iShredder は BSI TL-03423（データ消去規格）に準拠していますか？ 適合宣言はありますか？

Protectstar™ iShredder™ に対する、BSI 標準 BSI-VSITR および BSI-2011-VS への準拠に関する適合宣言

発行日： 2025 年 3 月 5 日
発行者： Protectstar Inc.

はじめに

Protectstar™ Inc. は、データ消去ソリューション iShredder™ Android、iShredder™ iOS、iShredder™ Mac、iShredder™ Windows、iShredder™ Windows Server が、ドイツ連邦情報セキュリティ庁（BSI）の要件に適合していることについて、ここに自己適合宣言を発行します。iShredder™ 製品ラインは、複数プラットフォームで安全かつ不可逆的なデータ消去を実行するよう設計されており、国際的に認知された消去標準に準拠しています。ドイツの法的環境では、技術ガイドライン BSI TL-03423 と、それに関連する BSI 手法である BSI-VSITR および BSI-2011-VS が特に重要です。

BSI-VSITR および BSI-2011-VS に従って実装された消去手順

BSI-VSITR（8 ラウンド）

BSI TL-03423 において BSI-VSITR と呼ばれる手順は、旧 VS-ITR 規則に基づき、順番に実施すべき8つのステップ（上書き）で構成されています。

1. パターン FF（16 進）で上書き
2. パターン 00（16 進）で上書き：後続の検証のため、各セクターを一意に識別できる印を付与（例：セクター先頭へのセクター番号記録）
3. ステップ 2 のパターンに対する検証
4. ステップ 2 の逆パターン（1 の補数）で上書き
5. パターン 00（16 進）で上書き
6. パターン FF（16 進）で上書き
7. パターン 00（16 進）で上書き
8. パターン AA（16 進）で上書き

iShredder™ には、この 8 ステップをまさにこの順序で実行する対応オプションが含まれています。特に、要求される検証および文書化作業も満たしています。これにより、iShredder™ は、磁気記憶媒体に対する BSI-VSITR 手順について、TL-03423 の要求を満たします。

BSI-2011-VS（5 ステップ）

BSI TL-03423 では、より新しい手法である BSI-2011-VS も定義されています。これは主に、磁気 HDD、SSD、USB メモリを含むすべての記憶媒体を対象としています。この手順は、次の 5 つの連続ステップで構成されます。

1. 高品質なランダムパターンで上書き
2. ランダムパターンに対する完全検証
3. 記憶媒体が対応していれば（強化された）Secure Erase を実行し、対応していなければステップ 1 とは異なるパターンで上書き
4. セクターの少なくとも 5%（MBR を含む）を対象に抜き取り検証を行い、RAM 内の使用鍵（K）を削除
5. MBR を 00（16 進）で上書き

iShredder™ は、この手順を BSI-2011-VS の名称で実装し、上書きパターンの順序とデータ種別を順守し、必要な検証工程をすべて実行します。
 

iShredder™ における技術実装

上記の Android、iOS、Mac、Windows、Windows Server 向け iShredder™ アプリは、関連する BSI アルゴリズムをネイティブコードで実装することにより、選択可能なすべての保存領域（ファイル、パーティション、空き領域、またはドライブ全体）をビット単位で正確に上書きします。これにより、以下が保証されます。

• 隠し領域（HPA/DCO）を、技術的に可能かつ選択されている場合に検出し、処理対象に含められること。
• 書き込みおよび読み出しバッファを空にし、次のパスへ進む前に、データが実際に記憶媒体へ書き込まれたことを確実にすること。
• 必要に応じて、すべての消去ステップの要約ログを作成できること。

各 OS（Android、iOS、macOS、Windows）はそれぞれ考慮されており、フラッシュ／SSD のウェアレベリングや Windows Server 特有のパーティション構造なども、適切かつ法的要件に沿って扱われます。
 

検出、検証、ログ記録

iShredder™ は、関連する保存媒体パラメータ（種類、インターフェース、容量、メーカー情報など）を検出し、エディションによっては追加情報（たとえば磁気ディスク上の reallocated sector count）も読み取ることができます。消去処理中および処理後、iShredder™ は自動検証を実行し、全ステップをログに記録します。

検証処理： BSI-VSITR と BSI-2011-VS の両手順において、iShredder™ は記憶媒体を再読み出しし、書き込まれたパターンが正しく適用されたかを、抜き取りまたは全体で確認します。
ログ記録： 以下の情報を含む詳細な消去ログが作成されます。

• 記憶媒体の識別情報（メーカー、シリアル番号、インターフェース）
• 選択された消去手順と、使用された各パスおよび上書きパターン
• 存在する場合、不良セクターの数と位置
• 消去処理の日時（開始／終了）
• 実施した検証の要約（エラーの有無を含む）

さらに、Secure Erase 機能が有効だったか、あるいは失敗したか（BSI-2011-VS の場合）についての情報も記録されます。
 

BSI 要件に基づく適合宣言

本宣言により、Protectstar™ Inc. は、iShredder™ のすべてのバージョン（Android、iOS、Mac、Windows、Windows Server）が、要求される BSI 標準 BSI-VSITR および BSI-2011-VS を実装し、したがって Technical Guideline BSI TL-03423 の要件を満たしていることを確認します。これには以下が含まれます。

完全な上書き：定義されたビットパターンによって、8 パス（BSI-VSITR）または 5 パス（BSI-2011-VS）で保存媒体全体を上書きすること。

検証手順：データが実際に上書きされ、残留が存在しないことを保証すること。

ログ記録：TL-03423 が要求する主要情報（媒体情報、エラー統計、使用手法など）をすべて記録すること。

多様な保存媒体への対応：従来型 HDD、SSD、フラッシュ媒体、ハイブリッドドライブなど、各媒体のハードウェア特性（ATA Secure Erase や HPA/DCO など）を考慮しながら対応すること。

本適合宣言は自己宣言であるため、その記載内容の正確性については Protectstar™ Inc. が責任を負います。
 

まとめと有効性

本宣言は、上記に記載した iShredder™ 製品の現行バージョンすべてに適用され、BSI TL-03423 で定義された消去手順、すなわち BSI-VSITR（8 段階）および BSI-2011-VS（5 段階）のみに関するものです。BSI 要件または iShredder™ の実装に重大な変更があった場合、この自己宣言は必要に応じて更新されます。


現在の BSI 適合宣言書は、当社サポートチームへ書面でご依頼いただければ提供可能です。