HDD用データ抹消技術ではSSDデータの抹消は困難――米研究者が報告/index/rss|ストレージ|トピックス|Computerworld

　磁気ハードディスクのデータを安全に抹消する現在の方法は、SSD（ソリッド・ステート・ドライブ）に適用した場合には十分な信頼性がない――米国カリフォルニア大学の研究者らがこのほど発表したレポートでそう指摘している。

　カリフォルニア大学コンピュータ科学工学部の研究者らは、SSDのドライブ全体や個別ファイルを安全に抹消するために使われている方法には、さまざまな問題があることを発見した。その1つが、一部ドライブのファームウェアにおける抹消用のATA/SCSIコマンドの実装方法だ。

　研究者らが、テスト用のデータ・パターン（「指紋」と呼ばれる）が書き込まれた12台のSSD（名称は非公表）のドライブ全体の抹消をテストしたところ、抹消に成功したのは4台にとどまった。残りの8台のうち4台は、データ抹消をサポートしておらず（このうち3台はリムーバブルUSBドライブ）、1台は暗号化されていて、抹消を確認できなかった。

　残る3台が抹消に失敗し、うち2台はファームウェアのバグが原因だった。1台は、抹消に成功したと報告したが、データ・パターンがそのまま残っていて、アクセスできた。

　一般的なさまざまな抹消プロトコルを使ってSSDから1個のファイルを抹消するテストでは、さらに悪い結果となり、4〜75％のデータが復元可能だった。USBドライブでの抹消の失敗が目立ち、0.57〜84.9％のデータが、依然としてアクセス可能だった。

　研究者らは、NSA（米国国家安全保障局）の承認を受けた消磁機も試した。これは、フラッシュメモリを搭載するSSDには、この技術は有効ではないことを確認するためだった。予想どおり、消磁機はSSDにはまったく効果がなかった。

　根本的な問題は、磁気ドライブとは異なり、SSDはデータを物理ページに保存するが、論理ブロック・アドレス（LBA）から消去することにある。このプロセスは、フラッシュ変換レイヤ（FTL）で管理される。このことから、ATAドライバやSCSIドライバが、データが存在すると認識する場所と、データが物理的に存在する場所が食い違ってしまう。SSDはデータをあちこちにコピーすることで、この食い違いを解消している。このコピーのせいで、データの危険な痕跡がSSD内に散乱することになる。

　「HDDとSSDのこうした違いが、ユーザーの期待とSSDの実際の振る舞いの危険な乖離につながる可能性がある」と、研究者らはコメントしている。「SSDユーザーは、HDD用の抹消技術を適用すれば、SSDデータは基本的に復元できなくなると思い込んでいるかもしれない。実際には、データがSSD上に残り、少し高度な技術を使うだけで、復元できてしまう可能性がある」

　つまり、既存の確立された抹消技術がSSDやフラッシュ・メディア全般にも適用できるという想定は、間違っているということだ。これらの技術は、有効に機能することもあるが、実装の不備のせいで、あるいは個別ファイルを抹消しようとする場合には、うまく抹消されないことがある――。こうした新しい認識が必要になっている。

　SSDから個別ファイルを安全に抹消するのが難しいという事実は、IT管理者にショックを与えそうだ。ドライブ全体ではなく、暗号鍵やスプレッドシート、そのほかの重要ファイルを抹消するのは、日常的に必要な作業だからだ。

　研究者らは、セキュリティ・ニーズに配慮してSSD FTLに変更を加えるいくつかの技術を推奨することで、レポートを締めくくっている。