2019年神奈川県庁ハードディスク転売流出事件

2019年神奈川県庁ハードディスク転売流出事件

うわー、これはちょっとIT業界に携わる人間としては、あり得なさ過ぎる事件です。

これを取り上げたのは、この事例を通して企業はもちろん、一般個人もデータの取り扱いには気をつけないといけないです、という点と中古のコンピュータ機器を売買する場合にもこれまた気をつけないといけないことを書きたかったからです。

事件概要

2019年神奈川県HDD転売・情報流出事件 - Wikipedia

ja.wikipedia.org

神奈川県庁で個人情報や機密情報を含む行政文書の保存に使われていた3TBのHDD（ハードディスクドライブ）18個がオークションサイトで転売され、情報が流出した。
神奈川県とサーバなどのリース契約を結んでいる富士通リース（東京都千代田区）が2019年春に県にリースしているサーバからこのHDDを取り外し、契約に基づいたHDDの処分を処理会社のブロードリンク（東京都中央区）に委託した。同社の担当者がHDDの一部を持ち出してオークションサイトで転売し、このうち9個を購入したIT企業経営の男性がHDDの中身を確認したところ、神奈川県の公文書と思われるデータを発見して新聞社に情報提供したことから、新聞社が県に確認して流出が判明した。6日午前の県の発表によると持ち出されたHDDは計18個で、そのうち9個は回収済み、そのほか9個の所在は記事作成時点（2019年12月6日）で不明とされている

ウィキペディア（Wikipedia） より抜粋して引用

事件の経緯などはニュースやWikipediaで報道されているのでここでは割愛します。私が伝えたいのは、ハードディスクやSSDは個人情報の塊であることを認識していない人がこのようなハードディスクのような記憶装置の廃棄に携わっているということが信じられないわけです。

まぁ、作業自体はマニュアル通りにやれば難しいことではないので、ITリテラシーの無い人が作業するかもしれない前提だとする（いや、恐らくそう）と、管理体制がずさんだったというのが最大の問題でしょうか。

ハードディスクのデータ削除の仕組み

ハードディスクやSSDにはファイルという形で様々な情報が蓄積できます。要らなくなった場合に削除することで消えますが、実は消えていません。

ハードディスクに個人情報を保存するという行為を文房具で例えると分かりやすいです。文房具で例えると、名前や住所、電話番号などをノートに鉛筆で書き込むことです。そして、同時に目次にも追加します。例えば120ページ目にＡさん個人情報を書き込んだとすると、目次にも「120ページ…Ａさんの個人情報」と書き込むイメージです。

さて、これを消す場合、ノートの場合だと目次と120ページ目を消しゴムで消すと思います。しかし、ハードディスクの場合は違います。目次の120ページ…Ａさんの個人情報の部分だけ消します。

つまり、120ページの中身はそのまま残ります。エクスプローラー等では目次しか見ないので、目次からは消えている情報は表示されませんので消えたように見えます。

しかし、間違えて消してしまったファイルを復活させるような特殊なソフトウェアを使うと、目次ではなく、ノートの全ページを全部確認して目次に無い記載が残っているページから目次を再作成しますので、120ページのＡさんの個人情報も目次にリストアップされることでまた目次から辿れるようになります。

今回は「簡易的な削除」と報道されていますので、恐らくこの目次だけを消して表向きには削除されたよう見せかけただけだと思われます。

データ削除のレベルと強さ

ファイルをゴミ箱に入れるか完全に削除するかの違いぐらいしか…という方に向けて引き続き文房具で例えてみたいと思います。

コンピュータでのデータ削除手続きとレベル

数字が大きくなるほど強力に消す方法になります。ノートに鉛筆で例えるとイメージが湧きやすいと思います。ちなみに今回は３を実施してオークションに出してしまったものと思われます。

日常のファイル削除

まず日常使うのは、１と２ですね。１はゴミ箱から戻す機能があるので完全に消えていないのがわかりやすいですが、２も見た目上消えただけで内容は消えてません。消してすぐなら復元ソフトが読み出せる可能性が高いです。

ディスクの初期化

３は外付けハードディスクを購入時の状態に戻す際にてっとり早くクリアできるのでよく使いますが、これも復元ソフトで戻ります。クイックというのは目次しか消していないから早かったんですね。４は目次以外全領域をクリアしますので３よりは復元しにくくなりますが、ノートの例の通り、消しても鉛筆で書いた後が残るイメージで、専門の強力な復元ソフトやデータサルベージ業者なら簡単にデータを戻せてしまうそうです。

つまり、データを完全削除するなら５以降を選択する必要があります。５は消したデータが保管されていた領域に適当なデータを何回も書き込みます。ノートの例だと消しただけだと書いた後が残りますが、そこに適当な文字を何回も書き込んで消しゴムで消すので書いた後はぐちゃぐちゃになって読み取れないと思います。

関連ソフトを紹介しているページがありましたのでリンク貼っておきます。

ファイル完全削除・データ完全消去ソフト一覧 | フリーソフトラボ.com

Windows用の無料ファイル完全削除ソフトの一覧ページです。ごみ箱から削除したファイルを一切復元できないように完全削除します。普通に削除しただけでは、ファイル復元ソフトを使えば簡単に復元されてしまうことがありますが、それを防ぐために、HD...

freesoftlab.com

完全なデータ消滅

そして、究極は６。これが一番安全です。物理的に壊してしまえばデータも完全消滅です。但し、１から５が機器を再利用できるのに対して６は再利用できません。鉄くずです。

今回の事件では神奈川県はこの６の方法で破棄を依頼したのに、３を実施してオークションで売り払ってしまったとのことですので、これは犯罪ですね。

この辺の知識が無い人間が記憶装置の破棄業務をしていたとは…
管理する企業側もきちんとチェックしないと駄目ですよね。

パソコンの捨て方、譲り方

さて、情報の流出が割と簡単に起きてしまうことがわかりました。では、今使っているパソコンを処分する時はどうすればよいのでしょうか。

捨てる場合

捨て方は簡単で、データの消去をきちんと実施してくれる廃棄業者に処分してもらうとよいです。きちんと６の機器の破壊を行ったという証明書を発行してくれるサービスを行っている業者が良いです。今回のような事故を起こす確率が下がります。

ただ、今回のような内部のモラルやITリテラシの低下で物理破壊が徹底されていないケースもありますので、私は５のデータ消去ツールによるデータクリアを実施してから記憶装置だけ取り外して廃棄業者に出しています。そして取り外した記憶装置は自分で分解して破壊しています。

ちなみにこれは廃棄前のハードディスクのプラッタです。ハードディスクはこのような鉄の円盤にデータを記憶しています。鏡のようです。ハードディスクは通常のドライバーでは分解できないので、分解したい方はトルクス用の工具が必要です。

Bitly

amzn.to

他人に譲る場合

他人に譲る場合は記憶装置を取り除いてしまうと譲られた側が困ると思いますので、５のデータ消去ツールによるデータクリアを入念に繰り返し実行の上、譲ります。

アメリカ国立標準技術研究所（NIST）が2006年に発表したSpecial Publication 800-88の7ページでは、次のように述べられている。『2001年以降の（15GBytes以上の）集積度の高いATAハードディスクにおいては、データの完全消去はディスク全域に1回のみ上書きすれば事足りる』[4][7]。 また、Center for Magnetic Recording Researchは、次のように述べている『データの完全消去はディスクに対する1回の上書きのことである。アメリカ国家安全保障局も推奨要綱にて、同相信号除去比（CMRR）試験をした結果、複数回の上書きは何ら安全性の向上に優位な差をもたらさず、1回の上書きで十分であることを認めている』[8]。

ウィキペディアのデータの完全消去より抜粋引用

これによると、最近のハードディスクなら1回で十分らしいです。私は３回やるようにしています。だれもお前のデータなんか興味ないし要らん！と言われそうですが、自分の知らないところにデータが流れるのって気持ちが悪いですから徹底しています。

まとめ

繰り返しになりますが、パソコンの記憶装置は個人情報がぎっしり詰まっています。処分する際は気をつけてください。記憶装置以外は業者任せでよいと思いますが、記憶装置だけは自分でしっかりデータをクリアするか破壊した方が良いと思います。