デジカメのメモリカードで解雇された研究者：不正事件に学ぶ社内セキュリティの強化策（2/2 ページ）

[萩原栄幸，ITmedia]

メモリカードのデータ消去

　K氏がした問題の行為とは、市販の復元ソフトを使って女性たちから借りたメモリカードに残る「消去したはずの写真」を復元し、個人のPCに取り込んでいたことでした。（編集部注：なぜ復元できるのかの詳しい解説は、こちらの記事をご参照ください。）

　例えば、現在のメモリカードには容量が64Gバイトのものがあります。これでは遠くない時期に128Gバイトとか256Gバイトになるかもしれません。わたしが以前から持っているものには16Mバイトのメモリカードがありますが、16Gバイトのメモリカードは実にこの1000倍という容量です。技術的には驚くべき進化なのですが、世間ではほとんど驚かれないようです。

　このような容量を持つメモリカードは購入から1、2年しても、すべての領域を使用することはあまりないでしょう。メモリカードは、新しいデータを書き込むときに同じ領域を使わず、なるべく分散して新しい領域に書き込むという仕様の製品が多く、以前に書き込まれたデータが残ってしまっている可能性が高いのです。つまり、復元ソフトを使えば昔の画像データを容易に復元できてしまいます。

　デジタルカメラで行うメモリカードのデータ消去方法には、「1枚消去」「全消去」「初期化（フォーマット）」がありますが、どの操作をしても画像データそのものは消えません。最近では、この危険性を鑑み、デジタルカメラ本体でデータそのものを「完全消去」できる機種が増えているようです。気になる読者はデジタルカメラを購入する前にインターネットやパンフレットで調べていただきたいと思います。

　K氏は、恐らく犯罪とは考えずに軽い気持ちでこうした行為に及んでしまったものと思われます。しかし、これも立派な「犯罪行為」になる可能性があるのです。

　今回紹介した事件以外にも、小型の情報機器を使った情報セキュリティのリスクには盗聴や盗撮があります。例えば携帯電話が盗聴器になってしまう問題があり、コンピュータルームといった機密情報を取り扱う場所へ入るときに携帯電話やPDA端末を預けるようになっています。情報機器の所有者が意図的に盗聴しようとするのを防ぐ目的で実施されてきました。

　しかし最近では、所有者が意識しないままに「被害者の1人」として情報を盗んでしまうという事態を防ぐ目的を併せ持つようになりました。第三者から貸与されたり、譲渡されたりした携帯電話に細工がされ、元の所有者が特別な操作して、今の所有者が知らないまま携帯電話を悪用されてしまう方法が出現しています。

　今後もこのような情報を常に入手しながら、企業の情報セキュリティを保持していただきたいと思います。

　※編集部より……萩原栄幸氏が解説する「不正事件に学ぶ社内セキュリティの強化策」シリーズは今回で終了し、5月より新たなテーマで連載をスタートします。お楽しみに！

萩原栄幸

株式会社ピーシーキッド上席研究員、一般社団法人「情報セキュリティ相談センター」事務局長、コンピュータソフトウェア著作権協会技術顧問、日本セキュリティ・マネジメント学会理事、ネット情報セキュリティ研究会技術調査部長、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、情報セキュリティに悩む個人や企業からの相談を受ける「情報セキュリティ110番」を運営。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。

過去の連載記事一覧はこちらから

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

セキュリティニュース一覧はこちら