改ざん防止消去証明書

暗号化とハッシュによって自動生成された消去証明書が、データ消去結果の原本性を証明

暗号化された改ざん防止消去証明書が原本性を証明

DiskDeleter UX/TX(Ver2.0.8.0以降)には、改ざん防止消去証明書の出力機能が搭載されました。

情報漏えい対策として企業内のPC、サーバ機、タブレットのデータ消去は一般業務になっています。一方、データ消去の負担増に伴う不正行為(虚偽報告)が増加傾向にあります。この不正行為を防止する為、データ消去証明書の「信憑性」が求められています。

「DiskDeleter UX/TX」では「改ざん防止機能付きの消去証明書」出力機能を搭載しました。

改ざん防止データ消去レポート

データ消去プロセスにおける課題

企業内のPCやサーバ機などを廃棄する際、データの完全消去は必須です。
しかし、多くの企業は消去作業を専門事業者に委託しています。
専門業者に委託した場合、データ消去の証明は主に紙面で提出されます。
大容量ストレージのデータ消去は、ある程度 作業時間が必要な為、
悪質な業者であれば、ねつ造した消去証明書を提出される可能性があります。

さらに、データを表面上消去したように見せかける悪徳業者がいた場合、
消去証明書の真偽を見極めることは ほぼ不可能です。

AES-256とSHA-256の技術で最も堅固な暗号化レポートを実現

DiskDeleter UX/TXから出力されるデータ消去レポートは、従来の消去証明書(csv、html)に加え、
AES-256(Advanced Encryption Standard)により暗号化された「AT.html」(Anti-Tamper)、
原本一致確認用にSHA-256(Secure Hash Algorithm)を利用したハッシュファイル「HASH.txt」2つが生成されます。

この2ファイルが一対となり消去証明書の原本を証明します。
(暗号化されたAT.htmlファイルは難読化されている為、解読できません)

消去レポートファイルを改ざんした場合、DiskDeleterが生成したハッシュ値が一致せず消去証明書を開けません。

従来のhtmlやcsvファイルの様な改ざん可能な消去レポートファイルと大きく異なり、データ消去証明書の原本証明が可能になりました。

データ消去から改ざん防止証明書出力まで自動化

消去証明書が原本と証明するには幾つかポイントがあります。最重要ポイントは「証明を行う前段階で編集される余地を作らない」、「人為的なミスが生じる隙間を作らない」の2点が挙げられます。

「DiskDeleter UX/TX」では「データ消去作業 ~ 改ざん防止の消去証明書出力」まで、一連の作業を全自動 かつ オフラインで実行します。消去証明書が編集される余地は存在せず、人の手が入る隙間も生じません。

具体的な操作方法については下記ページをご参照下さい。

改ざん防止消去証明書の開き方、利用方法