ニュース
» 2008年11月15日 09時00分 公開

ハギーが解説 目からウロコの情報セキュリティ事情:忘れたデータが山盛り――中古PCからの情報漏えい (2/2)

[萩原栄幸,ITmedia]
前のページへ 1|2       

中古PCに氾濫する“忘れられた”データ

 わたしは、2002年に放送されたNHK「クローズアップ現代 あなたのデータが流出する〜パソコン リサイクルの落とし穴〜」の取材に協力しました。実際に秋葉原で購入したPCやHDDのデータの復元処理をテレビカメラの前で行い、約7割のデータを復元できたのです。

 復元したデータの詳細な内容は放映されませんでしたが、一流電気メーカーの某工場の人事情報や、数百通の電子メール、何万枚ものわいせつな画像、デパートの空調配線図、合奏団の個人情報、結婚式の写真など、かなりの種類を復元できたのです。もちろん、取材終了後に復元したすべてのデータを廃棄処分にしたので個人情報の流出はありません。

情報を守る意識が浸透しつつあるとはいえ、データは完全消去されていない中古PCはいまだに存在するとみられる(画像はイメージです)

 データ復旧の専門企業に「どのくらいの割合で復元できるのか」と質問したところ、だいたい5〜7割程度になるそうで、わたしが実際に復元した「7割」という数字は当時の平均的な傾向だと思われます。

 NTTネオメイトは、2005年と2006年に東京と名古屋、大阪、福岡で購入した中古PC100台のデータ復元調査の結果を公表しています。その結果、2005年の調査では復元可能な中古PCが23%、2006年の調査では14%というものでした。

 さすがに、最近ではこうした問題がさまざまな場所で提起されるようになり、データを復元できる中古PCの割合は下がっているのではないでしょうか。おそらくは、数%程度かもしれません。しかしこれだけ叫ばれていても、復元可能な中古PCの流通は完全にはなくなっていないようです。

 PCを買い替える場合には、データを完全消去してくれる信頼のできる業者を選ぶことも大事ですが、できればユーザー自身の手で完全消去すべきでしょう。「自分の身は自分で守る」というのはセキュリティの基本原則です。信頼のおける業者であっても、万が一の事故が起きる可能性はゼロではありません。

 最も怖いのは、ユーザーが「自分のPCにはそんなファイルなどない」と勝手に判断してしまうことです。こういうケースは、わざわざ情報漏えいの的になるようなものです。PCの中は、ユーザー自身でも気付かないほど情報が溢れています。前述の女性のケースのように、「こんなファイルがあるなんて知らなかった」「これは以前にインターネットでダウンロードしただけの画像なのに」「会社のファイルは自宅にあるはずがないと思っていた」というユーザーが圧倒的に多く、わたしのセミナーでデモンストレーションをすると真っ青になる方が多数いるのです。

 電子情報技術産業協会(JEITA)は、2002年8月に「パソコンの廃棄・譲渡時のハードディスク上のデータ消去に関するガイドライン」(PDFファイル)を公開していました。ここに記載された内容も併せて読んでみると、中古PCに潜む情報漏えいの危険についての理解を深めることができるでしょう。

萩原栄幸

株式会社ピーシーキッド上席研究員、一般社団法人「情報セキュリティ相談センター」事務局長、コンピュータソフトウェア著作権協会技術顧問、日本セキュリティ・マネジメント学会理事、ネット情報セキュリティ研究会技術調査部長、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格した実績も持つ。情報セキュリティに関する講演や執筆を精力的にこなし、情報セキュリティに悩む個人や企業からの相談を受ける「情報セキュリティ110番」を運営。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。


過去の連載記事一覧はこちらから


過去のセキュリティニュース一覧はこちら

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ