平成28年春期試験問題 午前問17

機密ファイルが格納されていて,正常に動作するPCの磁気ディスクを産業廃棄物処理業者に引き渡して廃棄する場合の情報漏えい対策のうち,適切なものはどれか。

  • 異なる圧縮方式で,機密ファイルを複数回圧縮する。
  • 専用の消去ツールで,磁気ディスクのマスタブートレコードを複数回消去する。
  • ランダムなビット列で,磁気ディスクの全領域を複数回上書きする。
  • ランダムな文字列で,機密ファイルのファイル名を複数回変更する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
磁気ディスクには機密情報や顧客情報、メールアドレスなどの重要なデータが記録されているため、譲渡や廃棄をするときにはこれらの重要なデータを完全に消去することが必要になります。
OSのシステム上でデータを削除する方法としては、
  1. 「ごみ箱」に捨てて「ごみ箱を空にする」コマンドを使って消去する。
  2. 磁気ディスクをフォーマット(初期化)する。
  3. リカバリディスクで工場出荷時の状態に戻す
などが考えられます。
OSのファイルシステムはファイル名やファイルの位置などの情報を格納する「ファイル管理領域」とファイルの内容を格納する「実データ領域」に分かれて管理されていて、上記の操作ではファイル管理領域に削除したというフラグがつけられるだけで、実データはそのまま残った状態になっています。この状態ではデータ復元ソフトウェアを使用して、実データからファイルを復活させることができてしまうので漏えいの危険性があります。

このようなことからディスクの内容を完全に消去するには、実データ領域を含むディスク上のすべての領域に何らかのデータを上書きしなくてはなりません。さらに1回書き込んだだけではプラッタ(磁気ディスクの円盤部)上の残留磁気を読み取ってデータを復元されてしまう可能性もあるため、複数回にわたる書き込みが必要になります。
  • 圧縮したファイルを展開されれば機密情報が漏えいしてしまうので不適切です。
  • マスタブートレコードを消去しても実データは残ったままなので漏えいの危険性があります。
  • 正しい。
  • ファイル名を変更しても元のファイル内容に影響はないため漏えいの危険性があります。
※磁気ディスク上に記録されたデータを完全に消去する方法として、この問題の答えである磁気ディスク全体を固定パターンで複数回上書きする方法の他に、専用装置をつかって電気的・磁気的に塗りつぶす方法、磁気ディスクを物理的に破壊してしまう方法があります。

この問題の出題歴


Pagetop