【コラム】

新・OS X ハッキング!

96 スパイも安心? なファイル削除コマンド「srm」

96/201

最近、A&V方面の仕事で4Kテレビに接する機会が多いのですが、見るたびに欲しくなりますよ、本当に切実に。映像もさることながら、写真の描写力が圧倒的で。Macも、MacBoo Proにとどまらず、iMacとかThunderbolt Displayが高精細化されるとうれしいんですけどね。6月になにか発表されるかも? と期待しています。

さて、今回は「srm」について。OS X 10.4(Tiger)のとき登場したこのコマンドは、名前から推測できるように安全が保証された(セキュアな)rmコマンドとしての機能を果たす。しかし、その存在は広く知られていないため、用例を交えつつここに紹介しようという寸法だ。

What's "srm"?

「srm」は、かんたんにいえばファイルを"確実に"削除するためのコマンド。名前からすると、scpやsftpと同様にSSH(OpenSSH)との関連を想像してしまうが、動作にネットワークは必要なく実装としても独立している。LinuxやFreeBSDなど多くのUNIX系OSで動作する、オープンソースソフトウェアだ。

ふだんファイル/ディレクトリの削除に用いるFinderの「ゴミ箱」、あるいはUNIXコマンド「rm」は、ファイル管理情報を消すに過ぎず、実際のデータは残されている。一方srmコマンドは、削除前に上書き/移動などの方法で他のユーザが消したファイルを復元したり、情報を取得したりすることを許可しない。早い話が、市販のディスク修復ツールを使っても復元できない、ディスクからファイルを安全/確実に消去できるコマンドなのだ。

ところで、このsrmコマンド、知らないうちに利用していたユーザもいるはず。というのも、Finderでゴミ箱の内容をクリアするとき「確実にゴミ箱を空にする」を選択すると、実際の削除処理はsrmで行われる。ならばFinderで事足りるのでは? と考えるかもしれないが、srmを直接叩くほうがより強力/確実に削除できるので、今回のテーマとしてピックアップした次第。

Finderの「確実にゴミ箱を空にする」は、srmコマンドを利用して削除を行っている

srmコマンドの使い方

srmコマンドの用法は単純、引数にファイル名を与えて実行すればOK。たったこれだけで、ランダムなデータで上書きしてから対象のファイルを消去する。rmコマンドで削除するより時間はかかるが、コマンドライン先頭に「s」を1文字加えるだけの労力しか必要ないことを考えると、使い勝手のいいコマンドといえる。

なお、オプションなしでコマンドを実行すると、最強の「Peter Gutmannアルゴリズム」を使って削除が行われる。データは35回も上書きされるという念の入りようで、話によるとこのアルゴリズムは某国諜報機関にも採用されているという。おや、誰か来たようだ……

$ srm secret.pdf

デフォルトでは時間がかかり過ぎる、という場合は「-s」オプションを試してみよう。簡便な方法ではあるが、対象のファイルはランダムなデータで上書きしてから消去されるため、一定の安全性は確保できる。もちろん、rmコマンドや「ゴミ箱」を使った削除に比べれば、セキュリティという観点では雲泥の差だ。

$ srm -s important.doc

デフォルトのPeter Gutmannアルゴリズムほど徹底的でなくてもいいが「-s」では不安、という場合は「-m」オプションを使おう。このオプションを有効にしてsrmコマンドを実行すると、対象ファイルは7回上書きされる形で消去される。書き込まれるパターンは単なるゼロデータではなく、0xF6、0x00、0xFF、random、0x00、0xFF、random……を繰り返すという、アメリカ国防総省が定めるセキュアな方式だ。

$ srm -m Himitsu.ppt

より確実にファイルを削除する場合には、「-z」オプションを併用するといい。ファイルをランダムに上書きしたあと、さらにデータを「0」(ゼロ)で埋めるので、安全性が一段と高まる。ここでは、「-m」オプションと併用している。

$ srm -zm topsecret.xls

削除に要する時間だが、約930MBのファイルを「rm」と「srm -s」、「srm -m」と「srm」(オプションなし)の4通りで削除したところ、下表に示す結果となった(実行環境はMac mini 2.3GHz、500GB HDD)。小さなファイルであればここまで差が開かないうえ、SSD搭載機やCPUパワー次第で時間は変動するので、あくまで参考値として受けとめてほしい。

srmコマンドでファイル削除したときに要した時間
rm 0分0秒003
srm -s 0分14秒041
srm -m 1分47秒799
srm(オプションなし) 8分18秒688

96/201

インデックス

連載目次
第201回 High Sierra日記(1):Terminalから「HEIF」を眺める
第200回 「cupsfilter」の活用法を考える
第199回 Mac経由で「Raspberry Pi Zero」をインターネットに接続
第198回 「自作関数」でTerminalをもっと快適に
第197回 「Quick Look」をもっと快適に
第196回 JXAを使えば「通知」がもっと便利に
第195回 Terminalで快適に日本語検索するために
第194回 「ShairPort」でこれからのAirPlayを考える
第193回 Yet Anotherな「Live Photos」の鑑賞方法
第192回 Sierra時代のキーカスタマイズ術
第191回 「pdftk」でPDFのハンドリングが自由自在(2)
第190回 「pdftk」でPDFのハンドリングが自由自在(1)
第189回 WindowsユーザとZIPをやり取りするために
第188回 「MinimServer」でMac上の楽曲をネットワーク再生
第187回 Sierraで厳しくなった「Gatekeeper」と付き合う
第186回 もっと! ユニバーサルクリップボードを活用する
第185回 Sierraで消えたFinder関連の便利機能を復活させる
第184回 NASのアクセス速度を改善する
第183回 「Quartzフィルタ」でPDFをコンパクトに
第182回 Sierraで「アクセス権の修復」が消えた理由とその対策
第181回 いま敢えて確認したい、「プレビュー」のPDF加工術
第180回 NASに貯めた楽曲を「OpenHome」で快適再生 (後編)
第179回 NASに貯めた楽曲を「OpenHome」で快適再生 (前編)
第178回 いま敢えてファンクションキーをカスタマイズする
第177回 Universal Clipboardをもっと便利に
第176回 新MacBook Proの「Touch Bar」をTerminalから眺める
第175回 Apple File System(APFS)を試す
第174回 あの「PDFプリンタ」をもう一度
第173回 新MacBook Proの「Touch Bar」はどう使われるか
第172回 SierraのSiriは「ヘイ、シリ」できるか?
第171回 Terminalで「ユニバーサルクリップボード」を使う
第170回 「Bash on Windows」とOS Xのシェル環境を比較する
第169回 Terminal上で「ダ」や「パ」が付くファイルを検索できない理由と対策
第168回 非Macユーザと「dot_clean」
第167回 OS X El Capitanでも健在の「ディレクトリサービス」
第166回 開発者でなくても「Swift」は便利に使える
第165回 次の「Sierra」で消えるあれこれ
第164回 「Continuity」非対応の旧型Macで「AirDrop」や「HandOff」を利用できるワザを発見!
第163回 URLスキームでiPhoneと賢く連携
第162回 El Capitan時代のデスクトップ裏設定術
第161回 El Capitan時代のFinder裏設定術
第160回 コマンド環境の充実度でWindows 10が急伸!? 負けじとOS Xの「bash」を日本語対応させる
第159回 Safari Technology Previewを試す
第158回 機能逆引きなら使える? 便利に使えるワンフレーズコマンド集(5)
第157回 機能逆引きなら使える? 便利に使えるワンフレーズコマンド集(4)
第156回 機能逆引きなら使える? 便利に使えるワンフレーズコマンド集(3)
第155回 機能逆引きなら使える? 便利に使えるワンフレーズコマンド集(2)
第154回 機能逆引きなら使える? 便利に使えるワンフレーズコマンド集(1)
第153回 まだまだ現役の光学ドライブを「drutil」で使う
第152回 El Capitanの「SIP」をもっと知る
第151回 さようならiTunes ~正確にCDを取り込む~
第150回 さようならiTunes ~MPDのススメ その2~
第149回 さようならiTunes ~MPDのススメ その1~
第148回 「El Capitan」のココが気になる ~音声入力編~
第147回 「El Capitan」のココが気になる ~ホスト名編~
第146回 El Capitan」のココが気になる ~Disk Utility編~
第145回 「El Capitan」のココが気になる ~消えた機能対策編~
第144回 「El Capitan」のココが気になる ~Spotlight編~
第143回 Terminalから見た「El Capitan」の変更点(2)
第142回 Terminalから見た「El Capitan」の変更点(1)
第141回 「Raspberry Pi」をOS Xで快適に使うために(3)
第140回 「Raspberry Pi」をOS Xで快適に使うために(2)
第139回 「Raspberry Pi」をOS Xで快適に使うために(1)
第138回 単発処理もOK、「pmset」の電源管理ワザ
第137回 Yosemiteで「Web共有」を復活させる
第136回 いまさら聞けない? シェルの基本技(2)
第135回 いまさら聞けない? シェルの基本技(1)
第134回 いまさら聞けない? ターミナルの環境整備(3)
第133回 いまさら聞けない? ターミナルの環境整備(2)
第132回 いまさら聞けない? ターミナルの環境整備(1)
第131回 軽いPNGをもっと「軽く」する
第130回 実は種類がある「PNG」の見分けかた
第129回 Yosemite使いは知っておくべき「Core Storage対策」
第128回 「lsappinfo」で知るCoreApplicationServices
第127回 知られざるツール「Widget Simulator」
第126回 Yosemiteでついに消えた「あのファイルたち」
第125回 「Sublime Text」奮闘記 ~実践編~
第124回 「Sublime Text」奮闘記 ~導入編~
第123回 MacとiPhoneですぐに試せる「iBeacon」
第122回 OS XのTTSフロントエンド「say」が歌う!
第121回 BSDレイヤー温故知新(5)「固有コマンド:textutil」
第120回 BSDレイヤー温故知新(4)「Spotlight」
第119回 BSDレイヤー温故知新(3)「スーパーサーバ」
第118回 BSDレイヤー温故知新(2)「KEXT」
第117回 BSDレイヤー温故知新(1)「iノード」
第116回 インタラクティブになった「say」と戯れる
第115回 意外に奥深い? 「字数カウント」のテク
第114回 Kindle本発売記念、defaultsコマンドのYet Anotherな使い方
第113回 あのファイルシステムをOS Xでラクに読み書き(1)
第112回 知っているとファイル検索が変わる「mdfind」
第111回 Yet Anotherなファイアウォール「PF」をラクに使う
第110回 MavericksにしたらNASがおかしい、そんなときの対策
第109回 FinderとTerminalの連携を考える
第108回 『Mavericksの新コマンド(2)』
第107回 『Mavericksの新コマンド(1)』
第106回 Mavericks目前だから「添付ファイル」を整理!
第105回 iOS 7公開直前! iOSデバイスのバックアップを整理する
第104回 OS Xの音声入力、知られざるワザ
第103回 Mavericksに備えてホームディレクトリをお引っ越し
第102回 Mavericksの新規インストールは「キーチェーン」のコピーで快適!
第101回 OS Xのデスクトップに「シェル由来の機能」を見る
第100回 いま敢えて「お約束のシェルの機能」を知る
第99回 Mavericks以降なくなる(はずの)アレコレ
第98回 ここにSVGファイルがあるじゃろ?
第97回 Mountain Lionの知名度は低いが有用なコマンドたち
第96回 スパイも安心? なファイル削除コマンド「srm」
第95回 あのデバイスのIPアドレスを調べるには
第94回 pkgutilでインストーラパッケージを削除する
第93回 いまや必須の「SDカード」と付き合う方法(後編)
第92回 いまや必須の「SDカード」と付き合う方法(前編)
第91回 OS X標準の機能でも、PDFはここまでできる
第90回 S Xを快適に使う「5つの心がけ」~ プロセス管理編
第89回 OS Xを快適に使う「5つの心がけ」~ 無線LAN編
第88回 OS Xを快適に使う「5つの心がけ」~ Safari編
第87回 OS Xを快適に使う「5つの心がけ」~ メモリ領域の管理編
第86回 OS Xを快適に使う「5つの心がけ」~ Launchpad編
第85回 ふと気がつけば4GB目前! 肥大化するログファイルに備えよう
第84回 話題の「File:///」とURLスキーム
第83回 Mountain Lionで消えた「enviroment.plist」
第82回 「QuickTime」に見るOS Xとの関係の変化
第81回 OS Xの「マルウェア」対策を知る
第80回 CS2騒動で思い出した「Rosetta」、そして「X11」
第79回 【新春特別企画】どうなる? 2013年のMacを考える
第78回 印刷をもっと楽しく! オリジナルの「表紙」をつくる
第77回 「Python」でGUIスクリプトを記述する
第76回 Web共有を復活させ「Wii U」の動画再生能力をチェック
第75回 毎年恒例の宛名印刷に「連絡先」のデータを生かす
第74回 いまも現役「WebObjects」との付き合い方
第73回 OS XでAndroid生活(MOVERIO BT-100編)
第72回 日本語ロケールと「Kyokoさん」の関係
第71回 Terminalから「共有」機能にアクセスすれば、画像添付ツイートもOK!
第70回 iPhone 5の「テザリング」とOS Xが共存共栄するには
第69回 意外? TerminalとTwitterは相性良好!
第68回 iPhone 5テザリング日記 ~au編~
第67回 DRMフリーで320kbps! 「Mora」の曲をiPhoneで聴こう
第66回 Terminalの制御コードに親しもう
第65回 特別編:iPod touch化したiPhone 4、自分はこう使う
第64回 ネイティブ化された「GIMP」を再びリスペクト
第63回 Bluetoothスピーカーの音質改善策、その意外な結末
第62回 知らなかった? ちょっと便利なMountain Lionの新機能(2)
第61回 知らなかった? ちょっと便利なMountain Lionの新機能(1)
第60回 「通知センター」の舞台裏を知る
第59回 iOSを超えた? Mountain LionのAirPlayサポート
第58回 続:iCloudは汎用ストレージとして使えるか?
第57回 iCloudは汎用ストレージとして使えるか?
第56回 新世代のOS Xユーザへ(4):情報の宝庫「/var」
第55回 SDHCカードをLionの起動ディスクとして使う
第54回 新世代のOS Xユーザへ(3):Terminalの暗黒面
第53回 新世代のOS Xユーザへ(2):知っておきたいコマンドたち
第52回 新世代のOS Xユーザへ(1):CUIのススメ
第51回 OS XがAirPlayの受け手になる「AirServer」を試す
第50回 iTunesで「ミドルレゾ音源」を楽しもう
第49回 軽い! 「フォトストリーム」を無手勝流検索
第48回 画像だけじゃない? OS Xに「高精細時代」が到来する
第47回 いま話題のリモートシェル「Mosh」を試す
第46回 外付けHDDをCore Storage形式に変換する
第45回 書類フォルダとして使える? 話題の「Google Drive」をテスト
第44回 知らなきゃ損する「tmutil」の便利機能
第43回 Emacsの「Dired」で拡張子を積極活用
第42回 フォトストリームに新iPad、RAW画像はどうする?
第41回 OS Xでも便利に使える「URLスキーム」
第40回 iPhoneの写真をOS Xで楽しむもうひとつの方法
第39回 実は大きく変わった「Safari 5.1.4」
第38回 Siriがなんだ! いまこそKyokoさんの魅力を再認識
第37回 これから必須のセキュリティモデル「サンドボックス」
第36回 DRMフリーになった「M4Aファイル」を解析する
第35回 番外編:夏登場の「Mountain Lion」、ココに注目
第34回 オープンソースの「Apple Lossless」を念入りに検証する
第33回 意外に知らない「画面共有」
第32回 OS Xで「Blu-ray」を読み書き(2)
第31回 OS Xで「Blu-ray」を読み書き(1)
第30回 「__MACOSX」の意味は? いま敢えて「zip」を見直す
第29回 enscriptでソースコードをカラー印刷
第28回 年末特別企画:ホームフォルダを大掃除
第27回 アスキーアートで描く「賀正」
第26回 手軽にOS Xを「AirPlayサーバ」として使う
第25回 高圧縮率画像フォーマット「WebP」をLionで使う
第24回 OS XのSafariから直接「AirPlay」する
第23回 Mailの「アドレス自動補完機能」をあれこれイジる
第22回 launchctlで読み解くLionとiCloudの関係
第21回 OS XでAndroid生活(スクリーンショット対策編)
第20回 あなたの知らない「Dock」の横顔
第19回 いま敢えて「Quick Look」をリスペクト
第18回 Safariの「リーディングリスト」を勝手に編集
第17回 Lionに見つけたSteveの面影
第16回 Kyokoさんに「OS X」を「オーエステン」と発音させる
第15回 Lion備忘録(8) ~タイムマシンにおねがい~
第14回 Lion備忘録(7) ~これ知ってる? なTIPS~
第13回 Lion備忘録(7) ~フルスクリーンと賢く付き合う~
第12回 Lion備忘録(5) ~キーボード愛好者へ捧ぐ~
第11回 Lion備忘録(4) ~Lionの「おせっかい」対策~
第10回 Lion備忘録(3) ~LaunchPadの謎を解く~
第9回 Lion備忘録(2) ~「Mission Control」に慣れる~
第8回 話題のクラウド「Nドライブエクスプローラー」を試す
第7回 Lion備忘録(1) ~「avconvert」で知るCoreMedia~
第6回 Lionへアップグレードするその前に~インストールDVDをつくろう~
第5回 強力無比のターミナルエミュレータ「iTerm2」
第4回 MacBook Proのスーパードライブにさようなら
第3回 万能ナイフ的メディアプレイヤー「VLC」の知られざる機能
第2回 Lion直前だからこそ、スマートにHDDを健康診断する
第1回 ひと足お先に「iTunes in the Cloud」で音楽の同期を試す

もっと見る

人気記事

一覧

新着記事