令和5年度81テクノロジ系

ITパスポート 令和5年度 問81:securityに関する問題

HDDを廃棄するときに,HDDからの情報漏えい防止策として,適切なものだけを全て挙げたものはどれか。a データ消去用ソフトウェアを利用し,ランダムなデータをHDDの全ての領域に複数回書き込む。b ドリルやメディアシュレッダーなどを用いてHDDを物理的に破壊する。c ファイルを消去した後,HDDの論理フォーマットを行う。

  • aa, b正答
  • ba, b, c
  • ca, c
  • db, c
正答:Aa, b

AI解説(初心者・標準・上級)

理解度に合わせて3レベルの解説を無料で読めます。

初心者向けまずはここから。やさしく要点を解説

答えは a(a, b) です。

古いハードディスク(HDD)を捨てるとき、中のデータをきちんと消さないと他人に見られてしまいます。確実な方法は2つ。

  • a:専用ソフトで“でたらめなデータ”を全体に何度も上書きして、元データを読めなくする。
  • b:ドリルや専用の機械で物理的に壊して、二度と読めなくする。

👉 覚え方:「上書きでつぶす」か「物理的に壊す」かの2択が確実。

まちがい:c「ファイルを消してフォーマット」は×。これは“見出しを消すだけ”で、中身は復元ソフトで読めてしまうので危険です。

標準試験対策の基準レベル

なぜこれが正解か

正解は a(a, b)。HDD廃棄時の情報漏えい防止には、データを復元不可能にする必要がある。

  • a:データ消去ソフトでランダムデータを全領域に複数回上書き(データ抹消)→ 有効
  • b:ドリルやメディアシュレッダーによる物理的破壊→ 有効

各記述の解説

  • c:ファイル削除+論理フォーマットは、データ管理情報を消すだけで実データは残り、復元ソフトで読み出せる。不十分で漏えいリスクが残る。

したがって有効なのは a と b で、選択肢a「a, b」が正解。

覚え方・ひっかけ注意

「削除・フォーマット=見出しを消すだけ(中身は残る)」が鉄則の引っかけ。確実なのは「上書き抹消」か「物理破壊」の2択。論理フォーマットを“安全”と誤認させる選択肢が定番。

上級誤答論破・背景理論まで深掘り

理論的背景

HDDのデータ消去は「ファイルシステムレベルの削除」と「物理メディアへのデータ残存」の乖離を正確に理解することが出発点となる。ファイルシステムはディレクトリエントリとFAT/inode等の管理テーブルを初期化するだけであり、データブロック自体は上書きされるまで磁性体上に残存する。論理フォーマットも同様にファイルシステム管理領域のみ初期化するため、記述cは情報漏えい防止策として不十分である。確実な無効化手法は国際規格NIST SP 800-88 "Guidelines for Media Sanitization"(2014年改訂)が体系化しており、3つのレベルを定義する:Clear(上書き消去:低コスト・ソフトウェア実行)、Purge(暗号化消去・セキュア消去コマンド:より確実)、Destroy(物理破壊:シュレッダー・溶解・熱焼却:最高保証)。本問の選択肢aは「複数回上書き」でClearレベル、選択肢bは「物理破壊」でDestroyレベルに対応し、両者とも有効な手法として認められる。過去は米国DoD規格(DoD 5220.22-M)に基づく「3回以上のランダムデータ上書き」が標準とされていたが、現代の高密度HDDでは磁気残留(磁気残滓)からの復元可能性が極めて低いとされ、1回の上書きでも十分という研究結果もある。

実務での使われ方

企業のIT資産廃棄では「情報セキュリティポリシーに基づいたデータ消去証明書の取得」が内部統制・個人情報保護法コンプライアンスの観点から必須となっている。JDSA(一般社団法人日本データ復旧協会)やISO 27040が参考規格として活用される。SSDはウェアレベリング(書き込み磨耗を分散させる仕組み)により、OS層からは同一セクタへ書き込んでいるように見えても、物理的には別の場所に書かれている場合があるため、HDD向けの多重上書きが実質的に効果を発揮しない。SSDの確実な消去には、ATA SecureEraseコマンド(ファームウェアによる全セクタ初期化)やTCG Opal規格によるSED(自己暗号化ドライブ)の鍵破棄(Cryptographic Erasure)が推奨される。鍵を破棄するだけで全データが実質復元不可能になる暗号化消去は、クラウドストレージ・仮想ディスクの廃棄にも応用されている。

試験での位置づけ

HDDの廃棄・データ消去はITパスポートのセキュリティ管理・物理的対策分野で出題頻度が高い。「論理フォーマット=データが残る(安全ではない)」という理解が出題の核心であり、本問の記述cを誤りと見抜けることが正答への鍵となる。近年はSSDや暗号化ストレージの普及を背景に、媒体特性に応じた消去方式の選択が論点として浮上しつつある。合わせて「廃棄委託先への証明書要求」という運用的観点も問われる傾向がある。基本情報技術者では機密情報のライフサイクル管理(生成→保管→利用→廃棄)とデータ保護対策の選択基準が問われる。

選択肢の発展補足

選択肢cの論理フォーマットに対して「物理フォーマット(ローレベルフォーマット)」という概念が存在するが、現代のHDDは出荷時にメーカーがローレベルフォーマットを完了させており、ユーザーがOSから実行する通常の「クイックフォーマット」はすべて論理フォーマットである。「フルフォーマット」と「クイックフォーマット」の違いは、後者がディレクトリエントリのみ初期化するのに対し、前者は全セクタへの書き込み検査(不良セクタスキャン)を追加で実行するが、やはりランダムデータの上書きではないためデータは残存する。物理破壊の方法には、メディアシュレッダー(ドラム式破砕機)、ドリル穿孔(磁気プラッタの機械的損傷)、消磁器(デガウサー:強力な磁場でデータを消去するHDD専用装置)の3方式があり、デガウサーはSSDには効果がない点も覚えておく価値がある。廃棄をIT資産管理会社に委託する際は、廃棄証明書とともにデータ消去証明書(方式・対象資産の記録)を要求することが個人情報保護法の委託先管理義務の観点から必要とされる。

出典・引用について

出典:IPA(情報処理推進機構)公式 ITパスポート試験 令和5年度81/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。

テクノロジ系の他の過去問

55
security
56
database
57
database
58
technology_element
59
network

あなたの弱点を診断して、合格までの最短ルートを

この分野を連続演習し、AIがあなたの弱点を分析。合格ナビならITパスポートの過去問を解きながら学べます。