PCパーツでひともうけ？ バブル到来も筆者が嫌な予感がするワケ：半径300メートルのIT

メモリやストレージの急激な価格高騰と供給不足が発生しています。今後、PCパーツが思わぬ財産として取引される可能性がある今、直近に起きたインシデントから筆者が抱いた一抹の不安とは。

[宮田健，ITmedia]

　PCを構成する重要なパーツであるメモリやストレージに、急激な価格高騰と供給不足が襲い掛かっています。先日話を聞いたベンダーによると、サーバリプレースにおいても、価格高騰の影響を受けているとのことでした。ちょうど「Windows Server」の拡張サポートが終了するタイミングということもあり、多くの組織がこの行末を見守っているのではないかと思います。

　筆者も、先日手元にありながら活用できていなかった、SSDやメモリなどのパーツについて買い取り査定を依頼したところ、驚くような金額が出てきて現状をようやく認識しました。こうなると、金や銀が高騰したように、今後はPCパーツが思わぬ財産として取引されるかもしれません。

“PCパーツバブル”が到来も、筆者が嫌な予感がするワケ

　その意味で、少々不穏な報告がありました。JR仙台病院は2026年2月18日、「個人情報の紛失に対するお詫びとご報告」を公開しました。ここには、端末廃棄に伴いデータ削除をしようとしたところ、バッテリーとSSDが欠損していたことが判明。その中の一部に個人情報が保存されていたと発表されています。

JR仙台病院が公開した個人情報の紛失に対するお詫びとご報告（出典：JR仙台病院のプレスリリース）

　本件の狙いが個人情報なのかSSDといったデバイスそのものなのかは不明です。しかし今後、メモリやSSDが中古品でも高額で取引されるようになれば、デバイスをこっそり盗もうとする人が出てくることは予想できます。

　廃棄予定のPCは、電源にもつながっておらずネットワークからも離れ、管理対象外とされがちです。しかし今回のインシデントを考えると、中身のデータがそのままになっている間は稼働中の端末と同様の管理が必要です。データだけでなく、デバイスやパーツの保全の重要性を改めて認識させるものでした。

　ところで皆さんはHDDやSSDを捨てるとき、何に気を付けていますか。もちろん、中身のデータをきれいに消去し、捨てなくてはなりません。

　ほんの少し前、HDDがメインのストレージだった時代では、米国国防総省DoD規格準拠方式（DoD 5220.22-M）にのっとり、上書きを複数回実行することでデータを完全に消去するやり方が主流でした。ただし、それは過去の話です。

　NIST（米国国立標準技術研究所）が2025年9月に公開した「媒体のデータ抹消処理（サニタイズ）に関するガイドラインNIST SP 800-88 Rev.2」によると、高密度化したHDDにおいては複数回の書き込みが必要ないこと、通常アクセスできない代替えセクタの情報をクリアにできないことから、1回上書きもしくは物理破壊を含む「Purge」が推奨されています。

NIST SP 800-88 Rev.2「Guidelines for Media Sanitization」の記述。1〜39回上書きしていた過去の手法はもう時代遅れになっている（出典：NISTが公開したドキュメント）

　しかし、より簡単かつ安全にデータを守りつつ、パーツを廃棄できる方法があります。それはストレージを追加したタイミングでしかできないこと。つまり「暗号化」です。

ここにきて注目を集める「暗号化」　個人／組織で気を付けること

　かつてストレージの暗号化といえば、CPUリソースを消費してパフォーマンスが低下し、トラブル発生時には対処を諦めるしかないという印象が強く、技術は存在しても投資に値するものではないと考えられていました。しかし、現在では個人でも利用する「Windows」や「macOS」も、当たり前のように暗号化が活用できるようになりました。

　暗号化は、デバイスが盗まれたときの保険という意味合いで認識している方も多いと思います。しかし、この手法は「捨てるとき」にこそ、生きてくるものなのです。ストレージを廃棄するとき、ストレージが暗号化されていれば、廃棄作業は「鍵」を破棄するだけで完了します。その鍵の文字列をきれいさっぱりこの世から無くすこと。たったそれだけで、理論上はHDDの中にあるデータを奪われることはありません。

　筆者は最近、高騰前に格安の「整備済み」SSDを何枚か手に入れました。中古でSSDというと大きな拒否反応があると思いますが、最初から暗号化が施されていれば、安心して破壊せずとも再利用ができるでしょう。その意味でも、個人であっても購入したストレージ製品は暗号化して使用するというのが当たり前になってほしいと願っています。

　方法は簡単。ストレージを買ったなら「Windows」なら「BitLocker」で、「macOS」なら「APFS（暗号化）」でフォーマットします。暗号化の鍵は、BitLockerなら「Microsoft アカウント」に、macOSならパスワード（キーチェーンアクセス）に保存されます。基本的にはOSのログインとともに自動でマウントされるため、意識することもほとんどないはずです。ただし、Windowsの場合は「Homeエディション」では暗号化が利用できないこと、外部USBメモリなどでは使えない（「BitLocker To Go」が非推奨扱い）点は注意が必要です。

　個人であれば、クラウドストレージが便利になっているので、外付けストレージを必要とすること自体があまりなくなったのではないかと思っています。それでもPC全体のバックアップは必要ですから、ストレージを買ったらまずは暗号化し、その上にバックアップを取るようにするといいかもしれません。

　組織においては、先のインシデントのようにストレージデバイスそのものが狙われることも想定しつつ、廃棄のステップをもう一度チェックすることをお勧めします。特に物理破壊をアウトソースしている場合、2019年に発生した事件を教訓に、そのアウトソース先をしっかりと監査できているかどうかも確かめておきましょう。

　メモリやSSDの高騰は、今後、思いもよらぬ事件を誘引するかもしれません。あまり疑いたくはありませんが、退職者が返却したPCもしっかりと中身がそろっているか確認が必要かも。情報漏えいインシデントにつながってしまうだけにそれが高く売れてしまうというのも考えものですね……。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。