【森友問題】財務省が削除した電子データを復元する方法

その他

森友問題がなかなか収束しません。なぜこんなにも解決しないかというと、財務省の土地取引に関して、面会や交渉などの取引データが破棄されているからですよね。

なぜ破棄されているのでしょうか?

それは財務省で作成した文書は、その文書毎に保存期間を決めることになっていて、森友学園の国有地取引に関する面会や交渉の記録は、取引完了後1年以内に削除して良い(保存期間1年以内の)文書であると定義されていたからです。

破棄されている理由

つまり「すぐに消しても良い扱いの文書だったので、跡形もなく消して復元も出来ませんよ」というのが彼らの言い分です。しかも消した日時すら分からないということのようです。

森友の土地は10年分割払いになっていたにも関わらず、籠池氏に所有権が移った時点で取引終了とみなし、すぐに綺麗に面会や交渉記録を削除したという。なんとも素晴らしい対応です。

財務省の文書には紙とデータファイルがあるとのことですが、紙の方はシュレッダーや溶解して破棄しているとのことです。

データファイルの方は各担当者がマニュアル操作で削除後、2週間以内であればリストア可能、2週間経過後は完全に削除されて2度とリストア出来ないということです。

はたして、これは本当なのでしょうか。

データはストレージに保存される

私は以前ストレージ専門のSEでした。ストレージとは企業用の大きなディスク装置です。ディスクといっても、パソコンに付いている内蔵ディスクとは大きさが全く違います。容量にもよりますが、人の背丈ほどの大きさのものもありますね。

こういったストレージは大抵がデーターセンターやサーバールームと呼ばれる建屋や施設内に設置されており、情報システム部のような専門のスタッフで管理されていることが多いです。

この大きなストレージに個々人のパソコンからネットワーク経由でファイルを書き込む訳です。なぜストレージに保存するかというとパソコンが壊れてもデータを失わないようにするためです。

ストレージは情報システム部門で管理されている

財務省も大組織と思いますので、それこそ数千人の職員が無意識的にこのストレージを利用していると思います。財務省のストレージが財務省だけのシステムなのか、複数の省庁で共有しているのかは不明です。

知っておいて貰いたいことは、こういったストレージはICT(IT)に詳しい専門のスタッフによって管理されているということです。

大抵の大企業、官公庁は、社内に情報システム部といった社内システムの運用開発部署があり、そこのスタッフは当然システムを熟知している訳です。逆に利用者はどうなっているのか良くわかっていません。

ですので、データが残っているのかどうか、戻せないのかどうかは、情報システム部門のスタッフに聞くべきだと思います。

ストレージの機能

こういったストレージが実装している機能に、監査ログ、スナップショット、レプリケーションといったものがあります。

他にも機能はありますが、森友問題の調査に関係するストレージの機能はこの3つの機能になってくると思います。

監査ログ

監査ログはその名の通り、監査の為に使うログで、ファイル作成や削除した日時を全て記録しているものです。

これを見れば消されたファイル名や誰が操作したかなども分かります。文書データの改ざんなどの調査にも役にたちます。

森友問題を調査するにあたっては、いつ誰がどんなファイルを削除したのかを知ることはとても重要ですよね。これは監査ログを見るべきだと思います。

もちろん監査ログを導入していないシステムというものは少なからず存在します。しかし行政文書を取り扱うファイルサーバであれば監査ログが導入されている可能性は高いのではないかと思います。

スナップショット

スナップショットはいわゆるバックアップデータです。

データというものは日々変更されたり上書きされたりするので、1日に一回くらいはバックアップを取っておいて、いざという時にはファイル単位でリストア(復元)できるようにしておく訳です。

国会答弁の中でファイル削除後14日間で完全に削除されるというのは、このスナップショットのことを指していると思います。

例えば、毎日1世代のスナップショットを作成し、最大14世代(2週間分)を保持するような設定になっていると推測されます。スナップショットは最大保持数を超えると古い物から順に削除されます。削除するのはコストのためです。

しかし、スナップショットが消えたとしても、必ずしもバックアップデータが無くなる訳ではありません。もちろんそういうシステムもありますが、大抵のシステムは2重、3重にバックアップを取っていて、システムの故障や災害に備えています。

レプリケーション

その1つが前述のレプリケーションです。

レプリケーションはデータのレプリカ(フルバックアップ)を作る機能で、ストレージの筐体内に作成する場合と、災害に備えて遠隔地のストレージに作成する場合があります。

レプリケーションはフルコピーのため、スナップショットよりも容量を消費します。そのため、保持世代数を少なく設定するのが特徴で、殆どのシステムでは1、2世代しか保持していません。1日1回レプリカを更新するシステムが多いと思います。

このため数年前のレプリカはとっくに消えている可能性が高いのですが、レプリカのレプリカや、レプリカのスナップショットを作成している場合もありますし、レプリカから外部の磁気テープ装置などにバックアップをしている場合もあります。

まとめ

つまりクライアントが完全に消えてしまったと思っているデータも、基幹システムを運用している部隊に確認すれば、様々なバックアップから復元できる可能性があるということです。

財務省はお金を預かる省庁ですから、過去数年間のある時点におけるフルバックアップデータは残している可能性が高いのではないかと思います。ですのでそういったものが無いかどうか調べるのが良いと思います。

それとは別に、個々の職員が使用しているパソコンのローカル(デスクトップや内蔵ディスク)に残っている可能性もありますし、部門サーバのようなものがあればそこに残っている可能性もあるかと思います。

最終手段としてはデータ復旧業者に依頼するという方法があります。これは非常に高コストですし、必ずしも復旧できる訳ではありませんが、手段としては存在します。

ファイルサーバからファイルが見えなくなったとしても、実際の磁気ディスク上にはデータは残っている場合があります。

ファイルを削除する時は磁気データを消しているのではなく、あくまで削除済みのフラグを付けて見えなくしているだけだからです。しかし当然削除から時間が経過すると上書きやデフラグにより復旧の可能性は低くなります。

ということで、どこかにデータが残っていて当時の状況が明らかになると良いなあと思います。

ではでは、じぇーむでした。