非常に多くの個人情報データが入っているスマートフォンやPCには、データを削除するための「初期化」という項目が用意されているが、実は初期化をしても第三者が専用ツールを使って簡単にデータを復元できてしまう。スマートフォン、PC、サーバ、取り外したHDDなどの個人データを完全に削除する企業「ブランコ・ジャパン」によると、一般ユーザーが初期化作業をしただけでは、端末内部にデータが残ったままの状態にあり、情報漏えい対策は不十分だという。
ブランコ・ジャパンの佐原忠史会長と呉孝順代表取締役に、中古端末の危険性やデータの削除方法などをインタビューした。
―― 御社はどのような事業を行っていますか?
呉氏 スマートフォンやPCに関してはデータ情報を消せる機能はありますが、それだけでは完全にデータ消去できないので、USBケーブルで削除したいスマートフォンやPCをつなぎ、専用ソフトウェアを使います。スマートフォンやPC以外にもサーバやクラウドなどのデータを削除できます。
呉氏 スマートフォンに関してはデータ情報を消せる機能はありますが、それだけでは完全にデータ消去できないので、USBケーブルで削除したいスマートフォンを専用端末つなぎ、専用の消去ソフトウェアを使います。PCの消去ですが、消去ソフトが記録されたUSBメモリもしくはCD-ROMを利用して、データ消去ソフトを起動させます。
【訂正:2019年5月7日16時27分 PCのデータ削除方法について誤りがあったため、一部の記述を修正しました。】
―― どのような中古事業者がブランコの製品を採用していますか?
呉氏 個人向けには提供しておらず、主に中古端末の買い取りや販売を行う業者さんに向けて弊社の製品を提供しています。一般企業からPCやスマートフォンなどを買い取って自社で販売したり、海外で販売したりする業者も多い。秋葉原などを中心に中古買い取りと販売を行う「イオシス」「じゃんぱら」「ゲオ」などにも弊社の製品を提供しています。
―― パートナー(中古事業者)は、ブランコのどんな点を評価していますか?
呉氏 1つはGUI(グラフィック・ユーザーインタフェース)が優れている点です。もう1つはサポート面です。PCやスマートフォンは最新のOSへのバージョンアップやソフトウェア更新が頻繁にあります。最新バージョンのOSやソフトウェアを搭載した端末についても弊社の製品は対応しています。ですから、弊社の製品はバージョンアップの頻度も他社に比べると高いです。
お客さまからは「どうやったら消せるの?」「操作を先に進めない」などの問い合わせも多いですが、人員体制も整えていますので、そうした問い合わせにも丁寧に対応しています。
Androidのスマートフォンに関しては、OSやソフトウェアのバージョンアップなども頻繁にあるので、最新版ではパッチを当てることでデータを削除しています。
―― 携帯電話に関しては削除が面倒なおサイフケータイのデータもありますが、そのようなデータも含めて削除できるのでしょうか。
呉氏 おサイフケータイについては、弊社とFeliCaを提供するフェリカネットワークスが契約を結んでいます。弊社がFeliCaのサーバに直接アクセスする権限を持っており、データを削除するというソリューションを持っています。この権限は各通信事業者と弊社のみが持っています。
FeliCaのサーバに直接アクセスする権限がない企業は、弊社のライセンスのみを販売する形をとっています。
【訂正:2019年5月7日16時27分 初出時に、契約先の企業を「ソニーイメージングプロダクツ&ソリューションズ」としていましたが、正しくは「フェリカネットワークス」です。おわびして訂正致します】
―― ユーザーがスマートフォンを初期化した上で買い取ってもらっても、安全とはいえないのでしょうか。悪意ある第三者が復旧できてしまうのでしょうか。
呉氏 そのご認識で間違いありません。個人ユーザーがデータの初期化作業をしただけでは、データは残っており、専用ソフトで復元できてしまいます。データ削除は本の目次と本文のようなもので、初期化というのは目次の部分。ですから本文は残っている状態です。初期化をしてから買い取りに出すことは正しいですが、必ずしも安全ではないということです。
最近ではスマートフォンのデータを暗号化している製品も昔に比べて増えています。暗号化されたデータを復元するのは難易度が高いです。
佐原氏 もう少し詳しく説明すると、製品ごとに暗号化を解く鍵があります。その鍵を介してデータが保存されています。データだけを引き抜いたとしても、鍵がなければ内容は読み出せないということです。
佐原氏 Appleも最近、iPhoneのプライバシーについて紹介するテレビCMを放映していますよね。実はiOS端末は全ての端末が高度な暗号化をされており、端末ごとに暗号化を施しているので、相当な金額をかけないと、暗号化の解除ができません。
佐原氏 Androidは暗号化されていない製品と暗号化している製品に分かれます。古い製品ですと暗号化されていないものが多く存在していました。暗号化されていないAndroid端末は最も危険です。最近では一般ユーザーでも暗号化できるように設定項目が用意されています。
暗号化の設定方法は、Androidのバージョンによって微妙に異なります。例えばAndroid 6.0.1の場合は、「設定」→「セキュリティ」から「携帯電話の暗号化」といった項目で設定状況を確認できます(※端末によって項目の名称は異なる)。
Copyright © ITmedia, Inc. All Rights Reserved.