SCW Icons
ダウンロードしていただきありがとうございます!
その他のリソース
hero bg no divider
Blog

安全なコーディング手法:ファイルを安全に削除する

ピーター・ド・クレマー
Published Sep 10, 2017
Last updated on Mar 10, 2026
アプリケーションセキュリティ
安全なコーディング手法
Play video button.
Play video button.

コンピュータシステム上のファイルを削除するのは難しいです。お母さんも含め、誰もが以前にファイルを削除しすぎたことがあるので、ゴミ箱に残っていて元に戻せることに満足しています。

コンピュータシステムのデータは一連のビットで表されます。つまり、システムは、どのビットがどのファイルを表しているのかを知るために、ファイルシステム内で何らかの管理を行う必要があります。この情報には、ファイルのサイズ、最終更新日時、所有者、アクセス権などがあります。この簿記データはファイルの内容とは別に保存されます。

通常、ファイルが削除されても、そのファイルを表すビットには何も起こらないが、記憶域のこの部分は無意味で再利用できることをシステムが認識できるように、記録データが変更される。この場所に別のファイルが保存され、その場所のビットが上書きされるまで、保存されたデータを回復できることがよくあります。これにより、ファイルの削除速度が向上するだけでなく、削除を取り消すのに便利な機能であることがよくあります。

ただし、このアプローチには欠点があります。コンピューターシステム上のアプリケーションが機密情報を処理する場合、そのデータはファイルシステムのどこかに保存されます。ある時点で、その情報が不要になると、このデータは削除されることがあります。開発者の意図がすべてのデータを削除したとしても、特に注意を払わなければ、このデータは回復可能な場合があります。

そのデータを完全に消去する最も簡単な方法は、ファイルの内容をランダムなデータで書き換えることです (場合によっては数回繰り返すこともあります)。既存の安全なファイル削除方法はいくつかあり、それらはストレージの種類やファイルシステムによって異なります (Gutmann メソッドなど)。ただし、日常的なアプリケーションの使用では、これらは少しやり過ぎで、自分でデータを上書きするだけで済みます。

ただし、注意してください。すべてゼロやその他の低エントロピーのデータは使用しないでください。多くのファイルシステムは、このようなスパースファイルの書き込みを最適化し、元の内容の一部を残す場合があります。ファイル自体を削除する前に、安全にランダムなデータを生成してファイルの内容全体を上書きすることが推奨されます。

データ残留とは、何らかの方法で消去されたデータが物理的に残っている状態のことです。ストレージメディアを消去した後には、データを再構築できる物理特性がある場合があります。

https://fas.org/irp/nsa/rainbow/tg025-2.htm

リソースを表示
リソースを表示

データ残留とは、何らかの方法で消去されたデータが物理的に残っている状態のことです。

もっと興味がありますか?

アプリケーションセキュリティ研究者-研究開発エンジニア-博士候補者

learn more

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。

デモを予約
シェア:
linkedin brandsSocialx logo
著者
ピーター・ド・クレマー
Published Sep 10, 2017

アプリケーションセキュリティ研究者-研究開発エンジニア-博士候補者

シェア:
linkedin brandsSocialx logo
Play video button.
Play video button.

コンピュータシステム上のファイルを削除するのは難しいです。お母さんも含め、誰もが以前にファイルを削除しすぎたことがあるので、ゴミ箱に残っていて元に戻せることに満足しています。

コンピュータシステムのデータは一連のビットで表されます。つまり、システムは、どのビットがどのファイルを表しているのかを知るために、ファイルシステム内で何らかの管理を行う必要があります。この情報には、ファイルのサイズ、最終更新日時、所有者、アクセス権などがあります。この簿記データはファイルの内容とは別に保存されます。

通常、ファイルが削除されても、そのファイルを表すビットには何も起こらないが、記憶域のこの部分は無意味で再利用できることをシステムが認識できるように、記録データが変更される。この場所に別のファイルが保存され、その場所のビットが上書きされるまで、保存されたデータを回復できることがよくあります。これにより、ファイルの削除速度が向上するだけでなく、削除を取り消すのに便利な機能であることがよくあります。

ただし、このアプローチには欠点があります。コンピューターシステム上のアプリケーションが機密情報を処理する場合、そのデータはファイルシステムのどこかに保存されます。ある時点で、その情報が不要になると、このデータは削除されることがあります。開発者の意図がすべてのデータを削除したとしても、特に注意を払わなければ、このデータは回復可能な場合があります。

そのデータを完全に消去する最も簡単な方法は、ファイルの内容をランダムなデータで書き換えることです (場合によっては数回繰り返すこともあります)。既存の安全なファイル削除方法はいくつかあり、それらはストレージの種類やファイルシステムによって異なります (Gutmann メソッドなど)。ただし、日常的なアプリケーションの使用では、これらは少しやり過ぎで、自分でデータを上書きするだけで済みます。

ただし、注意してください。すべてゼロやその他の低エントロピーのデータは使用しないでください。多くのファイルシステムは、このようなスパースファイルの書き込みを最適化し、元の内容の一部を残す場合があります。ファイル自体を削除する前に、安全にランダムなデータを生成してファイルの内容全体を上書きすることが推奨されます。

データ残留とは、何らかの方法で消去されたデータが物理的に残っている状態のことです。ストレージメディアを消去した後には、データを再構築できる物理特性がある場合があります。

https://fas.org/irp/nsa/rainbow/tg025-2.htm

リソースを表示
リソースを表示

レポートをダウンロードするには、以下のフォームに記入してください

当社の製品および/または関連するセキュアコーディングのトピックに関する情報を送信する許可をお願いします。当社は、お客様の個人情報を常に細心の注意を払って取り扱い、マーケティング目的で他社に販売することは決してありません。

送信
scw success icon
scw error icon
フォームを送信するには、「アナリティクス」クッキーを有効にしてください。設定が完了したら、再度無効にしても構いません。
Play video button.
Play video button.

コンピュータシステム上のファイルを削除するのは難しいです。お母さんも含め、誰もが以前にファイルを削除しすぎたことがあるので、ゴミ箱に残っていて元に戻せることに満足しています。

コンピュータシステムのデータは一連のビットで表されます。つまり、システムは、どのビットがどのファイルを表しているのかを知るために、ファイルシステム内で何らかの管理を行う必要があります。この情報には、ファイルのサイズ、最終更新日時、所有者、アクセス権などがあります。この簿記データはファイルの内容とは別に保存されます。

通常、ファイルが削除されても、そのファイルを表すビットには何も起こらないが、記憶域のこの部分は無意味で再利用できることをシステムが認識できるように、記録データが変更される。この場所に別のファイルが保存され、その場所のビットが上書きされるまで、保存されたデータを回復できることがよくあります。これにより、ファイルの削除速度が向上するだけでなく、削除を取り消すのに便利な機能であることがよくあります。

ただし、このアプローチには欠点があります。コンピューターシステム上のアプリケーションが機密情報を処理する場合、そのデータはファイルシステムのどこかに保存されます。ある時点で、その情報が不要になると、このデータは削除されることがあります。開発者の意図がすべてのデータを削除したとしても、特に注意を払わなければ、このデータは回復可能な場合があります。

そのデータを完全に消去する最も簡単な方法は、ファイルの内容をランダムなデータで書き換えることです (場合によっては数回繰り返すこともあります)。既存の安全なファイル削除方法はいくつかあり、それらはストレージの種類やファイルシステムによって異なります (Gutmann メソッドなど)。ただし、日常的なアプリケーションの使用では、これらは少しやり過ぎで、自分でデータを上書きするだけで済みます。

ただし、注意してください。すべてゼロやその他の低エントロピーのデータは使用しないでください。多くのファイルシステムは、このようなスパースファイルの書き込みを最適化し、元の内容の一部を残す場合があります。ファイル自体を削除する前に、安全にランダムなデータを生成してファイルの内容全体を上書きすることが推奨されます。

データ残留とは、何らかの方法で消去されたデータが物理的に残っている状態のことです。ストレージメディアを消去した後には、データを再構築できる物理特性がある場合があります。

https://fas.org/irp/nsa/rainbow/tg025-2.htm

オンラインセミナーを見る
始めよう
learn more

以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。

レポートを表示デモを予約
PDF をダウンロード
リソースを表示
シェア:
linkedin brandsSocialx logo
もっと興味がありますか?

シェア:
linkedin brandsSocialx logo
著者
ピーター・ド・クレマー
Published Sep 10, 2017

アプリケーションセキュリティ研究者-研究開発エンジニア-博士候補者

シェア:
linkedin brandsSocialx logo

コンピュータシステム上のファイルを削除するのは難しいです。お母さんも含め、誰もが以前にファイルを削除しすぎたことがあるので、ゴミ箱に残っていて元に戻せることに満足しています。

コンピュータシステムのデータは一連のビットで表されます。つまり、システムは、どのビットがどのファイルを表しているのかを知るために、ファイルシステム内で何らかの管理を行う必要があります。この情報には、ファイルのサイズ、最終更新日時、所有者、アクセス権などがあります。この簿記データはファイルの内容とは別に保存されます。

通常、ファイルが削除されても、そのファイルを表すビットには何も起こらないが、記憶域のこの部分は無意味で再利用できることをシステムが認識できるように、記録データが変更される。この場所に別のファイルが保存され、その場所のビットが上書きされるまで、保存されたデータを回復できることがよくあります。これにより、ファイルの削除速度が向上するだけでなく、削除を取り消すのに便利な機能であることがよくあります。

ただし、このアプローチには欠点があります。コンピューターシステム上のアプリケーションが機密情報を処理する場合、そのデータはファイルシステムのどこかに保存されます。ある時点で、その情報が不要になると、このデータは削除されることがあります。開発者の意図がすべてのデータを削除したとしても、特に注意を払わなければ、このデータは回復可能な場合があります。

そのデータを完全に消去する最も簡単な方法は、ファイルの内容をランダムなデータで書き換えることです (場合によっては数回繰り返すこともあります)。既存の安全なファイル削除方法はいくつかあり、それらはストレージの種類やファイルシステムによって異なります (Gutmann メソッドなど)。ただし、日常的なアプリケーションの使用では、これらは少しやり過ぎで、自分でデータを上書きするだけで済みます。

ただし、注意してください。すべてゼロやその他の低エントロピーのデータは使用しないでください。多くのファイルシステムは、このようなスパースファイルの書き込みを最適化し、元の内容の一部を残す場合があります。ファイル自体を削除する前に、安全にランダムなデータを生成してファイルの内容全体を上書きすることが推奨されます。

データ残留とは、何らかの方法で消去されたデータが物理的に残っている状態のことです。ストレージメディアを消去した後には、データを再構築できる物理特性がある場合があります。

https://fas.org/irp/nsa/rainbow/tg025-2.htm

目次

PDF をダウンロード
リソースを表示
もっと興味がありますか?

アプリケーションセキュリティ研究者-研究開発エンジニア-博士候補者

learn more

Secure Code Warriorは、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする文化を築くお手伝いをします。アプリケーションセキュリティマネージャ、開発者、CISO、またはセキュリティ関係者のいずれであっても、安全でないコードに関連するリスクを軽減するお手伝いをします。

デモを予約[ダウンロード]
シェア:
linkedin brandsSocialx logo
リソースハブ

始めるためのリソース

その他の投稿
パンフレット

セキュア・コード・トレーニングのトピックとコンテンツ

業界をリードする当社のコンテンツは、お客様の役割を念頭に置きながら、絶え間なく変化するソフトウェア開発環境に合わせて常に進化しています。AI から XQuery Injection まであらゆるトピックを網羅し、アーキテクトやエンジニアからプロダクトマネージャーや QA まで、さまざまな役割向けに用意されています。コンテンツカタログが提供している内容を、トピックや役割別にざっと見てみましょう。

さらに詳しく
Mar 11, 2026
セキュア・コード・トレーニングのトピックとコンテンツ
Brochure
Case Studies

Kamer van Koophandel Sets the Standard for Developer-Driven Security at Scale

Kamer van Koophandel shares how it embedded secure coding into everyday development through role-based certifications, Trust Score benchmarking, and a culture of shared security ownership.

Jan 6, 2026
eBooks

OWASP トップ 10 2025 電子書籍

OWASPトップ10を制覇したいですか?OWASP Top 10:2025 からアプリケーションを守るための No-BS ガイドをダウンロード

Dec 23, 2025
Webinar

Threat Modeling with AI: Turning Every Developer into a Threat Modeler

Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.

Oct 28, 2025
リソースハブ

始めるためのリソース

その他の投稿

サイバーモンが帰ってきた:ボスを倒すAIミッションがオンデマンドで利用可能になりました

「サイバーモン2025 ビート・ザ・ボス」がSCWで一年中プレイできるようになりました。高度な AI/LLM セキュリティ課題を導入して、安全な AI 開発を大規模に強化しましょう。

さらに詳しく
Mar 5, 2026
Blog
Blog

サイバー・レジリエンス法の解説:セキュア・バイ・デザイン・ソフトウェア開発にとっての意味

EU サイバー・レジリエンス法 (CRA) が何を要求し、誰に適用されるのか、エンジニアリング・チームがセキュア・バイ・デザイン・プラクティス、脆弱性防止、開発者の能力開発にどのように備えることができるかを学びましょう。

Feb 24, 2026
Blog

イネーブラー1: 定義済みで測定可能な成功基準

Enabler 1は、10部構成のEnablers of Successシリーズの第1部で、安全なコーディングをリスク削減やスピードなどのビジネス成果に結び付けてプログラムを長期的に成熟させる方法を紹介します。

Feb 19, 2026
Blog

SCW Turns 11: A Realtime Lesson in Adaptability and Continuous Improvement

2025 was a big year for AI, for cybersecurity, and for SCW. I’m approaching 2026 with quiet confidence, and the optimism that only hard work paying off can bring. 

Jan 27, 2026