については、日本のメーカーが製造した日本でも入手可能な装置が『NSA/CSS Evaluated Products List for Magnetic Degaussers』に掲載されているので、その装置を使用されるべきでしょう。
晃立工業製マルチメディアシュレッダーでの対応範囲
当社が製造している純・国産のマルチメディアシュレッダー・マイティセキュリティシリーズ、MS-100SもしくはMS-100S/HDであれば、SSDを2mm以下に粉砕することが可能です。
※MS-Z5の場合、10mm以下程度への粉砕であれば可能です。
同様に、MS-100SもしくはMS-100S/HDであれば、HDD1個あたり30秒以内で粉砕することが可能です。
※HDDを2mm以下に粉砕することはできません。
※MS-Z5は、ノートPC用の一般的な9.5mm厚みのHDDのみ対応します(1個あたり30秒以内で粉砕することが可能です)。
(1)MS-Z5シリーズ
純・国産の100V電源仕様メディアシュレッダーの類としては、唯一HDDやSSDにも対応。
(2)MS-100Sシリーズ
SSDを2mm以下でき、HDDも1個あたり30秒以下で粉砕することができる、まさにNSA/CSSのマニュアルに準拠したパワフルタイプ。
1) Anne Neuberger (4 December 2020). NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL. National Security Agency/Central Security Service. P.1 “This manual applies to all NSA/CSS elements, contractors, and personnel, and pertains to all IS storage devices that they use.”
2) https://www.nsa.gov/. National Security Agency/Central Security Service. “We leverage our advantages in technology and cybersecurity consistent with our authorities to strengthen national defense and secure national security systems.”
3) https://www.nsa.gov/About/Central-Security-Service/. National Security Agency/Central Security Service. “The Central Security Service (CSS) provides timely and accurate cryptologic support, knowledge, and assistance to the military cryptologic community. Established by presidential directive in 1972,”
4) Anne Neuberger (4 December 2020). NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL. National Security Agency/Central Security Service. P.9-10
※右が該当部分
5) Anne Neuberger (4. December 2020). NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL. National Security Agency/Central Security Service. P.9 “a. Disintegration-disintegrate using one of the solid-state disintegrators included on the NSA/CSS Evaluated Products List for Solid State Disintegrators (Reference_j).”
※「Reference_j」とは『NSA/CSS Evaluated Products List for Solid State Disintegrators』
6) National Security Agency/Central Security Service (July. 2023) | NSA/CSS Evaluated Products List for Solid State Disintegrators. P.1 “Performance testing evaluates the device’s ability to reduce any solid state storage device to a maximum edge size of 2 millimeter or less.”
7) National Security Agency/Central Security Service (July. 2023) | NSA/CSS Evaluated Products List for Solid State Disintegrators. P.1 “Remove all labels or markings that indicate previous use or classification.”
8) https://x.com/PCEYES1/status/1458727951826968576?s=20
9) Anne Neuberger (4 December 2020). NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL. National Security Agency/Central Security Service. P.7-8
※右が該当部分
10) National Security Agency/Central Security Service (July. 2023) | NSA/CSS Evaluated Products List for Magnetic Degaussers. P.1 “Inclusion in this list does not guarantee the continued performance of equipment. Customers should re-test equipment according to the manufacturer, or through the use of an NSA/CSS approved magnetic field verification device as identified on page 3.”
11) National Security Agency/Central Security Service (July. 2023) | NSA/CSS Evaluated Products List for Magnetic Degaussers. P.1 “Remove all labels or markings that indicate previous use or classification.”
12) National Security Agency/Central Security Service (July. 2023) | NSA/CSS Evaluated Products List for Magnetic Degaussers. P.1 “It is required to follow degaussing with physical destruction by deforming the platters inside all hard disk drives. Refer to the NSA/CSS Evaluated Products List for Hard Disk Drive Destruction Devices.”
13) National Security Agency/Central Security Service (July. 2023) | NSA/CSS Evaluated Products List for Hard Disk Drive Destruction Devices P.1 “Performance testing evaluates the device’s ability to deform the platter(s) of a hard disk drive in 30 seconds or less, by bending, punching, or waffling.”
14) National Security Agency/Central Security Service (July. 2023) | NSA/CSS Evaluated Products List for Hard Disk Drive Destruction Devices P.1 “When used on their own, hard disk drive destruction devices DO NOT sanitize magnetic storage devices.”
15) National Security Agency/Central Security Service (July. 2023) | NSA/CSS Evaluated Products List for Hard Disk Drive Destruction Devices P.1 “Hard disk drive* shredders do not sanitize unless a 2 millimeter particle size or smaller is accomplished as directed by the NSA/CSS 9-12 Storage Device Sanitization Manual.”
16) National Security Agency/Central Security Service (July. 2023) | NSA/CSS Evaluated Products List for Hard Disk Drive Destruction Devices P.1 “The NSA/CSS does not evaluate hard disk drive shredders, however any shredder designed for hard disk drives is an approved method for platter deformation.”
CONTACT お問い合わせ
製砂機 サンドリファイナー・マルチメディアシュレッダー マイティセキュリティについて、
その他どんなことでもまずはお気軽にお問合せください。
営業時間 9:00〜17:00(土日祝除く)
