データは消えない――メモリカードやUSBメモリに潜む落とし穴：ハギーが解説 目からウロコの情報セキュリティ事情（1/2 ページ）

メモリカードやUSBメモリに記録したデータを「消した」と思っても、完全には消えずに復元できてしまう。第三者に機密情報が知られてしまう恐れがあるのだ。

[萩原栄幸，ITmedia]

数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が日常生活に潜む情報セキュリティの危険や対策を毎週土曜日に解説しています。

過去の連載記事はこちらで読めます！

　今回のテーマは、メモリカードやUSBメモリに潜む落とし穴です。まず、メモリカードといえば多くの方になじみがあるのがデジタルカメラで撮影した画像の保存ではないでしょうか。実は、撮影した画像を消去すれば「データが完全に消える」と認識をしている方が少なくないようです。

　わたしは、10年以上前に撮影した画面イメージをその場で見られるというカシオの「QV−10」を愛用していましたが、データの消去についての疑問から、セミナーなどで「画像を削除しても、データ本体は削除されないのでセキュリティ上危険ではないか」と警鐘を鳴らしてきました。

　簡単にファイルの仕組みを紹介すると、ファイルはデータ本体とそのデータを索引するためのインデックス（ファイル名や日付情報、格納場所などの情報）の2種類の情報からなります。通常、「ファイルを削除する」という操作はそのインデックスの情報を削除することで、データ本体はそのまま残った状態になります（インデックスも完全には消去されませんが、ここでは本体データがそのまま残るという事実を知ってください）。

　つまり、デジタルカメラのメモリカードでは、利用者が「画像を消した」と思いながらも実際にはデータ本体が消えていないことになります。当時、その考えが本当に正しいのかと思い、所有していた3台のデジタルカメラでメモリースティックとCFカード、SDカード、マイクロドライブの消去について実験をしました。

　現在の製品もそうですが、デジタルカメラには以下のような消去操作があります。

• 現在見ている画像の消去（1枚消去）
• メモリ上にあるすべての画像を消去（全消去）
• メモリの初期化（フォーマット）

　その結果、どの消去操作を試してみても画像のデータ本体が消えていないのを確認できました。多くのデジタルカメラ利用者は、これらの操作をすれば「データが消えた」と誤って認識してしまっています。データが消えていないという事実を知らないままでいるのは、非常に危ないことだといえるでしょう。

　例えば、このような事件につながる可能性があります。その事件では、ある男性が美しい女性ばかりに「メモリカードを貸して欲しい」と声をかけていました。女性はメモリカードを消去して男性に渡しますが、男性は借用したメモリカードから画像データを復元して個人的に収集するという悪質な行為に及んでいたのです。

　女性からすれば、他人には知られたくないと消去したはずのデータが知らないところで使われているのですから、大変に恐ろしいことです。

　この男性がした行為は、メモリカードや男性が保存に使っていた記録装置を特別な操作で検証すれば、ほぼ確実に突き止められます。さらに、最近のデジタルカメラにはセキュリティ機能が強化されて、本体のデータを完全に削除する機能が搭載されるようになりました。こうした悪質な行為は、間もなく不可能になると思います。

　以前に比べるとメモリカードの種類は相当な数に増えています。10種類以上はおろか、最新のカードリーダーでは90種類のメディアに対応するものもあるようです。メモリカードに格納されたデータを正しく削除するために、メモリカードの種類に応じた方法でしなければならず、メモリカードの種類があまりも多いのは、情報セキュリティ上も好ましくないでしょう。