ハードディスク完全消去の裏の裏
 
DOS/V用ハードディスク完全消去ソフトって本当に完全に消去できるのか?

結論から言うと、全くもって完全には消去できません。
DOS/V用 完全消去ソフトとはハードディスクのデータエリアに書き込まれた情報の残留磁気を消し、復旧を困難にさせるもので、ディスクに書き込まれた全ての領域のデータを完全に消去できるものではありません。
そして、一度でもDOS/V用 完全消去ソフトで消去を行ったディスクからは、完全なデータの一部を取り出す事が不可能かと言うと、これもまた不可能とは言い切れません。
なぜならDOS/V用 完全消去ソフトがアクセスできる領域の範囲外に書き込まれたデータに関しては全く消去されないからです。
ここで言うDOS/V用 完全消去プログラムとは、ディス●●●レッ●ーやH●D ●L●AR、●O●G等のDOS/V用として開発された完全初期化プログラムが全て含まれます。(伏字に関するお問い合わせはご遠慮下さい)



皆さんがご存知の通り、ハードディスクには膨大な記憶容積があります。
これをグラフで表すと上図の様になります。実際には小さなクラスタ単位に分割され、管理されています。

この膨大な量の中に、代替領域(だいたいりょういき)と呼ばれる領域があります。この領域は一般的にHDDの先頭部分に存在し、通常、データが記憶される領域に異常が発生した場合や、アクセスパフォーマンスが著しく低下した場合等に補助的な記憶領域として機能し、容量補填を行う領域です。

ハードディスクは非常に精密な機械の為、取り上げて異常という訳では無くても、ほんの少しの埃やキズでデータエラーが発生する事があります。
この場合、スキャンディスクで「バッドセクタ」と表示される場合もありますが、ハードディスクが自分自身で代替領域を利用して不良領域分の容量を補填する場合もあります。
もちろんスキャンディスクによりOS主導で容量補填される場合は、該当部分が不良であると表示されますが、多くの場合はHDDが自動的に補填するのでユーザーは気づかない事が多い様です。

この代替領域の容量はハードディスクやメーカー等によって様々ですが、1Gを越す容量の製品にはかなりの量が用意されています。
大きいものだと割と大きなアプリケーションでも丸々数本分が入ってしまう程の大きさがあります。
それほど、ハードディスクは頻繁にエラーを発生しやすいとも言え、安定した動作を行う為に代替領域は必要不可欠であるとも言えます。

ところが、DOS/Vは物理的(機械的)に、この代替領域を含め、HDDの先頭部分にアクセスする事ができないようになっています。
ですから、どんな完全初期化プログラムをもってしても、BIOSをどの様に書き換えたとしても、DOS/Vでは、この領域を消去する事が出来ません

消せない領域にはどんなデータが入りやすいのか?

先ほど説明した通り、代替領域はエラーが発生した場合の、損失分の容量を補填する為に存在している領域です。
つまり、この領域には頻繁に利用され、エラーとなりやすいデータ、つまりはユーザーによく使われるデータが入りやすい事になります。
個人ユースのコンピュータであれば、住所録やメールの内容
企業で使用されているコンピュータであれば、顧客名簿や個人情報、取引先の情報や商品の仕入値段、売価、決済書等、他人やライバル企業に知られてはまずい大変に重要なデータが入りやすい事になります。

DOS/V用の、どんな完全初期化プログラムを利用しても、これらのデータを消去する事はできません
一応に消すものの、残留磁気から復活しやすいという事ならまだしも、全く消せないのだから大変です。

データの流出を狙うハッカーはどういった手段でデータを抜き取るのか?

一般的にデータの保護、またはデータ保護の為の完全消去を謳うプログラムは、残留磁気の復旧によるデータ抽出の防止をターゲットとしている場合が多いのですが、もともと残留磁気というのは、しごくミズモノであり、正しいデータが必ず抽出できるとは限りません。
つまり、1度しか消されていない残留磁気から文字のみを読み出すなら前後の単語を参照しながら、ある程度まで復旧させる事が可能でしょう。

参考までに1度の消去であれば全体の文字データの約1割程度は復旧可能です。
また消去されておらず、部分的なクラッシュや高速フォーマットを行ったのみであれば、大部分(7〜8割以上)のデータ抽出が可能となります。

しかしながら、数字の場合は全くもって困難を極めます。
「3」という数字が書かれていたのか、「4」という数字が書かれていたのか、それを読み取るには残留磁気からではほぼ不可能と言っても過言ではありません。
企業が欲しがるライバル企業の情報の多くはネット価(仕入値段)等の数字である場合が多く、また、それほどまでして抽出した不完全なデータだと、欲しがる人間や企業も極端に少なくなるのは必然ですので、残留磁気からの復旧に関しては、とりあげて問題にする事も無いと思われます。

その為、こういったデータを欲しがる悪意を持ったユーザーは、一番先にディスクの代替領域を含む先頭領域を読み出そうとします。
そこには完全消去プログラムがアクセスできずに、全く消去されていない企業等の機密情報が完全な状態で非常に多く含まれている可能性が存分にあるからです。

そんな重要な領域を消去するにはどうしたら良いのか?

残念ながら、この領域を完全消去するプログラムはDOS/Vにはありません。
また、物理的(機械的)に不可能な為、DOS/V用として新たに製作する事もできません。
ところが、代替領域を含め、先頭領域全てを消去する方法があります。
それは、機械的条件を無視できるPCを用いてハードディスクを消去するという方法です。
そういった機械的な条件を無視できるコンピュータにNEC製 PC-9801/9821シリーズがあります。
また富士通 FM-TOWNSでも不可能ではありませんが、9801シリーズを含め、大容量ハードディスクに対応させる手段が無い為、普通に考えてPC-9821シリーズを使用するのが最も無難と思われます。
※注意:FMVはDOS/VですのでFM−TOWNSとは異なります。

幸いな事に9821用として開発されているMS-DOS用のハードディスク初期化プログラムDISKINITは、接続されたハードディスクの容量に関係なく、代替領域、先頭領域を含め、全て消去できる仕様となっています。
またBIOSの容量制限を受けない為、非常に将来的な設計にもなっています。
これはあらゆるBIOSプログラムに依存せず、直接ハードウェア制御を行えるPC-98の機械的条件と、それを制御できるテクノロジが揃っているからこそ可能となったプログラムであり、当然DOS/V用のMS-DOSには含まれていないものです。

また、PC-98には、この機械的条件があるからこそ、マルチブートやADVENCED BIOS(メルコ社製)等も実現できた訳であり、当然双方ともDOS/Vでは実現不可能なテクノロジの上に成り立っているものなのです。



しかしながら、9821にも様々な機種があります。DISKINITが対応していても本体のBIOSが対応していない為、接続したハードディスクが認識できないようでは本末転倒です。
8Gまでのハードディスクに対応したモデルであれば、それ以上の容量のハードディスクを接続しても認識し、DISKINITがかけられますので、常用する場合、そういった機種を選択すると良いでしょう。
8Gに対応したモデルにはRa233等があります。9821後発の型番であれば、多くの製品が対応しています。
また、9821を利用せず、消去のみを目的とした専用のハードウェアも販売されていますが、その価格は数百万円に上りますので、経済的な観点から見ても、この方法が最も妥当ではないかと思われます。

つまりPC-98でDISKINITを数回かければデータ流出は最大限に守られる事になります。

ただしPC-98の場合もWindows上からはDOS/Vと同じ方法でディスク制御を行う為、意味を成しません。
全てのエリアを消去する場合、必ずDOS上から消去(DISKINIT)する必要があります。

データ取出実験

PC-9821上で代替領域に強制的に書き込んだデータをDOS/V上の完全初期化プログラム(ディス●●●レッ●ー)でNSA方式により乱数6回を書き込み、完全消去した後に、PC-98に再び接続し、問題領域をダンピングしてみました。
なお、実験に使用したデータは「小泉内閣メールマガジン創刊準備号」です。
(小泉さん勝手に使ってすいません。毎回楽しく読ませて頂いています。)

上図がDOS/V用 完全初期化ソフトを利用して消去したHDDの代替領域内のダンプデータです。
左側の画像が代替領域をダンピングしたもの、右側がASC変換にて漢字表記に直したものとなります。
驚くべき事にというか、予想通りというか、1文字たりとも全く消えていません。
この状態でも閲覧は十分可能ですが、予め用意しておいたブランクファイルに貼り付ける事で、テキストファイル(またはWPDやエクセルファイル等)に変換して、見やすく修正する事も非常に簡単です。

実際に代替領域から抽出したデータをブランクファイルに貼り付けると、上の様なテキストファイルが、簡単に製作できてしまいます。
つまり、DOS/V用のディスク完全消去ソフトを利用して消去したハードディスクから、こういったテキスト形式のファイル、HTMLファイル等のデータを取り出す事も容易という事になります。
以下は、同じ様にデータを書き込んだディスクをPC-98に接続し、DISKINITをかけた後、ダンピングした際のものです。

PC-9821とDISKINITを用いた事で、DOS/V用完全初期化ソフトを使用しても消去できなかったデータが上図の通り見事に全て消去されている事がわかります。

結論

直接的にPC本体のプログラム上からアクセス不能なこの領域はPC-98、DOS/V、また他のどんな機種をも問わずに自動的に、ほぼ必ず使用されます。
DOS/Vでしか使用していないハードディスクだからといって、この領域が使用されないという事は全くと言ってよいほどありません。
その上で、どんなプログラムをもってしても、DOS/Vによって初期化されたハードディスクに完全消去されたものは無のです。

つまり、DOS/Vでしか使用していないハードディスクであっても、データが流出してしまってはまずい内容や個人情報が一旦書き込まれたドライブを転売、販売する場合は、DOS/V用完全初期化ソフトではなく、面倒でもPC-98に接続しなおしてDISKINITをかけるのが当然であり、特に重要なデータである場合は2〜3回繰り返しDISKINITするべきであると言えます。
また、それはPCユーザーやHDD流通業者の最低限のマナーであり責任でもあります。

最も全てのPCユーザーがPC-98を準備できるはずはありません。
ですので、これはHDD流通に関係する全ての方々へのお願いです。

今回、自由配布の小泉内閣メールマガジンを使用しての実験でしたが、これが実際に販売されていたハードディスクで、個人情報や企業の機密情報が入っていたとしたらどうでしょう。
ライバル会社にあらゆる機密事項が全て流出してしまうのです。
「付属のハードディスクはDOS/Vでしか使用しないで下さい」とか「バンドルPC以外での使用は厳禁」といった表記をして流通させたとしても何の解決にもなりませんし、HDD流通業者 自らの盾にも成り得ません。
本当に、こうした流出データを欲しがっている人間は、いかなる方法を用いても読み出そうと努力するからです。
一旦データが流出してしまったなら、流通者が責任を問われるのは必至と言えます。

確かにデータの抽出によって得た個人情報等の販売や悪意を持った流用は立派な犯罪です。
最も悪いのは、そういった流出データを悪用しようとする者である事に他なりません。
しかしながら大掛かりな機材も不要で、高価な消去プログラムを購入する必要も無く消去できる領域であった筈なのに、たったこれだけの手間を惜しんだ流通業者や販売者を、消費者や被害者、他の企業はどう見るでしょうか。
・・・そうならない為にも、使用者、HDD流通業者は十分な注意を払い、対策を講じる必要があります。

確かに代替領域等以外のアクセス可能な通常データ領域に残る残留磁気(アナログ的なデータ)の復旧および流出を防ぐ目的としてはDOS/V用 完全初期化プログラムの使用でも十分な効果があるのですが、実際の所、中古HDD流通企業のうち、DOS/V用完全初期化プログラムを利用していたにもかかわらずデータ流出事件に巻き込まれてしまった企業も少なく無く、今後、特に注意しなければならない事項である事は間違いありません。
同時に、これらのデータ流出事件はPC-9821シリーズの新たなる可能性も示唆するものであると考えられます。

※2003年現在当記事の筆者が居りませんのでご質問等にはお答えかねます。
 
もどります