ベアメタルサーバの新サービス「データ消去証明書」発行を開始、リンク

一般的なクラウドのように仮想サーバを利用者に提供するのではなく、物理サーバ、いわゆるベアメタルサーバを貸し出すサービスが最近では広がり始めています。物理サーバの利点は、仮想ハイパーバイザのオーバーヘッドがないためプロセッサやI/Oの性能をフルに利用できる点や、他のユーザーとサーバを共有しないためセキュリティの心配が小さい点などがあります。

リンクが提供する「ベアメタル型アプリプラットフォーム」では、これらのベアメタルサーバの利点に加えて、利用後に「データ消去証明書」を発行するサービスを開始しました（プレスリリース）。

ベアメタルサーバをクラウドのように | ベアメタル型アプリプラットフォーム

物理サーバを専有するベアメタルサービスは、利用後にハードウェアのデータが完全に消去され初期の状態に戻されます。そのため、利用後もほかのユーザーが利用し続けている仮想サーバとは異なり、データが完全に消去されたことを示す「データ消去証明書」の発行が可能となる、と同社は説明しています。

（追記：同社によると消去時にはストレージにデータを4回上書きし、あとから読み取りが困難なようにしているとのことです）

ストレージなどに記録された情報は、あとから解析ツールなどである程度復元することが可能になっています。ベアメタルサーバではサーバを専有して自由に利用できるがゆえに、この解析ツールなどで以前に利用していたユーザーのデータを解析できる可能性も高いと考えられます。同社のサービスはこうしたセキュリティリスクへの対策といえそうです。

データ消去証明書は1台当たり初期費用5000円（税別）で利用可能。