政府およびデジタル庁は、2025 年度末の運用開始を目指してガバメントクラウドへの移行を進めている。
様々な課題の中のひとつである「クラウドに預けたデータの消去」に関する実証実験が国内の自治体で行われ、その結果報告が 3 月 7 日 火曜日 午前 9 時 50 分から、東京駅すぐ近くの KITTE 内4F、 JPタワーホール&カンファレンスを会場として開催される Security Days Spring 2023 で行われる(大阪会場は3/16)。
電子データのライフサイクルの最後に位置する「データ消去」に、いわば「全国区」の注目が集まっている背景には、リース契約の終了や利用停止したサーバーやパソコンから記憶媒体を抜き出して、ネットオークション等で転売し、データの復元がされたことによる大規模な情報漏えい事故が相次いで多発しているからだ。
総務省ではデータ消去の有識者を集め、米国国立標準技術研究所が策定した「NIST SP800-88 Rev1」に基づいて令和 3 年 12 月及び令和 4 年 3 月に「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改訂を行っている。
改訂ガイドラインには、情報の重要度(機密性)に応じてデータの「クリア(Clear)消去」「パージ(Purge)除去」「デストロイ(Destroy)物理破壊」いずれかを「庁舎内において」「人が立ち会った上で行い」「証明書を発行する」と記された。
この改訂ガイドラインが出された直後から言われていたのが「クラウドに保存されたデータはどう消去するのか?」ということだった。そもそもクラウドサービスでは、データが保存されているストレージはひとつであるとは限らず、自分以外の契約者のデータが存在することもある以上、物理破壊など到底望むべくもない。また「人の立会い」「証明書発行」なども実務的に難しい。かくして「クラウドのデータ消去をどうするか問題」は、次のガイドライン改訂を待つこととなった。
今回報告される実証実験の対象となった地方自治体は、クラウドにある住基ネットのデータをマイナンバーに移行するため、クラウド側のデータ消去を行う必要があった。仮想データを使った実験で採用されたデータ消去の方法は、同じく「NIST SP800-88 Rev1」に記載がある「暗号化消去(CE:Cryptographic Erase)」だった。
暗号化消去とは、クラウドに保存する機密性の高いデータを最初から全て暗号化して運用し、その利用が終了したら暗号鍵を削除することで、事実上復号不可能(と同程度に復号に長い時間を要する)にする消去方法である。
NIST 記載の暗号化消去を研究し、日本語のガイドブックにまとめたのは、データ消去に関する日本の団体「データ適正消去実行証明協議会(ADEC:Association of Data Erase Certification:エーデック)」である。
暗号方式を確認し、暗号鍵が複製されていないこと及びそれが削除されたログを「人の立会い」と同等とみなし、その証明書を発行する手順と方法論が、ガイドブック「【別冊】データ消去技術ガイドブック 暗号化消去技術 編」としてまとめられた。
このガイドブックが刊行されたのは、総務省のガイドライン改訂の 1 年後の 2021 年 12 月。今回 Security Days Spring 2023 で報告される実験結果は、ガイドブック発行に先立つ 2021 年 10 月から 11 月にかけて国内の複数の自治体を対象にして行われたものだ。
2023 年春のこのタイミングで報告がなされるのは、総務省による新たなガイドライン改訂を 3 月に控えているからだ。もちろんこれこそが、待たれていた「クラウドのデータ消去をどうするか問題」を解決する改訂でもある。
1 月 10 日に総務省で行われた、地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会(第 7 回)が公開した資料、「資料3 地方公共団体における情報セキュリティポリシーに関するガイドライン改定案(見え消し)」の 322 ページには、新しい追加項目として、
③ クラウドサービス管理者は、クラウドサービス上で機密性の高い情報(住民情報等)を保存する場合は、機密性を維持するために暗号化するとともに、その情報資産を破棄する際は、データ消去の方法の一つとして暗号化した鍵(暗号鍵)を削除するなどにより、その情報資産を復元困難な状態としなければならない。
と明記されている。
この項目追加にあたっては、ADEC のガイドブックが参照されたという。また、そもそも前回の総務省ガイドライン改訂の際にも、データ消去に関する国内唯一の専門研究機関として、ADEC のさまざまなドキュメントが参照・活用されており、それが 1 年足らずというスピード感で前回のガイドライン改訂ができた理由のひとつでもあった。
講演に登壇するのは、ADEC の発起人であり、ワンビ株式会社 代表取締役社長/ADEC副委員長 クラウドデータ暗号消去分科会 推進役の加藤 貴(かとう たかし)氏と、実証実験が行われた自治体にストレージを納品したベンダーであるネットアップ合同会社 CTOオフィス チーフ テクノロジー エヴァンジェリスト 神原 豊彦(かんばら とよひこ)氏という、当事者中の当事者の 2 人のため、きっと期待を裏切らない内容になるだろう。
クラウド移行の課題が山積(さんせき)されればされるほど、ライフサイクルの最後の最後「データ消去」にまでは意識も手も回らないものだが、2020 年初頭に、クラウド設定不備による情報漏えいの嵐が国内を吹き荒れたように、来る(きたる)将来、沈没船が引き上げられるがごとく、数々の「消し忘れたデータ」が厄介なインシデントを生むリスクは、決して自治体だけに限ったことではない。
クラウド移行を進める全ての民間企業と各種団体もまた、この講演必聴である。
Security Days Spring 2023 東京
3.7(火) 09:50-10:30| RoomA
「クラウドのデータを消去したことを証明するために ~ 自治体による実証実験結果の報告 ~」
Security Days Spring 2023 大阪
3.16(木) 14:05-14:45| RoomC
「クラウドのデータを消去したことを証明するために ~ 自治体による実証実験結果の報告 ~」
ワンビ株式会社
代表取締役社長 /ADECデータ適正消去実行証明協議会 副委員長 クラウドデータ暗号消去分科会 推進役
加藤 貴 氏
ネットアップ合同会社
CTOオフィス チーフ テクノロジー エヴァンジェリスト
神原 豊彦 氏
