パソコンのローカルワイプとは～リモートワイプとの違いも解説～

今回のコラムでは、パソコンなどのデータ消去として利用されるローカルワイプについてご紹介します。 加えて、ローカルワイプと一緒に紹介されることの多いリモートワイプや違いについて、どのような場合に利用するのかなどをわかりやすくご紹介したいと思います。

ローカルワイプとは

ローカルワイプとは、パソコンなどの端末に保存された情報を、端末自身でデータ消去ができる機能のことです。

パソコン以外にもスマートフォンやスマートデバイスなどのモバイル端末もローカルワイプができるものがあります。

ローカルワイプの目的として、端末の廃棄や返却を行いたい時にデータを消去するためのローカルワイプもありますし、テレワークパソコン等の紛失や盗難時に、リモートワイプでデータ消去を行えない場合などに、情報漏洩を防止するためにローカルワイプが使用されることもあります。

ローカルワイプはデータ消去ソフトウェア製品等購入して使用することが一般的ですが、最近ではパソコンメーカーなどによってはローカルワイプができる機能を搭載している場合もあります。

リセットや設定初期化のことは、厳密にはローカルワイプとは呼ばないので注意しましょう。

イメージ図：ローカルワイプとは

リモートワイプとは

リモートワイプとは、パソコンなどの端末に保存された情報を、遠隔から消去ができる便利な機能のことです。遠隔データ消去や遠隔消去などとも呼ばれます。

パソコン以外にもスマートフォンやスマートデバイスなどのモバイル端末も、リモートワイプができる製品があります。

テレワークなどでパソコンが万が一紛失や盗難された場合に、クラウドサービスなのど管理サーバーから、遠隔命令で端末のデータ消去して情報漏洩を防止するために使用されます。

リモートワイプを実現するためには、MDM（モバイル管理ツール）や、リモートワイプ専用製品等購入して使用することが一般的です。

ローカルワイプとリモートワイプの違い

ローカルワイプとリモートワイプの違いをまとめてみます。

一般的にはローカルワイプは端末の廃棄やリース返却時のデータ消去で利用される事が多く

リモートワイプはテレワークパソコン等が万が一紛失や盗難が発生した時に情報漏洩対策として利用されます。

復元困難なデータ消去ができるワイプを選ぶこと

データ消去には様々なデータ消去方式が存在します。

ワイプ製品選びで大事なポイントは、端末に保存されている元データに対して、復元困難なデータ消去ができるかどうかです。

復元困難なデータ消去とは、総務省が発表している「地方公共団体における情報セキュリティポリシーに関するガイドライン」で提唱されている呼び方です。

消去方式には「ソフトウェア消去・磁気消去・物理破壊」の大きく3つのカテゴリが存在し、それぞれで復元困難なデータ消去が可能ですが、

今回のローカルワイプは一般的にソフトウェア方式でデータ消去が行われるため、ここではソフトウェア消去を中心に解説します。

代表的なデータ消去方式

一番の注意点は、「初期化・フォーマット」は、復元困難なデータ消去ではありません。

初期化・フォーマットでは、実際の保存されていた元データが消去されないためです。

本で例えるならば、初期化・フォーマットは「目次」の内容を消しているだけであり、本の「内容」までは消去されていません。

「内容」が残っているならば、データ復元ツール等を利用することで簡単に元のデータが読み取られるリスクがあるため、企業などが利用するデータ消去には適切とは言えません。

初期化・フォーマット　情報漏洩を防止する意味では不十分

実際に復元ツールにより復元できてしまった事件・事例が存在しており、初期化・フォーマットは避けなければならないデータ消去方式となります。

信頼できるデータ消去方式として挙げられるのは「上書き消去」と「暗号化消去」などがあります。

上書き消去は、保存されているデータに対して、0,1の無意味なデータを書き込んでいくことから上書き消去と呼ばれています。

上書き消去方式には様々な方式が存在しますが、連続で0や1を書き込んだり、乱数で書き込まれる方式などもあります。

HDD（ハードディスクドライブ）の上書き消去の回数は、近年では複数回の必要性が薄れてきたため、上書き消去1回が定着しています。

SSD（ソリッド・ステートドライブ）などでは、上書き消去に加えてSecure Erase、Enhanced Secure Eraseが使用できる製品が増えています。

暗号化消去などもできる製品はあり、iPhoneなどは工場出荷時から暗号化状態となっているため、暗号化消去により暗号鍵を消去するだけで迅速にセキュアな状態になります。

暗号化状態のメリットは、容量に関わらず素早くデータ消去（実際には暗号化に使用した鍵を消去）できるという点です。

※この他にもデータ消去方式は複数存在しますが本コラムでは割愛します。

上書き消去・暗号化消去など　元データの復元が困難な消去

ローカルワイプ専用製品やリモートワイプ専用製品として提供されている製品は、上書き消去方式など復元困難なデータ消去が実行可能であることが一般的ですが

MDM（デバイス資産管理ツール）などの資産管理製品のリモートワイプ機能などは上書き消去などが実施されていない場合もありますので、MDMのワイプをご利用頂いている場合は本当に復元困難なデータ消去が可能なのかどうかがデータ消去の観点では非常に重要です。

特に消去方式や消去範囲をホームページに公開されていないことも多いため、必要な場合は必ず販売店やメーカーに確認しましょう。

ローカルワイプの方法と仕組み

ローカルワイプを実現する仕組みは幾つもあります。

パターンが多いので概要を記載したいと思いますが、消去方式と消去範囲と消去方法の3つのイメージを理解しておく必要があります。

消去方式

初期化・フォーマット・上書き消去・Secure Erase・暗号化消去など様々です。

初期化やフォーマットは推奨されていませんので、情報漏洩対策としては使用しないでください。上書き消去・Secure Erase・暗号化消去は推奨されます。

ソフトウェア以外の消去方式として、磁気消去や物理破壊などの方法もありますが、再利用ができなくなってしまう事に注意が必要です。

ソフトウェア消去はＯＳ再インストールなどやリカバリーを実施すれば再利用が可能です。

消去範囲

ファイル消去・フォルダ消去・ドライブ消去・ディスク消去など消去対象範囲が様々です。

データ消去する製品といっても、一部を消去したいのか全てを消去したいのかなど様々かと思います。

消去範囲はしっかりと事前に想定しておく必要があります。

消去ツール（消去方法）

消去ツールは無償のものから有償のものまで様々に存在しています。

最近では端末のハードウェア（BIOS）やOSに標準で付属している消去ツールもありますし、USBツールや消去ソフトウェアを購入して利用できるツールもあります。

それぞれにメリット・デメリットなどがあります。例えばUSBツール等ではOSに依存せずデータ消去が可能な場合もあります。

消去ソフトウェアなど追加ソフトウェアなどの場合には、OSは起動している必要はありますが、管理者では無く利用者自身で簡単に消去が実行ができたり、管理ツールなどがあり消去ステータスが把握できたりなど

それぞれメリット・デメリットがあるのが特長です。

個人で利用している場合にはハードウェアやOS標準のツールを利用する事でも良いかもしれませんし、企業の場合は専用ツールを購入してしっかりとデータ消去を行い状況の管理することも大事なポイントです。

また、消去ツールを使用するからといっても必ずしもデータ消去が完了するとは限りません。

データ消去を実行しても、例えばディスクにエラーがあったりすると途中で停止したり、そもそも実行できない場合もあります。

　当初から消去ツールで実行できない場合はどうする。というような想定もしておくと良いと思います。

リモートワイプ製品でローカルワイプが実行できる製品もある

パソコンを持ち出してテレワークを実施するケースは当たり前のように増えています。

先ほど、ローカルワイプは端末の廃棄や返却での利用を想定していると記載しましたが、実はローカルワイプを端末の盗難や紛失で利用することが可能な製品もあります。

具体的には、リモートワイプ製品にもかかわらず、ローカルワイプ機能を持っている場合などです。

スマートフォンなど常に電源がONでありネットワークに接続されている場合はあまり心配ないのですが、パソコン等は常に電源が入っているわけでも無く、仮に電源が入っていてもネットワークに接続されていない状態もありえます。リモートワイプは言葉の通り、遠隔から命令が出されるため、命令がパソコンに命令が届かなければ何も意味がありません。

その為にリモートワイプ製品でもローカルワイプ機能を持つ製品があるわけです。

このような遠隔命令の到達の課題を解決するために、「リモートワイプの到達率を高める」または「リモートワイプが届かなくても消去できる」製品もあります。

【リモートワイプの到達率を高める方法】

・パソコンのLTEモデルとSIMカードを使用し、パソコン起動時には常時モバイル回線やインターネット接続ができる端末を利用する。

・パソコンが電源OFFの状態でも、リモートワイプの命令が到達できる製品を利用する。

【リモートワイプが到達しなくても対策する方法】

・ローカルワイプ（タイマー消去）と呼ばれるような、リモートワイプが届かなくてもデータ消去ができるような製品を選択する。

リモートワイプが到達しなくても対策する・・・とありますが、端末が盗まれてしまい、手元に無い状態でどのようにローカルワイプを実行するのでしょうか？

様々な方法があると思いますが、一例としてはタイマーを利用する方法です。

タイマーを利用したタイマーロックやタイマー消去などと呼ばれる場合があります。

最終的には情報漏洩を防止するために、タイマーロックまででは不十分であり、タイマー消去でデータ消去できることが1番大事です。 本当に端末に保存された重要なデータを消去までしたい場合は、リモートワイプの到達率を高めている製品や、リモートワイプの命令が届かなくても消去できる製品まで考慮する必要があります。

ローカルワイプのまとめ

ローカルワイプとは、パソコンやスマートフォンなどの端末自身（これを一般的にローカルと呼んでいる）でデータ消去するための機能です。

使用目的は主に端末の廃棄や返却時のデータ消去と、端末の紛失や盗難時のタイマーなどを用いたタイマー消去としてローカルワイプが利用されます。

消去方式・消去範囲・消去ツール等にも考慮が必要であり、様々なポイントから何が必要なのかを考える必要があります。 リモートワイプとの違いもおさえておき、端末の盗難紛失や廃棄まで考慮する場合には、リモートワイプに加えてローカルワイプが使用できる製品を選ぶこともポイントです。