COLUMN / TECHNICAL

SSD完全消去はHDDより難しい
— TRIM・Wear Levelingが残す”消えない痕跡”の正体

「データ消去ソフトでゼロ書き込みを 3 回したから安心」— もしお使いの PC が SSD搭載モデルなら、その認識は危険です。

HDD 時代のデータ消去手法は、SSD では理論的に通用しません。本コラムでは、その理由と SSD に求められる正しい消去手法を、技術的観点から整理します。

HDD と SSD の「データ書き込み方式」の違い

HDD(磁気ディスク)では、データは物理的な「セクタ」と1対1で結びついています。「セクタ A にデータを上書きする」と命令すれば、必ずセクタ A にゼロが書き込まれます。これが従来の「上書き消去」の前提でした。

一方、SSD(NAND フラッシュ)では、データは「論理ブロック番号(LBA)」と「物理セル」の間に FTL(Flash Translation Layer) という仕組みが介在しており、書き込み命令は必ずしも同じ物理セルに反映されません。

SSD独自の3つの仕組みが、上書き消去を無効化する

1. Wear Leveling(摩耗平均化)
NAND セルは書き換え回数に上限(数千〜数万回)があるため、SSD は書き込みを物理セル全体に分散します。LBA 番号が同じでも、書くたびに違う物理セルに割り当てられます。結果として、古いデータが別の物理セルに残ったままになります。

2. オーバープロビジョニング領域
SSD には、ユーザーから見える容量よりも 10〜20% 多い NAND セルが内蔵されており、これを冗長領域として活用しています。この領域にコピーされたデータは、通常の上書き操作では到達できません。

3. TRIM コマンド
「削除されたデータ領域を SSD に通知する」コマンドで、性能維持に有効ですが、データを 「論理的に削除する」だけで、物理的に消去するわけではありません。NAND セル上のデータは、後でガベージコレクションが走るまで残存します。

SSD に対する「正しい消去方法」3パターン

A. ATA Secure Erase コマンド
SSD メーカーが用意した、ストレージ全体を初期状態に戻す専用コマンド。FTL 配下の全セルが対象となるため、Wear Leveling の影響を受けません。ただし、メーカー・モデルによって挙動が異なる点に注意が必要です。

B. NIST SP 800-88 準拠の暗号化消去(Cryptographic Erase)
ハードウェア暗号化対応 SSD(SED)であれば、暗号鍵を破棄することで、データを瞬時かつ復元不可能な状態にできます。NIST が推奨する「Purge」レベルに相当します。

C. 物理破壊
NAND チップを物理的に破壊する方法。最も確実で、機種・状態を問わず実施できます。NIST の「Destroy」レベル(最上位)に該当します。

業者を選ぶときに確認すべきポイント

SSD のデータ消去を業者に依頼する際は、以下を確認しましょう。

• SSD 専用の消去手順があるか(HDD と同じ手順で済ませていないか)
• NIST SP 800-88 等の国際基準に準拠しているか
• シリアル番号単位での消去証明書発行が可能か
• 必要に応じて物理破壊のオプションがあるか

当社では SSD・HDD いずれにも対応した消去ソフトウェア・物理破壊機器を導入し、お客様の機器特性とリスクレベルに応じた消去手法をご提案しています。