https://error-daizenn.hatenablog.com/entry/2025/12/13/221031

「ゴミ箱を空にしたし、Shift+Delete（完全削除）も使った。だから安心」――この感覚、2025年のWindowsではわりと危ないです。How-To Geekが2025年12月12日（米国時間）に「Windowsで“間違った消し方”をしている人が多い」として、MicrosoftのsDeleteツールで“復元できない消し方”を紹介し、じわっと話題になりました。 (Yahoo! テック)

「削除＝消去」じゃない、がWindowsの基本仕様

Delete（削除）で起きるのは“参照（ポインタ）を外す”ことで、データ本体の消去ではありません。 (Microsoft Learn)

ゴミ箱に入れる削除はもちろん、Shift+Delete（ゴミ箱をバイパスする削除）でも、「どこに何があるか」という管理情報を“消した扱い”にするだけで、ディスク上の中身が即ゼロになるわけじゃない。だから、タイミングが良いと復元ツールに拾われます。 (How-To Geek)

ここ、地味だけど超重要です。PCを譲る、修理に出す、社内PCを返却する、USBを貸す。そういう場面で「削除したからOK」が一番こわい。

主役はMicrosoft公式のSysinternals「SDelete」

SDeleteは“安全な完全削除（secure delete）”のために上書きして復元を困難にする、Microsoft Sysinternalsのコマンドライン工具です。 (Microsoft Learn)

ポイントだけ噛み砕くと、SDeleteはファイルを指定して上書き削除したり、空き領域（free space）を上書きして「過去に消したつもりのデータ」を掃除したりします。SDelete v2.05として公開されていて、DoD 5220.22-M（米国国防総省の消去基準）に触れた説明もあります。 (Microsoft Learn)

ただし一つ、気持ち悪い真実も書かれてます。SDeleteは“ファイル内容”を消しても、空き領域に残る“ファイル名”までは消さない場合がある、という点。名前だけでも漏れると困る人は要注意です。 (Microsoft Learn)

まず結論：こういう人が対象（あなたの話かも）

「他人に復元される前提」で消したい人は、Deleteじゃなく“消去”を選ぶべきです。

一般ユーザーなら、PC売却・譲渡・下取り、修理・点検に出す前、仕事の書類を家族PCに置いてた…みたいなケースが刺さります。
企業なら、情報資産の廃棄・返却の運用、退職者端末の処理、インシデント後の証跡管理まで絡んで、もう少し面倒になります（後半で触れます）。

いますぐできる：SDeleteの安全運用手順（Windows 10/11想定）

一度実行したら、基本的に戻りませｎ。必要ならバックアップを先に。

(1) Microsoft Learnの「SDelete v2.05」ページから入手します（Download SDelete）。 (Microsoft Learn)
(2) ZIPを展開して、sdelete.exe または sdelete64.exe を分かりやすい場所（例：C:\Tools\SDelete\）に置きます。
(3) 「Windows Terminal（管理者）」または「コマンドプロンプト（管理者）」を開きます。
(4) まずはヘルプでオプションを眺めます。例：sdelete -?（初見で突っ込まないの大事）
(5) “特定ファイル”を消す例（上書き回数1回、静かに、読み取り専用解除も見るなら）：sdelete -p 1 -r "C:\Users\you\Desktop\secret.xlsx" (Microsoft Learn)
(6) “フォルダーごと”なら再帰（recurse＝再帰）を付けます：sdelete -p 1 -s "C:\Users\you\Documents\old_project" (Microsoft Learn)
(7) “空き領域（free space）”を掃除したいならドライブ指定で実行します。例：sdelete -p 1 -c C:（-cは空き領域のクリーン）。仮想ディスク最適化が目的なら -z（zero＝ゼロ埋め）も候補です。 (Microsoft Learn)

オプションの意味、ここだけ覚えるとだいぶ事故が減ります。-p は上書き回数（passes＝パス）で、既定は1回。-s はサブフォルダまで。-r はRead-Only（読み取り専用）属性を外す。-q はQuiet（静かに）。-f は“ドライブ文字に見える引数”をファイル扱いに寄せる安全弁。-nobanner は表示を簡素に、って感じ。 (Microsoft Learn)

“削除のつもり”が一番残りやすい場所：空き領域とEFS

「昔消したやつ」や「暗号化（EFS＝Encrypting File System）したつもりの元データ」が残りうる、という指摘が公式にあります。 (Microsoft Learn)

SDeleteの説明は、Windowsが“領域の再利用（object reuse protection）”を意識していても、削除前の場所を毎回ゼロ化する設計ではない、だから復元の余地が生まれる…という流れです。さらにEFSで暗号化しても、元の平文がディスク上に残りうる、とまで書いてる。 (Microsoft Learn)
このへん、「暗号化したから削除は雑でOKでしょ？」って思ってた人ほど、読んだら背筋が冷えます。

SSD/NVMeの落とし穴：「上書き万能」って言い切れない

SSDではTRIMやウェアレベリング（wear leveling＝摩耗平準化）の都合で、“狙った場所に上書き”がズレる可能性が語られがちです。 (Reddit)

ここ、ネットが荒れるポイント。
「SDeleteは上書きするからSSDでも効く」という意見もあれば、「SSDの仕組み上、ファイル単体の安全消去は信じすぎない方がいい」という声もある。実際、Redditでも“secure deleteはSSDで期待通りに動かないから暗号化（encryption＝暗号化）しとけ”という話題が伸びてました。 (Reddit)

じゃあどうするのが現実的か。個人的に揉めにくい落とし所はこうです。
普段からドライブ全体をBitLockerなどでフルディスク暗号化（full-disk encryption＝全体暗号化）しておいて、「手放す時は鍵を破棄できる状態」にしておく。ファイル単位の完全消去は、HDDほど単純じゃないから、最後の出口を用意しておく…みたいな考え方ですね。コメント欄が荒れそうだけど、ここは大事。

もう一つの公式ルート：cipher /w（空き領域の上書き）

Windows標準のcipher /w:は“削除済み領域（deallocated space＝割り当て解除領域）”を上書きして復元を難しくする、とMicrosoftが説明しています。 (Microsoft Learn)

手順はシンプルで、管理者のコマンドプロンプトで cipher /w:C のように実行します（対象ボリューム上の任意フォルダでもOK、という扱い）。ただし「時間がかかる」とはっきり書かれてます。 (Microsoft Learn)
SDeleteとcipher、どっちが正義というより、「ファイル単体」と「空き領域」の使い分け、そして自分のストレージがHDDかSSDか、そこを分けて考えるのが安全です。

企業・組織での“別の地雷”：SDeleteは監視対象になりやすい

SDeleteは“証拠隠し（covering tracks＝痕跡消し）”に悪用されることがあり、EDR/SIEMで検知ルールが組まれる場合があります。 (Splunk Security Content)

Splunkの検知コンテンツでも、sdelete.exe実行を「通常運用では珍しい」「攻撃者がフォレンジック（forensics＝デジタル鑑識）回避に使うことがある」として監視を推奨する説明があります。 (Splunk Security Content)
さらに現場の空気感として、Sysinternals系ツール自体を「置いとくと攻撃者の武器にもなるから管理しよう」派と、「それ言ったらPowerShellだって…」派で議論になるのも、まあ分かる。 (Reddit)

会社PCで勝手にSDeleteを走らせると、善意でもアラートが上がる可能性は普通にあります。運用ルールがあるなら、そこに寄せるのが無難です。

フォーラム：あなたは“消したつもり”問題、どうしてる？

「どの場面で、どのレベルまで消す必要があるか」で正解が変わります。

あなたのPC、ストレージはHDD？それともSSD/NVMe？
Shift+Delete派？ゴミ箱派？それとも“そもそも消さずに暗号化”派？
売却・譲渡のとき、何をどこまでやってます？「初期化だけ」で不安になったことある？
会社の端末で、完全消去ツールを使うときの手順や申請、面倒じゃないですか。

体験談、やらかし、逆に「これで助かった」も歓迎。
“消す”って地味だけど、あとから一番刺さるジャンルなので…。