太田@自己フォロー # 某所で識者の方に指摘をいただいたので、追補
On 2008/04/17, at 17:17, 太田 敏文 wrote: > 太田@アリス です > > On 2008/04/17, at 16:52, Takahiro Kambe wrote: > >>> n-kogane> もったいないので、私が譲り受けようと考えているのですが、データ消去フログラ >>> n-kogane> ムは、手もとにありません。 >> 引き続き使用を継続する場合も、そこまで行う必要があるのでしょうか? >> >> 1度全セクタ書き込みをしてしまえば、少なくともオペレーティング・システ >> ムというか、IDEなりのインターフェイスからデータを読もうとしている限り >> は消されたデータを読み出すのは難しそうの思えますが、如何でしょう? > > 技術的にそう主張することは可能ですが、コンプライアンス的 > には不充分ですね。 > > センシティブなデータを再生することが技術的(OS 環境だけに > 留まらない範囲)に不可能であることを担保しないといけない > ので。 > > # それで物理的に破壊して破棄しようとしているわけです > > 確か NSA 的には充分にエントロピーの大きなビットパタンを > 組み合わせて7回上書きしろ… なんて言ってたはずです。 現在は、上書きという手段ではどのようにしてもリスクが残留する ということで、物理的破壊もしくはケースを解体して消磁機による プラッタの消去( HDD 筐体の外側から消磁できるものもありますが、 いまどきの HDD はプラッタの予約領域にファームが書き込まれて いるので使用不能になります)ということになっていて、再利用は 不可となっているそうです。 TNKS > 佐藤広生さん と、いうことで、コンプライアンスな話に戻しますと、自分自身 の情報であれば「情報主体の制御が効いているのだから問題なし」 と主張することはできますが、他人の情報の場合には、厳密には それを担保できないことになってしまいます。 レンタル/リースなマシンの場合どうするの? という話題も流れ ていましたが、 「そのようなマシンにはセンシティブなデータは入れるな!」 というような内規の整備と統制が必要ということですね。 > そういうデータを取り扱わなければならない組織 -- % finger [メールアドレス保護] Login: bugbird Name: Bugbird Toshiboumi Ohta Directory: /network/admin Shell: /bsd/ip/mac/midi On since Sat Aug 20 1955 (JST) on tyo from mama.and.papa No Money.