ITパスポート 令和6年度 公開問題(過去問) 問91 について解説します。
問題
問91 職場で不要になった PC を廃棄する場合の情報漏えい対策として,最も適切なものはどれか。
ア OS が用意しているファイル削除の機能を使って,PC 内のデータファイルを全て削除する。
イ PC にインストールされているアプリケーションを,全てアンインストールする。
ウ PC に内蔵されている全ての記憶装置を論理フォーマットする。
エ 専用ソフトなどを使って,PC に内蔵されている全ての記憶装置の内容を消去するために,ランダムなデータを規定回数だけ上書きする。
解説・解答
この問題は、記憶媒体のデータ消去の方法とその信頼性に関する知識を問う問題です。
それぞれの選択肢について確認します。
ア: OS が用意しているファイル削除の機能を使って,PC 内のデータファイルを全て削除する。
Windowsでの「ごみ箱に入れて削除」や「Shift + Delete」などでの削除は、ファイルの実体データはディスク上に残ったままで、管理情報(ファイルテーブル)だけが更新されます。ディスク上のデータ領域は「未使用」とマークされるだけで、専用ソフト(Recuva、EaseUSなど)で復元可能なため、情報漏えいのリスクが高いです。
イ: PC にインストールされているアプリケーションを,全てアンインストールする。
アプリケーションのアンインストールは「アプリケーション本体を削除する行為」であり、データファイルは対象外です。例えば、WordやExcelをアンインストールしても「.docx」「.xlsx」ファイルは残ります。また、ブラウザのキャッシュ、認証情報、ログファイル、個人設定データなどもそのまま残ります。アプリケーション以外のデータは削除されないため、情報漏えい対策として不十分です。
ウ: PC に内蔵されている全ての記憶装置を論理フォーマットする。
「クイックフォーマット」はファイルシステムのヘッダだけを初期化し、データ本体は一切消していません。また、「通常フォーマット(完全フォーマット)」でも1回のゼロ書きだけで、上書きパターンが単調なため、高度な解析技術で復元可能です。論理フォーマットしてもデータ復元ソフト(EaseUS Data Recoveryなど)で復元できてしまうため、情報漏えい対策として不十分です。
エ: 専用ソフトなどを使って,PC に内蔵されている全ての記憶装置の内容を消去するために,ランダムなデータを規定回数だけ上書きする。
これが正しい情報漏えい対策です。「データ消去ソフト」を使って、ランダムなビット列やゼロ/1で複数回上書きすることで、復元困難になります。情報漏えいのリスクを大幅に軽減できます。
(例)
・「Blancco Drive Eraser」や「DBAN(Darik’s Boot and Nuke)」などのツールを使用。
・米国国防総省方式(DoD 5220.22-M)などに準拠した複数回の上書き。
以上により、この問題の解答は「エ」になります。
