古くなったPCの行き着く先、あなたはどうしますか?:萩原栄幸の情報セキュリティ相談室(2/2 ページ)
ある業界団体での講演後に聞いた雑談でPCの処分方法が話題になった。正規(?)のリサイクルにもっていくか、それとも「無料回収」をうたう業者に任せるのか――。
廃品回収業者による危機?
ユーザーからすると、確かに便利だろう。しかもPCはまず無料で引き取ってくれる。PCリサイクルシステムのような手間はほとんどなく、とても簡単で巡回の人に声をかければ、自宅まで来て持って行ってくれる。とても簡単で費用も掛からない。ところが、この巡回業者によって日本のリサイクルシステムが崩壊の危機を迎えていると関係者は嘆いているのだ。それはなぜか。
PCリサイクルマークは、一般社団法人「パソコン3R推進協会」の商標登録となっており、勝手に使用できない。ここでは日本のゴミの削減や資源の再利用を目的に、「3R」(リデュース、リユース、リサイクル)を促進している。とても良いことだろう。
以前のある調査でも、例えばスマホは、その重量比でみれば最高品質の金鉱山に比べて数倍以上もの金、レアメタルが含有した世界で最も貴重な資源だと判明した。PCも同様で、そこから抽出される金属自体が優良資源であるし、内部回路の導線もメモリもHDDもみな貴重な資源となる。だからこそ政府はこれらを大量に廃棄されるPCのリサイクル制度を構築した。製造、利用、そして廃棄までの流れを回して、効率的に資源を回収する制度だ。
ところが、この環境サイクルがあまり有効に回っていない。それは廃棄される段階で“横ヤリ”が入るためで、それが例の回収業者だという。回収業者にも2つのタイプがあり、1つは従来の廃品回収業者の延長線で商売をしている人と、転売目的で外国人も関与している業者である。
後者は、地方自治体に回収物を転売するのではなく、そのまま中国の貨物船に載せるらしいという。理由は簡単で、引き取り価格が高いからだ。そして、現地で価値ある金やレアメタルが分離される。ほとんど設備らしきものがない場所で――だ。
いま中国の環境汚染が酷い。その原因はあまりに多いものの、その汚染源の1つがこの日本から流れてきた廃棄PCである。現地では“家内手工業”的にPCのボードからチップをはぎ取り、金などを抽出している。そこで使用した廃液は、何の処理もしないで河川に流している。日本の街中を巡回している「無料でPCを回収します」という軽トラックの一部は、こうした裏側につながるということだ。(全てが悪いという意味ではない)。
これは情報セキュリティ上からも見逃せない。というのも、廃棄PCから抜き取られた一部のHDDは正常なPCにつながれ、業者がデータを復元させてその情報も売っているという。このような行為は、メーカー経由のPCリサイクルマークの仕組みでは基本的にあり得ない(確信犯がいれば別だが)。
こうした「無料回収業者」の裏事情を仮に知っていたとしても、ユーザーにとっては便利で無料かつ、すぐに取りに来てくれるという魅力は大きいかもしれない。特に年金暮らしの人にとって重いデスクトップPCなら、なおさらだ。
「個人情報が漏れるといっても特に秘密なことはない!」と思うのはその人の勝手だが、昔の住所録、年賀状の管理名簿などPCには、ほかの人の情報も保存されていることが多いだろう。それに、現役時代の業務用ファイルやデータベースなどを会社のPCからを丸ごと自宅のPCにコピーしていた人もいる。そういう情報の中に極めて“美味しい情報”が見つかる。
こんな実態で廃棄PCを回収業者に任せるのはどうなのだろうか。もちろん全ての業者が彼の国につながっているわけではなく、中には正義感でがんばっているお兄さんもいる。だが、それを見分けることも難しい――のだが。
萩原栄幸
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
関連記事
- 忘れたデータが山盛り――中古PCからの情報漏えい
PCに保存したデータを「消した」と思っても実際には消えていない。中古で売買されるPCには残されたデータ情報が山盛りだ。ユーザーの認知が広まりつつあるとはいえ、今一度中古PCに潜む危険を再確認してみよう。 - デジタル・フォレンジックにおけるデータの完全消去と復元の「微妙な関係」
サイバー事件捜査に使われる「デジタル・フォレンジック」を解説する3回目は、データの消去と復元を取り巻く現実について取り上げてみたい。後半では企業でのHDD廃棄の問題についても触れる。 - 初期化しても消えません――繰り返されるデータ消去の落とし穴
メモリカードやHDDを初期化しても実際のデータは消えない。この点を最近の若い世代は意外と知らないようだ。近年人気のSSDでのデータ消去も含めて解説したい。 - 今の環境にふさわしい「暗号化」をしたいのですが、何を考慮すべきですか?
大切なデータを守りたいので、とにかく暗号化したい――そうした考えでは対策が失敗してしまうかもしれない。どのように「暗号化する」のが良いのだろうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.