中古のタブレットから見つかった通信教育利用者の大切な情報:ハギーのデジタル道しるべ(2/2 ページ)
筆者の友人が中古品市場でベネッセが提供していたタブレットを発見した。それを調べてみると、さまざまなデータが残っていたのだ。同社の対応も含めて報告したい。
友人によると、この機種は初期型であり、データ消去という意味における「ハードウェアリセット」機能がないとのことだ。つまり、データを消去するには「ソフトウェアリセット」をするしかない。それを行うには、通常使用時の「子モード」状態から権限を昇格し、「親モード」にしてからでないと実行できない。
しかし、このタブレットを売却した人は、データ消去の方法を詳しく知っていなかったのだろう。(ほとんどの人はその程度だと思う)そのまま売却してしまえば、データを削除できない。「親モード」に権限を昇格するには、事前に「親モード」で設定したパスワード、もしくはベネッセ側が管理しているマスターパスワードを使わないといけない。「子モード」の状態では教材の他に、メールや画像も保存できるが、「親モード」でなければ削除などの重要な操作ができないようになっている。
さらに調べると、次のようなことも判明した。
- 「ハードウェアリセット」ができないのは2013年以前に製造された機種である
- 既にメーカーのサポートが終了している
- 現行機(2014年以降に製造)は強制的に工場出荷状態へリセットができる
ベネッセとしても、古いこの機種の取り扱いに苦労しているのだろう。これらの状況を踏まえ、ベネッセのコールセンターに連絡した。
筆者と友人は、古いタブレットに残された個人情報が悪用されるのを防止したいとの思いがあり、同社も事実を確認して利用者に注意を呼び掛けてほしいと期待したが、その声は同社に届かなかったようで、いまも注意喚起などはされていない。そもそも、ハードウェアリセットができない設計のタブレットも問題だが、万一の場合に備えて消去方法などを利用者に伝えるのは提供側の責務だろう。
今回の調査範囲だけをみても、少なくとも元の所有者はいまでもこの機器で自身の個人情報が閲覧されかねない状況にあることを全く知らないに違いない。同社は以前に大規模な事件を経験し、その際に個人情報の重要性を理解されたことと思う。それだけに、少なくともコールセンターでの対応は(受け答え方も含め)残念なもので、ぜひこの状況を確認して対応を期待したい。
筆者の知人には、リユース・リサイクルの循環をよりよく回転させていこうと努力している方が多数いる。しかし現実の市場には、こうした大切なデータが消去されずに流通しているデバイスが数多く存在している。個人情報保護の観点からは、リユース・リサイクルにおける対応について議論を呼ぶことになるかもしれない。
なお、この調査をした友人のお子さんはベネッセの会員であり、現行のタブレットを使って勉強しているという。同社の対応からは、「情報デバイスを子供に持たせている父親として、この機器を使わせて大丈夫なのか?」と思ったそうだ。筆者らが知らせた内容について、本来であればコールセンターから専門部署につなげて事実関係の確認などを行うはずだ。友人は、一人の利用者としてそのことを求めたかったという。
個人情報を預かる企業としては、この事実における対応をいま一度考えていただきたいと思う。
萩原栄幸
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
関連記事
- 初期化しても消えません――繰り返されるデータ消去の落とし穴
メモリカードやHDDを初期化しても実際のデータは消えない。この点を最近の若い世代は意外と知らないようだ。近年人気のSSDでのデータ消去も含めて解説したい。 - データは消えない――メモリカードやUSBメモリに潜む落とし穴
メモリカードやUSBメモリに記録したデータを「消した」と思っても、完全には消えずに復元できてしまう。第三者に機密情報が知られてしまう恐れがあるのだ。 - 転勤や退職で知っておくべき情報セキュリティ
多くの企業で年度末への対応と新年度への準備が始まり、転勤や退職を控えている人も少なくない。人事異動や退職で気をつけるべきセキュリティとは? - もし自分が急死したら…… 会社における「デジタル遺品」対策
故人のPCやデータといった「デジタル遺品」は生前での対応を誤ると、周囲に迷惑が及ぶ。それはプライベートだけではなく、実は仕事や職場でも同様だ。2つの例から注意点を解説する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.