PCの更新、廃棄時の情報漏えいを防ぐ――Windows 10の標準機能でPC、HDDを安全に処分する方法：企業ユーザーに贈るWindows 10への乗り換え案内（68）

2019年末に発生した、処分したはずのHDDが転売された事件を受け、情報漏えいリスクに備え、PCや記憶メディアを安全に処分する方法に注目が集まりました。データ消去ソフトの無料提供を開始した機器メーカーもあります。今回は、Windows 10標準のセキュリティ機能を用いて、PCや記憶域メディアを安全に廃棄、譲渡、あるいは販売する方法を紹介します。

[山市良，テクニカルライター]

企業ユーザーに贈るWindows 10への乗り換え案内

PCやHDDの処分に利用できるWindows 10のセキュリティ機能とは？

　「Windows 10」は、PCや記憶メディアを安全に処分するためのセキュリティ機能を標準で備えています。以下の2つの機能を利用すればそれが可能です。

• PCのリセット（このPCを初期状態に戻す）
• BitLockerドライブ暗号化／BitLocker To Go

　PCの安全な処分とは、譲渡、売却、またはレンタル品の返却のために、プリインストールOSとしてのWindows 10を含む形で、内蔵の記憶メディアからのプライベートな、または機密データの復元を困難な状態にすることです。これには「PCのリセット」機能を利用できます。

　記憶メディアの安全な処分とは、PCに内蔵のHDDやソリッドステートドライブ（SSD）だけでなく、USBメモリや外付けHDDなどのリムーバブルメディアからデータの復元を困難な状態にすることです。再利用（譲渡や販売、返却を含む）の予定がない場合は、物理的に破壊するのが確実です。

　しかし、2.5インチHDDやSSD、USBメモリであれば物理的な破壊も簡単ですが（写真1）、3.5インチHDDとなると手持ちの工具で破壊するのは困難でしょう。

写真1　2.5インチHDDやSSD、USBメモリであれば、ドリルや金づち、くぎなど、手持ちの工具で物理的に破壊することが可能だが、3.5インチHDDとなると難しい

　物理的な破壊が困難な場合や、再利用を予定している場合は「BitLockerドライブ暗号化」機能が利用できます。BitLockerドライブ暗号化は、「Windows Vista」のEnterprise／Ultimateエディションで初めて導入され、「Windows 8」以降はProエディション（Homeを除く全てのデスクトップ向けエディション）でも利用可能になったセキュリティ機能です。

　記憶域メディア全体を高度に暗号化できるため、それだけで（データを削除しなくても）データの復元が困難になります。暗号化した上で、さらにフォーマットやボリュームの削除を行えば、よりデータ復元の困難さが増します。

　PCを廃棄する目的であれば、PCから内蔵の記憶メディアを取り外した上で、USB外付けHDDケースに組み込み、USB経由で操作すればよいでしょう（写真2）。

写真2　PCから取り出したHDDをUSB外付けHDDケースに取り付け、USB経由で処分のための準備をする

　USBリムーバブルデバイスのBitLockerドライブ暗号化機能を特に「BitLocker To Go」と呼びますが、暗号化方式や機能は内蔵の固定ドライブの暗号化とほとんど変わりません。OSドライブの暗号化とは異なり、パスワード（またはスマートカード）により暗号化ロックを解除します。

PCのリセット――Windows 10 PCの安全な譲渡や売却のために

　PCを再利用可能な状態で処分するには、Windows 10の「PCのリセット」機能を使うのが手軽です。PCのリセットは、個人データを保持した状態でOSをリフレッシュするオプションと、全てのデータとアプリケーションを削除した状態で初期状態に戻すオプション（現在のWindows 10の新規インストール相当）の2つの機能を持ちます（画面1）。

画面1　「設定」アプリの「更新とセキュリティ」→「回復」→「このPCを初期状態に戻す」で「開始」をクリックし、「すべて削除する」オプションを選択する