新着!初期化と安全消去の違い:キー消去だけでは不十分な理由と、データ完全削除の重要性について解説します。
暗号削除(例えば、工場出荷時リセット)を行う場合、鍵のみが削除され、暗号化されたデータの残存部分は物理的にストレージ上に残ります。不利な状況下では、十分に動機付けられた攻撃者が、バックドアの発見、サイドチャネル攻撃の悪用、または膨大な計算資源(将来の量子コンピュータなど)を利用して、このデータを再構築できる可能性があります。一方、物理的な上書きは、実証された原則に基づいています:
NIST SP 800‑88やDoD 5220.22‑Mなどの国際規格によれば、すべてのストレージ領域はランダムまたはパターン化されたデータで複数回上書きされ、法医学的手法でも回復不可能になるまで処理されます。
この正確な二段階のコンセプト—工場出荷時リセットと安全な多重上書き—は、iShredder™ iOSおよびiShredder™ Androidによって実装されています。これにより、すべての残留データが真に回復不可能であることが保証されます。さらに、公式のDEKRA MASA L1認証は、iShredder™ AndroidがOWASPモバイルアプリケーションセキュリティ検証基準(MASVS)レベル1の厳格な要件を満たしていることを証明しています。機密データの回復を確実に防ぎたい場合、iShredder™のような一貫した安全な削除ソリューションが不可欠です。
鍵の消去だけでは不十分な場合がある理由
現代のスマートフォンは、ハードウェアベースの暗号化によりデータを保護しています。例えばiPhoneでは、機密情報はSecure Enclave Processor(SEP)に保存され、デバイスおよびユーザー依存の鍵で保護されています。iPhoneやiPadを工場出荷時設定にリセットすると、通常は以下の処理が行われます:
- 暗号鍵が削除される
- オペレーティングシステムが再インストールされる
理論上、鍵が回復不可能であれば、誰も暗号化データにアクセスできなくなります。Appleはこの方法(「暗号消去」と呼ばれる)に依存しており、鍵が削除されるとデータ回復は実質的に不可能になると主張しています。
しかし、暗号削除が失敗する可能性は?
工場出荷時リセットは通常、日常使用や「通常の」セキュリティ要件には十分ですが、軍事や高度に機密性の高いユーザーがより強力な対策を求めるシナリオも存在します:
- 鍵の回復リスク
高度に専門化された攻撃者、必要なリソースを持つ国家機関、または先進的な法医学ラボは、ハードウェアのリーク、ログファイル、サイドチャネル攻撃などから鍵の一部を再構築する方法を見つける可能性があります。 - バックドアの可能性
デバイスやOSに意図的または意図せぬバックドアが存在するかは不明です。特に政府や軍事組織は不確実性に頼らず、物理的な上書きを要求します。
詳細はこちらをご覧ください:
https://www.pro
戻る