忘れたデータが山盛り――中古PCからの情報漏えい:ハギーが解説 目からウロコの情報セキュリティ事情(2/2 ページ)
PCに保存したデータを「消した」と思っても実際には消えていない。中古で売買されるPCには残されたデータ情報が山盛りだ。ユーザーの認知が広まりつつあるとはいえ、今一度中古PCに潜む危険を再確認してみよう。
中古PCに氾濫する“忘れられた”データ
わたしは、2002年に放送されたNHK「クローズアップ現代 あなたのデータが流出する〜パソコン リサイクルの落とし穴〜」の取材に協力しました。実際に秋葉原で購入したPCやHDDのデータの復元処理をテレビカメラの前で行い、約7割のデータを復元できたのです。
復元したデータの詳細な内容は放映されませんでしたが、一流電気メーカーの某工場の人事情報や、数百通の電子メール、何万枚ものわいせつな画像、デパートの空調配線図、合奏団の個人情報、結婚式の写真など、かなりの種類を復元できたのです。もちろん、取材終了後に復元したすべてのデータを廃棄処分にしたので個人情報の流出はありません。
データ復旧の専門企業に「どのくらいの割合で復元できるのか」と質問したところ、だいたい5〜7割程度になるそうで、わたしが実際に復元した「7割」という数字は当時の平均的な傾向だと思われます。
NTTネオメイトは、2005年と2006年に東京と名古屋、大阪、福岡で購入した中古PC100台のデータ復元調査の結果を公表しています。その結果、2005年の調査では復元可能な中古PCが23%、2006年の調査では14%というものでした。
さすがに、最近ではこうした問題がさまざまな場所で提起されるようになり、データを復元できる中古PCの割合は下がっているのではないでしょうか。おそらくは、数%程度かもしれません。しかしこれだけ叫ばれていても、復元可能な中古PCの流通は完全にはなくなっていないようです。
PCを買い替える場合には、データを完全消去してくれる信頼のできる業者を選ぶことも大事ですが、できればユーザー自身の手で完全消去すべきでしょう。「自分の身は自分で守る」というのはセキュリティの基本原則です。信頼のおける業者であっても、万が一の事故が起きる可能性はゼロではありません。
最も怖いのは、ユーザーが「自分のPCにはそんなファイルなどない」と勝手に判断してしまうことです。こういうケースは、わざわざ情報漏えいの的になるようなものです。PCの中は、ユーザー自身でも気付かないほど情報が溢れています。前述の女性のケースのように、「こんなファイルがあるなんて知らなかった」「これは以前にインターネットでダウンロードしただけの画像なのに」「会社のファイルは自宅にあるはずがないと思っていた」というユーザーが圧倒的に多く、わたしのセミナーでデモンストレーションをすると真っ青になる方が多数いるのです。
電子情報技術産業協会(JEITA)は、2002年8月に「パソコンの廃棄・譲渡時のハードディスク上のデータ消去に関するガイドライン」(PDFファイル)を公開していました。ここに記載された内容も併せて読んでみると、中古PCに潜む情報漏えいの危険についての理解を深めることができるでしょう。
萩原栄幸
株式会社ピーシーキッド上席研究員、一般社団法人「情報セキュリティ相談センター」事務局長、コンピュータソフトウェア著作権協会技術顧問、日本セキュリティ・マネジメント学会理事、ネット情報セキュリティ研究会技術調査部長、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格した実績も持つ。情報セキュリティに関する講演や執筆を精力的にこなし、情報セキュリティに悩む個人や企業からの相談を受ける「情報セキュリティ110番」を運営。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
過去の連載記事一覧はこちらから
関連記事
- データは消えない――メモリカードやUSBメモリに潜む落とし穴
メモリカードやUSBメモリに記録したデータを「消した」と思っても、完全には消えずに復元できてしまう。第三者に機密情報が知られてしまう恐れがあるのだ。 - オークションとバンキングが標的――統計から見るサイバー犯罪の最新動向
情報セキュリティの専門家・萩原栄幸氏が身近に潜むセキュリティの危険を解説する。第1回目は不正アクセスやネットサービスに絡むサイバー犯罪の最新事情だ。 - 昼休み中のPCセキュリティ実態――2割が「何もしていない」
仕事で「顧客情報を扱う」人は、約7割。しかしPCの電源状態について「トイレなどで10分ほど席を外すとき」は4割近くが「何もしていない」と回答するなど、一時的に離席する際のセキュリティまでは強く意識されていないようだ。アイシェア調べ。 - J-SOX時代のデジタル・フォレンジック、求められるのは入念な「準備」
2006年12月に開催された「デジタル・フォレンジック・コミュニティ2006」では、「分かりやすく説明すること」「十分に準備を整えておくこと」の重要性が指摘された。 - 「ACCSは十字架を背負い続ける」――久保田氏、情報漏えい事件を語る
漏えいした個人情報の持ち主に罵詈雑言を浴びせられたというACCSの久保田専務理事。漏えい事件発覚時の対処法を、実体験を交えて語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.