消去方式・検証機能一覧
MASAMUNEは5カテゴリ24消去方式と9つの検証機能に対応しています。
カテゴリ1: 基本上書き(4方式)
| 方式 | パス数 | 書込パターン | NISTレベル | 速度 | 対象 |
|---|---|---|---|---|---|
| Zero Fill | 1 | 全セクタに0x00を書込 | Clear | 高速 | HDD/SSD/NVMe/USB |
| One Fill (0xFF) | 1 | 全セクタに0xFFを書込 | Clear | 高速 | HDD/SSD/NVMe/USB |
| Random Fill | 1 | 暗号論的乱数データ(os.urandom) | Clear | 中速 | HDD/SSD/NVMe/USB |
| Quick Format | 0 | パーティションテーブルのみ消去(データ領域は未変更) | なし | 瞬時 | HDD/SSD/NVMe/USB |
カテゴリ2: 国際規格(10方式)
| 方式 | パス数 | 書込パターン | NISTレベル | 策定国 |
|---|---|---|---|---|
| NIST 800-88 Clear | 1 | 0x00 + 読み戻し検証必須 | Clear | 米国(NIST) |
| NIST 800-88 Purge | 2 | パス1: ランダム → パス2: 0x00 | Purge | 米国(NIST) |
| DoD 5220.22-M | 3 | 0x00 → 0xFF → ランダム | Purge | 米国(国防総省) |
| DoD 5220.22-M ECE | 7 | 拡張7パスパターン | Purge | 米国(国防総省) |
| HMG IS5 Baseline | 1 | 0x00 + 検証必須 | Clear | 英国(NCSC) |
| HMG IS5 Enhanced | 3 | 0x00 → 0xFF → ランダム + 検証 | Purge | 英国(NCSC) |
| VSITR | 7 | 0x00/0xFF交互6パス + ランダム最終パス | Purge | ドイツ(BSI) |
| GOST R 50739-95 | 2 | 0x00 → ランダム | Clear | ロシア(GOST) |
| Random 3パス | 3 | 独立した暗号論的乱数3パス | Purge | 汎用 |
| Gutmann | 35 | 4ランダム + 27固定パターン + 4ランダム(MFM/RLLエンコーディング対応) | Purge | 学術 |
カテゴリ3: ハードウェアコマンド(4方式)
ドライブファームウェアコマンドを使用。リマップセクタやオーバープロビジョニング領域も含めて消去。
| 方式 | インターフェース | 仕組み | NISTレベル | 速度 |
|---|---|---|---|---|
| ATA Secure Erase | SATA | ドライブファームウェアが全ユーザーデータ領域を内部的に上書き。再割当セクタ含む。凍結状態の場合はS3スリープ/ウェイクで自動解除。 | Purge | SSD: 秒、HDD: 分〜時間 |
| ATA Enhanced SE | SATA SSD | 暗号化対応SSDでは内部暗号鍵をローテーション(暗号化消去)。オーバープロビジョニング領域も到達。 | Purge | 1秒未満 |
| NVMe Format | NVMe | NVMe Format NVMコマンド(SES=1)。ファームウェアレベルのセキュアフォーマット。 | Purge | 数秒 |
| NVMe暗号化消去 | NVMe | NVMe Format NVMコマンド(SES=2)。暗号鍵をローテーションし、全データを即座に読取不能に。 | Purge | 瞬時 |
カテゴリ4: ハイブリッド方式(2方式)
ソフトウェア上書きとハードウェアコマンドの多層防御アプローチ。
| 方式 | フェーズ | 目的 | NISTレベル |
|---|---|---|---|
| Zero Fill + ATA SE | Phase 1: ゼロ上書き → Phase 2: ATA Secure Erase | 可視セクタのソフトウェア上書き + 隠し/リマップ領域のファームウェア消去 | Purge |
| Zero Fill + ATA Enhanced SE | Phase 1: ゼロ上書き → Phase 2: Enhanced SE(暗号鍵ローテーション) | SATA SSD向け最高保証 | Purge |
カテゴリ5: モバイルデバイス(4方式)
| 方式 | プラットフォーム | 仕組み | NISTレベル |
|---|---|---|---|
| Android Factory Reset | Android | ADBブロードキャストでOS初期化。ユーザーデータ・キャッシュ消去。事前チェック: バッテリー20%以上、USBデバッグ有効。 | Clear |
| Android暗号化消去 | Android (Knox) | Recoveryワイプ + 暗号鍵破棄。主にSamsung Knox搭載デバイス向け。 | Purge |
| iOS IPSWリストア (DFU) | iOS | DFUモードでApple公式IPSWファームウェアを書込。完全消去 + OS再インストール。 | Purge |
| iOS手動リセット | iOS | ロック端末向けガイド付き手動リセット。設定 > 一般 > リセット > すべてのコンテンツと設定を消去。 | Purge |
検証・保証機能(9機能)
消去後検証
ゼロ/固定パターン: バイト単位の読み戻し比較。ランダムデータ: シャノンエントロピー検証(閾値: 7.9/8.0ビット)で適切なランダム化を確認。
SMARTデータキャプチャ
消去前後のSMART属性24項目以上を記録。健康状態、温度、稼働時間、再割当セクタ数等。クラウドに消去ログと共に保存。
不良セクタ処理
1MBブロック書込 → 失敗時4KBに分割・3回リトライ → スキップ&ログ記録。最終ステータス: COMPLETE / COMPLETE_WITH_EXCEPTIONS / FAILED。
消去再開(業界初)
進捗をディスクに永続化。電源喪失・クラッシュ後、最後に書込んだオフセットから再開。数時間のHDD消去でも安心。
PDF証明書
NIST 800-88準拠レベル表記、SHA-256デジタル署名、QR検証コード、OEMホワイトラベル対応。
リアルタイム監視
3秒間隔ポーリング。パーセンテージ、現在のパス番号、速度(MB/s)、ETA、経過時間を表示。
凍結ドライブ検出
SATAセキュリティ凍結状態を自動検出。S3スリープ/ウェイクサイクルで解凍後にハードウェア消去を実行。
PIIスキャナ
消去前に個人情報(PII)をスキャン。独立並列スレッドでノンブロッキング実行。
ドライブベンチマーク
消去前にリード/ライト速度を計測。コントロールダッシュボードで結果確認可能。
方式の選び方
| シナリオ | 推奨方式 | 理由 |
|---|---|---|
| 一般的なHDD再利用 | NIST Clear / Zero Fill | 高速1パス、非機密データに十分 |
| SATA SSD再利用 | ATA Enhanced Secure Erase | 1秒未満、オーバープロビジョニング含む全セル到達 |
| NVMe SSD再利用 | NVMe暗号化消去 | 瞬時の鍵ローテーション、NVMe最高セキュリティ |
| 規制産業(医療/金融) | DoD 5220.22-M / NIST Purge | マルチパス + 検証のコンプライアンス対応 |
| 官公庁・機密データ | DoD 7パスECE / Gutmann | 最大の上書き保証 |
| SSD最高保証 | Zero Fill + Enhanced SE(ハイブリッド) | 多層防御: ソフトウェア + ハードウェア |
| iPhone消去 | iOS IPSWリストア(DFU) | 公式ファームウェアによる完全OS再インストール |
| Android大量消去 | Android Factory Reset | 高速、40台同時並列処理可能 |
最適な消去方式のご相談
コンプライアンス要件に合った消去方式をご提案します。
お問い合わせ