ITパスポート過去問 令和6年度(2024年)問91
職場で不要になったPCを廃棄する場合の情報漏えい対策として,最も適切なものはどれか。
選択肢
- ア:OSが用意しているファイル削除の機能を使って,PC内のデータファイルを全て削除する。
- イ:PCにインストールされているアプリケーションを,全てアンインストールする。
- ウ:PCに内蔵されている全ての記憶装置を論理フォーマットする。
- エ:専用ソフトなどを使って,PCに内蔵されている全ての記憶装置の内容を消去するために,ランダムなデータを規定回数だけ上書きする。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
PCを廃棄する際は、OSの削除や論理フォーマットでは記憶装置内のデータが残り、復元される可能性があります。専用ソフトなどで記憶装置全体にランダムデータを規定回数上書きし、復元を困難にする方法が最も適切です。
Point
この問題は、PC廃棄時に発生し得る情報漏えいを防ぐために、復元されにくいデータ消去方法を選べるかを確認することをねらいとしています。削除やフォーマットの意味を理解し、廃棄時に求められる消去レベルを判断できることがポイントです。
解くために必要な知識
この問題を解くには、記憶装置上のデータがどのように管理され、削除操作で何が消えるのかを理解している必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| 情報漏えい | 組織や個人が管理する情報が、意図しない形で外部に流出することです。 |
| データ消去(上書き消去) | 記憶装置の領域にランダムなデータや特定パターンを上書きし、元データの復元を困難にする処理です。 |
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| ファイル削除 | OSがファイルの管理情報を更新し、見かけ上は消えた状態にする処理です。データ本体が残る場合があります。 |
| アンインストール | アプリケーションを削除する処理です。文書ファイルなどのユーザーデータまで消えるとは限りません。 |
| 論理フォーマット | ファイルシステムの管理情報を作り直す処理です。通常、データ領域そのものは上書きされないため、復元される可能性があります。 |
判断ポイントの整理
OSの削除や論理フォーマットが不十分になりやすい理由
-
多くの場合、削除や論理フォーマットは、ファイルの管理情報を消す操作にとどまります。
-
記憶装置上のデータ本体が残ることがあり、復元ソフトや復旧サービスで読み取られる可能性があります。
廃棄時に適切とされる代表的な方法
-
上書き消去(専用ソフトでランダムデータなどを書き込み、元データを読み取りにくくする)
-
物理的破壊(媒体を破壊して読み取り自体をできなくする)
-
磁気消去(強磁気で磁気記録を消去する。主にHDDなどが対象)
問題の解法手順
この問題では、「廃棄するPCからの情報漏えいを防ぐ」ことが目的です。各選択肢の方法で、記憶装置上のデータ本体が復元不可能に近い状態になるかどうかに注目します。
各選択肢の整理
| 選択肢 | 方法 | データ本体の状態 | 復元の可能性 | 適切か |
|---|---|---|---|---|
| ア | OSのファイル削除 | 記憶装置上に残る | 高い | × |
| イ | アプリのアンインストール | ユーザーデータは残る | 高い | × |
| ウ | 論理フォーマット | データ領域は上書きされない | ある | × |
| エ | ランダムデータで上書き | 元データが上書きされる | 低い | ○ |
選択肢ごとの解説
- ア:不正解
OSのファイル削除は、ファイルの管理情報を削除する操作であり、記憶装置上のデータ本体が残る場合があります。復元ソフトで読み取れる可能性があるため、廃棄時の対策としては不十分です。
- イ:不正解
アンインストールは、アプリケーション本体を削除する操作です。利用者が作成した文書ファイル、ブラウザの履歴、設定情報などは残る場合があるため、情報漏えい対策としては不適切です。
- ウ:不正解
論理フォーマットは、ファイルシステムなどの管理情報を初期化する操作です。記憶装置上の実データが残ることがあり、復元される可能性があるため不適切です。
- エ:正解
専用ソフトなどで記憶装置全体にランダムデータを規定回数上書きすると、元データを読み取ることが難しくなります。廃棄時の情報漏えい対策として最も適切です。
まとめ
PCを廃棄する際は、OSの削除や論理フォーマットでは記憶装置内のデータが残り、復元される可能性があります。専用ソフトなどで記憶装置全体にランダムデータを規定回数上書きし、復元を困難にする方法が最も適切です。
テクノロジ系 > 技術要素 > セキュリティ
OSのファイル削除は、ファイルの管理情報を削除する操作であり、記憶装置上のデータ本体が残る場合があります。復元ソフトで読み取れる可能性があるため、廃棄時の対策としては不十分です。
アンインストールは、アプリケーション本体を削除する操作です。利用者が作成した文書ファイル、ブラウザの履歴、設定情報などは残る場合があるため、情報漏えい対策としては不適切です。
論理フォーマットは、ファイルシステムなどの管理情報を初期化する操作です。記憶装置上の実データが残ることがあり、復元される可能性があるため不適切です。
専用ソフトなどで記憶装置全体にランダムデータを規定回数上書きすると、元データを読み取ることが難しくなります。廃棄時の情報漏えい対策として最も適切です。