Google ドライブ

Google ドライブ のセキュリティ(安全性)について:データ削除について

こんにちは。

この記事では「Google ドライブのセキュリティ について」説明します。

前回・前々回と「どのようにデータは安全に守らているか」を説明しました。
今回は3回目の「どのようにデータは安全に削除されるか」についてです。

Google ドライブの説明の前に、データ削除に関する記述があります。
結論をお急ぎのかたは、「オンラインストレージサービスが抱える、データ削除の問題点」をクリックし先に進んでください。

データの削除とは

データを削除するとは

パソコンに保存したデータは「ごみ箱」などに入れることで削除することができます。
これで「データを削除した」ということになります。
通常は、運用上問題はありません。

完全にデータを削除する。とは

上記にある、データ削除(ごみ箱に入れ、ごみ箱を空にした)では「完全にデータを削除した。」ということにはなりません。

データを削除すると、「削除フラグをONにする」という処理だけが動くことがよくあります。
削除フラグが「ON」になると、画面上からは消えその分のストレージの容量も増えるのであたかもデータがなくなったように見えます。
この「削除フラグがONになっただけのデータ」は、「削除データ復旧ソフト」というようなフリーソフトで簡単に復元することができます。

完全にデータが削除できないと何が問題(心配)なのか

使用しているパソコン、またはHDDやSSDなどのストレージを何らかの理由で手放したとき、その後それを手にした第三者に情報が盗み見られる可能性があることが問題(心配)と考えます。

完全にデータを削除する方法

完全にデータを削除する方法として、大きく以下2つの方法があります。

ストレージをフォーマットする

ストレージを破壊する

ストレージをフォーマットする。について

論理的にデータを消去します。
「削除フラグ」とかいう生ぬるい削除ではなく、「すべてきれいさっぱり消去する」などのことを行います。
例:ストレージに保存されいるデータの最小単位は「0」「1」です。
すべて「0」または「1」にしてしまえば、復旧(リカバリ)は不可能になります。
※実はこれでも対応は不十分(リカバリ可能、漏洩の可能性あり)と言われています。(復旧方法はわかりませんが)

ストレージを破壊する。について

物理的にストレージを傷つけ、データをリカバリ不能にする方法です。
ストレージ破棄の際、破壊を求める企業は多いです。

※上記は、情報用語にある「物理削除」と「論理削除」とは異なります。

企業がストレージ破壊を求める理由

・破壊するのが一番確実だから。
 フォーマット(論理的な削除)では、リカバリが絶対不可能か?と聞かれると正直なところ「?」です。
 ほぼリカバリが不可能であるということがわかっていても、そこに1%の不安があれば、より漏洩の可能性が低い確実な破壊という手段を選ぶ(心配が安心に変わる)、ということです。

・ハードウェアの資産価値がないから。
使用していたストレージは、耐久年数が過ぎると資産価値はなくなります。
※その瞬間は故障せず動いてしまっているもの、明日には壊れるかもしれないため。
下取りに出すこともできなくなるため、破壊するという手段を選びます。

ハードウェアのリプレイス

オンプレサーバーやパソコンは、耐久年数やサポート期限が切れるタイミングでリプレイスを行う必要があります。
破棄することとなった老朽化したハード内には情報が残されており、何も対応せず破棄すると情報漏洩につながる恐れがあります。
そのため、データをどのように対応をするかという問題があります。

オンラインストレージサービスが抱える、データ削除の問題点

オンラインストレージに使用されているHDDやSSDも、リプレイスのタイミングで適切なデータ削除は行われていると思います。
が、こちらが提供されていたサービスを解約し、データ削除が必要になったタイミングで破壊などダイナミックなデータ削除が行われることはなかなかないと思います。
企業が考える問題はここにあります。
※本当にデータは削除されるのか不安に感じる。ということです。

データ削除に関する課題に対しどう対処するか

オンラインストレージサービスでは、解約時にストレージのフォーマットや物理破壊はできないかもしれませんが、データは最終的にどうなるかをデータ削除ポリシーを確認などを確認し、関係者に共有・理解を得る。ことと考えます。

Google のデータ削除ポリシー

Google ポリシーと規約 > テクノロジー > GOOGLE が収集したデータの保持

によると、

>Google が収集するデータには、ユーザーがいつでも削除できるもの、自動的に削除されるもの、Google が必要に応じて他のデータよりも長期間保持するものがあります。ユーザーがデータを削除した場合、Google はデータ削除ポリシーに従い、ユーザーのデータを安全かつ完全に Google のサーバーから消去するか、匿名化した状態で保持します。

Google によるデータの匿名化の方法

>データを安全かつ完全に削除する処理には、作業開始から約 2 か月かかります。多くの場合、この期間には、データが意図せず削除された場合に備えた最長 1 か月間の復元期間が含まれます。

>Google のサービスでは、災害などからの復元に備えた追加の保護レイヤとして、暗号化されたバックアップ ストレージを使用しています。データはこのシステムに最長 6 か月間保存されます。

と、あります。

「データを安全かつ完全に削除する」とは記載されてますが、ここまでにお伝えしてきた「ストレージのフォーマットや破壊」については触れられていません。

これは、大規模ストレージの仕組み(複数のストレージを1つの大きいストレージとする技術など)や、冗長性(複数のストレージに1つのデータを保存し、故障に備える技術など)の都合上、どこのストレージに何が保存されているという、特定するのが難しいからだと考えられます。

「Google のデータ削除ポリシー」に書かれている内容だけでは根拠が不十分と感じ、データが残ることで情報漏洩したらどうするか?

という問題に回帰してしまうかもしれません。

情報漏洩対策に関しては、Google ドライブの 「S(機密性) について」を確認してください。