改ざん防止消去証明書

暗号化とハッシュによって自動生成された消去証明書が、データ消去結果の原本性を証明

暗号化された改ざん防止消去証明書が原本性を証明

DiskDeleter UX/TX(Ver2.0.8.0以降)には、改ざん防止消去証明書の出力機能が搭載。

企業内のPCやサーバ機、タブレットなどに内蔵されたストレージに対し、情報漏えい対策としてデータ消去を確実に行うことは、今や当然の業務となっています。また、最近では、データ消去作業にかかる負担増によって起こりうる不正行為を防止するために、データ消去作業が正当に行われたという証明書の発行も求められています。

それらを背景に、ホワイトポイントでは消去証明書の信憑性を高めるため、「DiskDeleter UX/TX」に改ざん防止機能付きの消去証明書を搭載しました。

改ざん防止データ消去レポート

データ消去プロセスにおける課題点

企業内のPCやサーバ機などを廃棄する際にはデータの完全消去が必須ですが、
多くの企業がこうした消去作業を外部の専門事業者に任せています。
事業者からは、データの消去作業を行った後、紙の証明書が渡されるケースがほとんどです。
しかし、大容量化したストレージ内のデータを消去するには時間がかかるため、
適当にねつ造した消去証明書を提出する業者も存在しているのが現状です。

仮に、データを完全消去することなく表面上消去したように見せかける業者がいたとしても、
消去証明書の真偽を見極めることは一般のユーザにとっては難しく、セキュリティ上の課題となっていました。
こうしたことから最近では、確実にデータ消去作業を行ったという“改ざんされていない消去証明書”の発行が求められています。

AES-256とSHA-256の技術で最も堅固な暗号化レポートを実現

DiskDeleter UX/TXから出力されるデータ消去レポートは、従来の消去証明書(csv、html)に加えて、
AES-256(Advanced Encryption Standard)によって暗号化された「AT.html」(Anti-Tamper)と、
原本一致確認をするために、SHA-256(Secure Hash Algorithm)を利用したハッシュファイル「HASH.txt」の2つが生成されます。

この2つのファイルがセットになってはじめて原本を証明する消去証明書を確認することが可能になります。
(暗号化されたAT.htmlファイルは、さらに難読化(Obfuscate)されているため、解読することができません)

仮に、消去レポートファイルを改ざんした場合、DiskDeleterが生成したハッシュ値が一致せず、消去証明書を開くことが出来ません。

この技術によって、従来のhtmlやcsvファイルといった編集可能な消去レポートファイルとは異なり、改ざん防止消去証明書を出力することを実現しました。

データ消去から改ざん防止証明書出力までを自動化

消去証明書がオリジナルであるということを証明するには、様々な方法がありますが、中でも証明を行う前段階で編集される余地を作らないということが重要です。また、できる限り消去作業者に余分な手間をかけさせないことも重要であると考えられます。

「DiskDeleter UX/TX」では、データ消去作業から、暗号化とハッシュで原本性を証明する改ざん防止の消去証明書出力まで、一連の作業をすべてプログラムが自動かつオフラインで行うため、消去証明書が編集される余地はほとんどなく、また、余分な作業プロセスも発生しません。