FLAGS

MENU

NOTICE

2008年11月10日月曜日

(ニュース) そううまくいくかな (mixi05-u459989-200811101431)

ミクシ内で書かれた旧おかあつ日記を紹介します。
(ニュース) そううまくいくかな
2008年11月10日14:31
そううまくいくかな。 僕が聞いたことがあるのは、USBメモリなんかに利用されているフラッシュメモリにはかなり低い耐用年数があるということだ。

うろおぼえだけど、フラッシュメモリ というのはメモリの各セルの素子を電子が貫通することで素子が破壊されたり復活したりしてデータを記憶するようになっているらしい。 電子が貫通する度にセルは劣化していくんだそうで、あるセルに決まった回数貫通するとそのセルはオシャカになって利用不可能になるんだそうだ。

だから、普通の使い方...保存している少ないファイルは少ないけど、同じファイルを何度も何度も上書きする...っていうような使い方をすると、あっという間にダメになってしまうんだそうだ。

でも最近の技術はすごくよく出来ているのだそうで、 なんでも、同じファイルを何度も上書きするような処理をしても、フラッシュメモリ内のセルをじゅんばんこに使うようにして、ひとつのセルに負荷が集中しないようになっているのだとか。

このニュース記事は 「1つだけ削除」「全削除」「初期化フォーマット」 の3パターン試しているけど、削除ファイルの復元はどれも「処理直後」しか試してない。 フラッシュメモリの上の様な特性と組み合わせると、すこしでも古くなったファイルは取り戻すのが難しいのではないか、というような気がする。

...いやまてよ、逆か?
上の様な特性があるから、より取り戻すのが簡単なのかもしれないな。



ならば、USBメモリを使ってデータ受け渡しをする時に、データ漏洩が起こらないようにするためにはどうすればいいのだろうか。

一番簡単な対策は

1. 普段の作業するUSBメモリとデータ受け渡し用のUSBメモリを共用しない。
2. 受け渡すデータはWinZipなんかの暗号化&パスワード機能を使って固めておく。

っていうことかもしれない。

こうすればもし削除ファイルを復元されてもパスワードがわからない限りデータを取り出すことができないからだ。

最新のWinZipやWinRarは AESなどの強い暗号を使っているそうなので、解読はまず無理だと考えられている。 これをつかえばまず安心だろう。 その際、パスワードは必ずランダムなものを使う。 yakan とか hirosi とか そういうパスワードは「辞書攻撃」って言う有名な方法をつかうと、あっさり打ち破られてしまうからだ。 ランダムなパスワードを作るツールはネット上で安易に手に入る。

これで解決。

こんな問題のために、30時間かけてすべてのセルをnullで埋め尽くさなきゃいけないなんて10年以上騒いでいる著者は、実にきまじめな技術者だと思う。



あとは、安易にUSBメモリやコンパクトフラッシュメモリを貸し借りしないことも大切だ。 特に、普段作業に使っているUSBメモリを貸し借りするなんていうのは、下着を貸し借りするのと同じ様な行為だ。 恥ずかしい行為で、絶対してはいけない。



最後に、コンパクトフラッシュメモリに寿命があることを忘れてはいけない。 フラッシュメモリに卒業論文の原版や大切な古い友達の電話番号等の大切なデータをいれておくのは、危険だ。 USBメモリは、いつかはわからないが近い将来必ずクラッシュする。 失われたデータは戻ってこない。 大前提として、このことを忘れてはいけないと思う。

そもそも削除ファイルの復元のことなど心配する以前の問題として、そんな人に見られては困るような大切なデータをUSBメモリなどのフラッシュメモリに入れておくな、ということではないか。


======================================




データは消えない――メモリカードやUSBメモリに潜む落とし穴
http://news.mixi.jp/view_news.pl?id=662137&media_id=34

 今回のテーマは、メモリカードやUSBメモリに潜む落とし穴です。まず、メモリカードといえば多くの方になじみがあるのがデジタルカメラで撮影した画像の保存ではないでしょうか。実は、撮影した画像を消去すれば「データが完全に消える」と認識をしている方が少なくないようです。

 わたしは、10年以上前に撮影した画面イメージをその場で見られるというカシオの「QV-10」を愛用していましたが、データの消去についての疑問から、セミナーなどで「画像を削除しても、データ本体は削除されないのでセキュリティ上危険ではないか」と警鐘を鳴らしてきました。

 簡単にファイルの仕組みを紹介すると、ファイルはデータ本体とそのデータを索引するためのインデックス(ファイル名や日付情報、格納場所などの情報)の2種類の情報からなります。通常、「ファイルを削除する」という操作はそのインデックスの情報を削除することで、データ本体はそのまま残った状態になります(インデックスも完全には消去されませんが、ここでは本体データがそのまま残るという事実を知ってください)。

 つまり、デジタルカメラのメモリカードでは、利用者が「画像を消した」と思いながらも実際にはデータ本体が消えていないことになります。当時、その考えが本当に正しいのかと思い、所有していた3台のデジタルカメラでメモリースティックとCFカード、SDカード、マイクロドライブの消去について実験をしました。

 現在の製品もそうですが、デジタルカメラには以下のような消去操作があります。

・現在見ている画像の消去(1枚消去)
・メモリ上にあるすべての画像を消去(全消去)
・メモリの初期化(フォーマット)

 その結果、どの消去操作を試してみても画像のデータ本体が消えていないのを確認できました。多くのデジタルカメラ利用者は、これらの操作をすれば「データが消えた」と誤って認識してしまっています。データが消えていないという事実を知らないままでいるのは、非常に危ないことだといえるでしょう。

 例えば、このような事件につながる可能性があります。その事件では、ある男性が美しい女性ばかりに「メモリカードを貸して欲しい」と声をかけていました。女性はメモリカードを消去して男性に渡しますが、男性は借用したメモリカードから画像データを復元して個人的に収集するという悪質な行為に及んでいたのです。

 女性からすれば、他人には知られたくないと消去したはずのデータが知らないところで使われているのですから、大変に恐ろしいことです。

 この男性がした行為は、メモリカードや男性が保存に使っていた記録装置を特別な操作で検証すれば、ほぼ確実に突き止められます。さらに、最近のデジタルカメラにはセキュリティ機能が強化されて、本体のデータを完全に削除する機能が搭載されるようになりました。こうした悪質な行為は、間もなく不可能になると思います。

 以前に比べるとメモリカードの種類は相当な数に増えています。10種類以上はおろか、最新のカードリーダーでは90種類のメディアに対応するものもあるようです。メモリカードに格納されたデータを正しく削除するために、メモリカードの種類に応じた方法でしなければならず、メモリカードの種類があまりも多いのは、情報セキュリティ上も好ましくないでしょう。

●USBメモリの落とし穴

 それではUSBメモリはどうでしょうか。一部のセキュリティを考慮した製品を除いて、今の情報漏えい問題で最も危険な記録メディアに挙げられているのがUSBメモリです。仮に盗まれた場合、保存された形跡のあるデータはHDDと同じように簡単に復元でき、利用者が「消去したはず」と思った会社の機密情報が第三者に知られることとなります。

 こうした事実に気付かずに、USBメモリで気軽にデータの受け渡しをしている企業が多数見受けられますが、極めて危険な行為です。利用者は「消去操作をしてから使っているから大丈夫だ」と思っていても、実際にはデータ本体が消えてはいないのです。「簡単に復元できる」という事実を知らないまま、他人にデータを見せていることは深刻です。事実を知れば、ぞっとする人が多いのではないでしょうか。

 さらに、会社の規則で「完全削除を行うこと」と定義しているところはどの程度あるのでしょうか。統計データはありませんが、私の経験上そのような会社は極めて少ないのが実情です。仮にルールを決めていても、それらが実行されているかをチェックしなければ、ルールが意味を持ちません。

 実際に「完全削除」を行うためには、物理記憶部分(ファイルの本体部分が格納されている場所)を意識的に上書き(ランダム値でもnull値でも大丈夫です)しなければなりせん。しかし、そこにはUSBメモリの大容量化という新たな問題が起きているのです。

 例えば、この前知人が持っていたUSBメモリの容量は、なんと64Gバイトもありました。数年前までは64Mバイト容量のUSBメモリが一般的だったのというのに、すでに約1000倍もの容量になっているのです。

 データ本体を完全消去するためには、別のデータを書き込みしなければなりませんが、64Gバイトという容量のすべてを書き込みする作業は実に大変なことです。知人が持っていた製品の仕様を見ると、「書き込み速度:3Mバイト/秒(最大)」と記載されていました。これは理論値ですが、64Gバイトの実質的な格納領域を仮に60Gバイトと見積もって、計算上すべての物理記憶部分へ書き込みをするには約5時間半もかかってしまいます。しかも、これは仕様書上の数字なので、実際にはそれよりも2倍以上もの時間がかかるでしょう。

 物理記憶部分に何かを書き込むだけで10時間以上もかかるとは、あまりも不便です。データ本体の完全削除を徹底するためには、一般的に3回以上書き込み操作をすることが望ましいとされていますが、64Gバイト容量なら30時間以上もかかってしまいます。

 書き込み速度の遅い安価で大容量のUSBメモリでデータを完全消去するには、悲惨な状況だといえるでしょう。企業のルールで「USBメモリ全体を3回上書きしてデータを完全に消去すること」と既定していても、現実に即していないのです。

 書き込み速度が高速なUSBメモリには、メーカーがうたう書き込み速度が約32Mバイト/秒のものや37Mバイト/秒のものがあります。安価な製品との価格差は4倍以上にもなります。仮にこの数値で3回の上書き作業をしたとしても、64Gバイト容量では3時間程度かかることが想定されます。いくら作業時間が短縮されるとはいえ、書き込み作業のために1日の業務時間が3時間も削られるのは好ましくありません。

 このように会社の規則でデータの消去方法を規定していても、それに見合う書き込み速度が得られなければ「絵に描いた餅」になってしまうのです。記録メディアの大容量化と高速化では、セキュリティも考慮してもう少しバランスの取れるようにしていただきたいと思います。読者の周辺ではデータの消去についてどのような方法を実施されていますか。ぜひご意見を伺いたいと思っています。


コメント一覧
 
出展 2008年11月10日14:31 『(ニュース) そううまくいくかな』

著者オカアツシについて


小学生の頃からプログラミングが趣味。都内でジャズギタリストからプログラマに転身。プログラマをやめて、ラオス国境周辺で語学武者修行。12年に渡る辺境での放浪生活から生還し、都内でジャズギタリストとしてリベンジ中 ─── そういう僕が気付いた『言語と音楽』の不思議な関係についてご紹介します。

特技は、即興演奏・作曲家・エッセイスト・言語研究者・コンピュータープログラマ・話せる言語・ラオ語・タイ語(東北イサーン方言)・中国語・英語/使えるシステム/PostgreSQL 15 / React.js / Node.js 等々




おかあつ日記メニューバーをリセット


©2022 オカアツシ ALL RIGHT RESERVED