banner
ニュース センター
私たちの目標は、優れた製品、短納期、優れた顧客サービスを提供することです。

なぜ何百万もの使用可能なハードドライブが破壊されているのか

Jun 04, 2023

毎年、何百万台ものストレージ デバイスが再利用可能であるにもかかわらず、シュレッダーにかけられています。 「それが悪いことであることを理解するのに、工学の学位は必要ありません」とジョンマイケル・ハンズは言います。

彼は、ストレージ ハードウェアの安全な再利用を促進するテクノロジー企業のパートナーシップである Circular Drive Initiative (CDI) の秘書兼財務担当者です。 彼はブロックチェーン技術を提供する Chia Network にも勤務しています。

Chia Network は、大規模なデータセンターが不要と判断したストレージ デバイスを簡単に再利用できます。 同社は 2021 年に、不要になった古いテクノロジーを企業のために処分する IT 資産処分 (ITAD) 会社にアプローチしました。 「申し訳ありませんが、古いドライブをシュレッダー処理する必要があります。」という答えが返されました。

「彼らを滅ぼすってどういう意味ですか?」 ハンズ氏はこの話をこう語ります。 「データを消去してから販売すればいいのです。顧客はそんなことはさせてくれないと彼らは言いました。あるITADプロバイダーは、1人の顧客のために500万台のドライブをシュレッダーにかけていると言いました。」

ストレージ デバイスは通常 5 年間の保証付きで販売されており、大規模なデータセンターでは保証期限が切れるとストレージ デバイスを廃棄します。 機密性の低いデータを保存するドライブは保存されますが、CDI は、ハード ドライブの 90% が取り外されると破壊されると推定しています。

理由? 「私たちが話を聞いたクラウド サービス プロバイダーはセキュリティと言っていたが、彼らが実際に言いたかったのはリスク管理だった」とハンズ氏は言う。 「彼らはゼロリスクポリシーを持っています。100万ドライブに1台、1000万ドライブに1台、1億ドライブに1台の割合でリークが発生するということはあり得ません。ゼロでなければなりません。」

皮肉なことに、今日ではシュレッダー装置は比較的危険です。 最新のドライブには、平方インチあたり 500,000 トラックのデータがあります。 洗練されたデータ復旧担当者であれば、3mm ほどの小さな破片を取り出して、そこからデータを読み取ることができるとハンズ氏は言います。

昨年、IEEE 標準協会はストレージの消毒に関する標準を承認しました。 ここでは、デバイスからデータを削除する 3 つの方法 (サニタイズと呼ばれるプロセス) について説明します。

最も安全性の低い方法は「クリア」です。 データはすべて削除されますが、専門ツールを使用すれば復元できる可能性があります。 社内でドライブを再利用したい場合には十分です。

最も極端な方法は、ドライブを溶解または焼却して破壊することです。 データは決して回復できず、ドライブやその素材も回復できません。

この 2 つの間には、再利用のための安全なオプション、つまりパージがあります。 ドライブがパージされると、最先端のツールや技術を使用してデータを回復することは不可能になります。

ドライブをパージするにはいくつかの方法があります。 たとえば、ハードドライブを新しいパターンのデータで上書きすることができ、その後、元のデータが消えているかどうかを確認することができます。 現在のストレージ容量では、1 ~ 2 日かかる場合があります。

それに比べて、暗号化による消去にはわずか数秒しかかかりません。 最近のドライブの多くには暗号化が組み込まれているため、暗号化キーを持っている場合にのみドライブ上のデータを読み取ることができます。 そのキーが削除されると、すべてのデータがスクランブルされます。 まだ残っていますが、読むことはできません。 このドライブは安全に再販できます。

Seagate はデータ ストレージ ソリューションの大手プロバイダーであり、CDI の創設メンバーです。 Seagate のサステナビリティおよび変革ディレクター、エイミー ザッカーマンは次のように述べています。「すべての顧客が安全に消去できると広く信頼できれば、ドライブを再び使用できるようになります。」 「それは起こっていますが、非常に小規模です。」

Seagate は 2022 会計年度に、116 万台のハード ドライブとソリッド ステート ドライブ (SSD) を改修および再販し、540 トンを超える電子廃棄物 (e-waste) を回避しました。 これには、保証期間内に返品されたドライブと、顧客から買い戻されたドライブが含まれます。

台湾の試験的な回収プログラムでは、3 トンの電子廃棄物が回収されました。 ザッカーマン女史によると、現在の課題はプログラムを拡大することだという。

再生ドライブはテストされ、再認定され、5 年または 7 年の保証付きで販売されます。 「小規模なデータセンターや仮想通貨マイニング事業がそれらを拾い上げているのを私たちは目にしています」と彼女は言う。 「私たちの成功は小規模なものであり、それはおそらくこの仕事に携わっている他の人々にも当てはまると思います。」

各ドライブを何回修復して再利用できるかについては予測がありません。 「現在、私たちはその二重利用を検討しているところです」とザッカーマン女史は言う。

このような計画には大きな可能性があります。 2018 年に全企業が販売した 3 億 7,500 万台のハードドライブのうち、大部分が現在保証が終了しています。

再利用できないドライブについては、シーゲイトはまず部品の抽出を検討し、次に材料のリサイクルを検討します。 台湾のパイロットプログラムでは、磁石とアルミニウムからなる材料の 57% がリサイクルされました。 ザッカーマン氏は、ドライブで使用される61種類の化学元素をより多く回収するには、業界全体でイノベーションが必要であると述べた。

ハードウェアをサニタイズして再利用するという原則は、ルーターなどの他のデバイスにも当てはまります。 ITセキュリティ会社ESETのチーフセキュリティエバンジェリストであるトニー・アンスコム氏は、「企業が3年かけて何かを置き換える方針を掲げているからといって、それが全世界に通用しなくなるわけではない」と語る。

「大規模なインターネット サービス プロバイダー (ISP) は、小規模な ISP が導入を夢見ていた一部のエンタープライズ グレードのルーターを廃止する可能性があります。」

ビジネスのさらなるテクノロジー:

ただし、デバイスを保護する廃止プロセスを行うことが重要です。 ESET は、企業ネットワークで使用されるタイプの中古のコア ルーターを購入しました。 18 台のルーターのうち、適切に消去されていたのは 5 台だけでした。 残りには、ハッカーにとって価値のあるネットワーク、アプリケーション、または顧客に関する情報が含まれていました。 全員が元の所有者を特定するのに十分なデータを持っていました。

ルーターの 1 台は電子廃棄物処理会社に送られ、データを削除せずに販売したようです。 ESET は元の所有者に連絡しました。 「彼らはとてもショックを受けていました」とアンスコム氏は言う。 「企業は、たとえ消毒および電子廃棄物処理会社を利用しているとしても、できる限り自社でデバイスを消毒する必要があります。」

アンスコム氏は企業に対し、サポート期間中にデバイスを無害化するプロセスをテストすることを推奨している。 不明な点がある場合は、メーカーからサポートを受けることができます。 また、メーカーがウェブサイトから文書を削除した場合に備えて、プロセスに必要なすべての文書を保存しておくことも提案しています。

アンスコム氏は、企業は消毒の前にデバイスのバックアップを作成して保存する必要があると述べています。 データが漏洩した場合、何が失われたのかを理解するのが簡単です。

最後に、企業は人々がセキュリティ漏洩を簡単に報告できるようにする必要があります。 アンスコム氏は、古いルーターで何が見つかったのかを企業に通知するのは困難だったと語る。

企業はデータがデバイスから流出したことをどうやって確認できるのでしょうか? アンスコム氏は、「セキュリティ研究者にそれを渡し、何が見つかるか尋ねてください」と言う。 「多くのサイバーセキュリティチームには、蓋を外してデバイスが完全に消毒されているかどうかを確認する方法を理解している人がいます。」

デバイスからデータを消去する方法を知ることで、企業は自信を持ってデバイスを再利用またはリサイクルに送ることができます。 「『取って、作って、廃棄する』リニア経済の時代は終わる必要がある」とシーゲイトのザッカーマン女史は言う。