第3回 ファイルを削除しても「消えない」データ：会社を強くする経営者のためのセキュリティ講座（2/2 ページ）

[萩原栄幸，ITmedia]

ほかの記録メディアはどうなのか？

　先に結論を言えば、USBメモリ、外付HDD、デジタルカメラのメモリカードなど、ほとんどの記録メディアでも、PCと同じようにデータ自体は消えません。それによって、実際に犯罪が起きた事例もあります。わたしは、いつも講演で「気軽に貸し借りしているノートPCやデジタルカメラのメモリカード、USBメモリなどを他人には絶対に貸さないでください」と話しています。

　自分では「消した」つもりのはずのさまざまなデータが、そのままの状態で残っています。データを本当に消すには、データ自体がある場所に別のデータを上書きするか、専用ソフトによってその場所に上書き処理をした場合でしかありません。

　唯一の例外は「フロッピーディスク」（FDD）です。これは、「通常のフォーマット」でという操作で初期化すると、すべてのデータの保存領域を上書きして、元々あったデータを削除してくれます。しかし、ほかのメディアでは「ファイルの削除」「フォーマット」「初期化」など、いかにもファイルを削除してくれそうな操作でも、専用の削除ソフトを使わない限り、データ部分が上書きされません。

　最近のデジタルカメラには、データを保存する領域を「フォーマット」して、完全にデータ削除する機種もあります。会社としてセキュリティ面を考慮すれば、このような機種の購入も検討しなければいけない時代になりつつあるのです。

業者は信頼できるのか？

　最後に、PCの廃棄をすべて業者任せにしてしまうことは危険です。できる限り、最終処分まできちんと行われているかを自身でも確認できる業者を選ぶべきでしょう。業者が「うちは完全な削除処理をして証明書も発行する」と主張しても、その裏付けを委託者が確認できなければ、悪質な業者は「確信犯」として、データの復元や転売、悪用など何でもしてしまう恐れがあるのです。

　しかし個人レベルでは、本当に業者がデータを完全に削除しているかどうか確認することは困難です。自分の身は自分で守るべきであり、業者にPCを転売する前には、必ず自身の手でデータの完全な削除を行うべきでしょう。企業経営者であれば、なおのこと個人で使うPCに対しては、より慎重な対応を心掛けていただきたいと思います。

　データを完全に削除するソフトには、無料と有料の2種類のソフトがあります。専門家と同じようにPCに詳しい人であれば無料ソフトを使って、自身の手でデータが削除されたのかを確認できるでしょう。確認作業ができないという人であれば、安価でもよいので有料ソフトをお勧めします。一度購入すれば、繰り返し利用できますし、安いものであれば価格は数千円程度です。第三者にデータを復元され、悪用されてしまうことを考えれば、必要な対策です。

　ここまで述べたことは、あくまでも一般論にすぎません。経営者の視点で見れば、会社の「規則」や「セキュリティポリシー」などの状況を、現場の情報セキュリティ管理者からよく聞いておくことが大事であり、改善のために打合せをする必要もあります。こうした取り組みが既に業務フローとしても運用されているにもかかわらず、知らないのは社長や役員だけ……。このような企業は確かに存在しています。データのリスクとその対策について、会社内で関係者と議論を重ねていくことが大事なのです。

萩原栄幸

一般社団法人「情報セキュリティ相談センター」事務局長、社団法人コンピュータソフトウェア著作権協会技術顧問、ネット情報セキュリティ研究会相談役、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、一般企業へも顧問やコンサルタント（システムエンジニアおよび情報セキュリティ一般など多岐に渡る実践的指導で有名）として活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。

過去の連載記事一覧はこちらから

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら