NISPOM

測定器でのセキュア(安全)なデータ消去に関する翻訳で、NISPOMという言葉がよく出てくる(例えば、IntegraVision PA2200シリーズ パワー・アナライザのp7)。NISPOMは、National Industrial Security Program Operating Manual(国家産業保全プログラム運用マニュアル)の略で、アメリカ国防総省と契約関係にある企業に対する機密情報の保全に関する規則が定められている。

HDDなどの記録媒体からデータのセキュアな消去(完全消去)を行うための規格として、NISPOM方式というものがある。この方式では、データ領域を、最初に固定値”0x00″で上書きし、次に”0x00″の補数である”0xFF”で上書きし、最後に乱数で上書きするという、合計3回の上書き操作が行われる。

最も強力なデータ消去方式として、35回の上書きを行うGUTMANN方式というものもあるが、これらの強力なデータ消去方式は1990年代の記録密度が低く、残留磁気が残りやすいHDDが使用されていた時期のもので、NIST(National Institute of Standards and Technology、アメリカ国立標準技術研究所)のSpecial Publication 800-88 (Guidelines for Media Sanitization)では、2001 年以降に製造された15GBを超えるHDDでは1回の上書きによる消去で十分としている。

セキュアなデータ消去については、以下を参照。

デジタル・フォレンジック研究会のホームページ > 研究会活動 > 書籍 > 「証拠保全先媒体のデータ抹消に関する報告書」 > データ抹消に関する米国文書(規格)及びHDD、SSD の技術解説(沼田 理)データ消去に関する海外規格の動向(瀧澤 和子)

コメントは受け付けていません。