第3回 ファイルを削除しても「消えない」データ：会社を強くする経営者のためのセキュリティ講座（1/2 ページ）

事業を支えるITのシステムがセキュリティ上の危険に晒されると、どのような影響があるのでしょうか。経営者が知っておくべき対策のポイントを専門家・萩原栄幸氏が解説する連載です。今回のテーマは「データの危険性と対策」です。

[萩原栄幸，ITmedia]

「クローズアップ現代」での収録にて

　NHK「クローズアップ現代」で2002年に放送された「あなたのデータが流出する」に取材協力をした時のことです。秋葉原から無作為にHDDやノートPCを30台購入し、その内容をわたしの研究室で復元させたことがありました。結果は放送内容の通りに、約70％の機器からデータを復元できたのです。

　あるメーカーの工場に関する人事ファイルや結婚式の写真、個人の日記、PCメール、サークル活動のスナップ写真、ビジネス文書など、社外秘と思われる機密情報までも復元できてしまったのです。現在でも中古品として販売されているHDDやノートPCの1〜3割は復元できてしまうという報告もあります。第三者がこれらの情報を勝手に復元して悪用すれば、会社はどのような状態になるでしょうか。その危険性は容易に想像できるでしょう。

　ユーザーがファイルを削除したはずなのに、なぜ復元が可能なのでしょうか。PCで「ファイルを削除する」という行為について、まず考えてみましょう。

　一般的にファイルを削除することとは、Windowsの場合ではそのファイルをクリックして「削除する」という操作によって、画面上からファイルが消えることだと思われています。しかし、その作業をするだけでは、実際には「ゴミ箱」という特殊なフォルダにファイルの保管先が移動するだけであり、ファイル自体はそのまま残っています。さらに「ゴミ箱を空にする」という操作をすると、ファイルが完全に削除され、二度と復元できなくなると思われがちです。ただし、ここには大きな「穴」があるのです。

　その穴とは、「本当に」復元できないよう処理されたのか、ということです。実はデータ部分にはまったく処理がされていません。では、どうして削除したことになるのかというと、Windowsがそのように「みなしている」だけなのです。

　つまり、「削除する」とはデータを管理している帳簿から「該当ファイルがなくなった」とみなすことです。管理帳簿とは、ファイルの名前やサイズ、属性、データが格納されているHDD上の位置といったさまざまな情報を記載している「台帳」のようなものです。ファイルの存在を把握するには、この台帳がすべてであり、ここでユーザーが指定するファイルが「ない」ということになれば、Windowsは「ない」と判断してしまうだけのことなのです。したがって、データそのものが実際に消えるということではありません。