令和6年度63テクノロジ系

ITパスポート 令和6年度 問63:securityに関する問題

SSD の全てのデータを消去し、復元できなくする方法として用いられているものはどれか。

  • aSecure Erase正答
  • b磁気消去
  • cセキュアブート
  • dデータクレンジング
正答:ASecure Erase

AI解説(初心者・標準・上級)

理解度に合わせて3レベルの解説を無料で読めます。

初心者向けまずはここから。やさしく要点を解説

答えは a「Secure Erase」 です。

SSD(カードのようにデータをためる新しいタイプの記憶装置)の中身を、二度と読み出せないようにスッキリ消す専用のコマンドが Secure Erase です。SSD自身に「全部きれいに消して!」と命じるイメージです。

👉 覚え方:Secure(安全に)+ Erase(消す)=そのまま「安全に消去」。

ほかの選択肢:b 磁気消去=強い磁石で消す方法ですが、SSDは磁石でデータを保存していないので効きません(昔のHDD向け)/c セキュアブート=起動時に不正なプログラムが動かないか見張る別の仕組み/d データクレンジング=データの誤りや重複を直してきれいに整える作業で、消去とは別物です。

標準試験対策の基準レベル

なぜこれが正解か

正解は a。Secure Erase は SSD(フラッシュメモリ)に対し、ATAコマンドで全記憶領域を一括消去し復元不能にする標準機能。SSDは内部でデータ配置を入れ替える(ウェアレベリング)ため通常の上書き消去が効きにくく、SSD自身に消去させる Secure Erase が有効。

各選択肢の解説

  • b 磁気消去:強磁界でデータを消す方式。磁気でデータを保持するHDD向けで、半導体メモリのSSDには無効。
  • c セキュアブート:起動時に署名を検証し不正なOS・マルウェアの起動を防ぐ機能。消去とは無関係。
  • d データクレンジング:データの誤記・重複・表記ゆれを整える品質向上作業。

覚え方・ひっかけ注意

「磁気消去=HDD」「Secure Erase=SSD」のペアで覚える。SSDに磁気消去を選ばせる引っかけが定番。データクレンジングは“消す”ではなく“整える”。

上級誤答論破・背景理論まで深掘り

理論的背景

SSDはNAND型フラッシュメモリで構成されており、HDDのような磁気記録媒体とは根本的に異なるデータ保存構造を持つ。NAND型フラッシュは電荷をフローティングゲートやチャージトラップ層に蓄積してデータを表現するため、磁気消去(磁場によるデータ消去)が物理的に機能しない。HDDで有効なデグモス(Degauss)はSSDには全く無効である。Secure Eraseは、ATA規格のATASECURITYERASEUNIT/ATASECURITYERASEPREPAREコマンドをSSD内部のコントローラに発行し、コントローラが全セル(ユーザー領域・Over-Provisioning領域・不良ブロック代替領域を含む)を一括ゼロ化または暗号鍵破棄(Self-Encrypting Drive=SEDの場合)する仕組みである。SSDコントローラが内部処理するため、OSファイルシステムのフォーマットでは到達できないウェアレベリング済みセルや予備領域も確実に消去できる。

実務での使われ方

企業のIT資産廃棄(ITAD: IT Asset Disposition)プロセスでは、SSDのデータ消去方法選択が情報漏えいリスク管理の重要ポイントとなっている。NIST SP 800-88(Guidelines for Media Sanitization)ではSSDのデータ消去を「Clear」「Purge」「Destroy」の3段階に分類し、Purgeレベルとして暗号消去(Cryptographic Erase)またはSecure Eraseを推奨している。SEDの場合は暗号鍵そのものを破棄(ATA Cryptographic Erase)することで即時・確実な消去が実現し、処理時間も大幅に短縮される。物理破壊(シュレッダー・溶解)はリサイクル不可となるため、再活用可能な機器にはSecure Eraseが環境負荷低減の観点からも推奨されている。ISO/IEC 27001附属書Aの「8.3 メディアの取扱い」においても廃棄手順の整備が要求される。

試験での位置づけ

ITパスポートのセキュリティ領域で「記憶媒体の廃棄」は頻出テーマであり、SSD特有の制約(磁気消去無効)を理解しているかを問う問題が増加している。2020年代以降、企業のPC更新サイクルでSSD比率が急増したことを背景に、旧来のHDD廃棄知識(磁気消去・上書き消去)からSSD固有の知識への転換が試験傾向に反映されている。基本情報技術者(FE)ではデータ消去とISMSの組み合わせ、情報処理安全確保支援士(SC)ではNIST SP 800-88の具体的手順や法的義務(個人情報保護法・GDPR)まで踏み込んだ出題が見られる。

選択肢の発展補足

選択肢bの磁気消去はHDDには有効だが、SSDのNAND型フラッシュは電荷ベースの記録であり磁場の影響を受けない点で根本的に不適切。選択肢cのセキュアブートはUEFI/BIOS段階でOSの完全性を検証する起動時セキュリティ機構であり、データ消去とは無関係。選択肢dのデータクレンジングはデータベースやデータウェアハウスにおける重複・欠損・誤記の修正処理を指すビジネス用語であり、物理的な媒体消去とは文脈が異なる。なお「データのふき取り(Wiping)」という手法はHDDでは有効だがSSDでは不十分で、ウェアレベリングにより上書き先が制御できないため、残存データが過去のセルに残留するリスクがある。この限界を理解した上でSecure Eraseまたは物理破壊を選択することが実務上の正解である。

出典・引用について

出典:IPA(情報処理推進機構)公式 ITパスポート試験 令和6年度63/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。

テクノロジ系の他の過去問

55
security
56
database
57
database
58
technology_element
59
network

あなたの弱点を診断して、合格までの最短ルートを

この分野を連続演習し、AIがあなたの弱点を分析。合格ナビならITパスポートの過去問を解きながら学べます。