2019年神奈川県庁ハードディスク転売流出事件

スポンサーリンク
IT
スポンサーリンク

2019年神奈川県庁ハードディスク転売流出事件

うわー、これはちょっとIT業界に携わる人間としては、あり得なさ過ぎる事件です。

これを取り上げたのは、この事例を通して企業はもちろん、一般個人もデータの取り扱いには気をつけないといけないです、という点と中古のコンピュータ機器を売買する場合にもこれまた気をつけないといけないことを書きたかったからです。

事件概要

2019年神奈川県HDD転売・情報流出事件 - Wikipedia

神奈川県庁で個人情報や機密情報を含む行政文書の保存に使われていた3TBのHDD(ハードディスクドライブ)18個がオークションサイトで転売され、情報が流出した。
神奈川県とサーバなどのリース契約を結んでいる富士通リース(東京都千代田区)が2019年春に県にリースしているサーバからこのHDDを取り外し、契約に基づいたHDDの処分を処理会社のブロードリンク(東京都中央区)に委託した。同社の担当者がHDDの一部を持ち出してオークションサイトで転売し、このうち9個を購入したIT企業経営の男性がHDDの中身を確認したところ、神奈川県の公文書と思われるデータを発見して新聞社に情報提供したことから、新聞社が県に確認して流出が判明した。6日午前の県の発表によると持ち出されたHDDは計18個で、そのうち9個は回収済み、そのほか9個の所在は記事作成時点(2019年12月6日)で不明とされている

ウィキペディア(Wikipedia) より抜粋して引用

事件の経緯などはニュースやWikipediaで報道されているのでここでは割愛します。私が伝えたいのは、ハードディスクやSSDは個人情報の塊であることを認識していない人がこのようなハードディスクのような記憶装置の廃棄に携わっているということが信じられないわけです。

まぁ、作業自体はマニュアル通りにやれば難しいことではないので、ITリテラシーの無い人が作業するかもしれない前提だとする(いや、恐らくそう)と、管理体制がずさんだったというのが最大の問題でしょうか。

ハードディスクのデータ削除の仕組み

ハードディスクやSSDにはファイルという形で様々な情報が蓄積できます。要らなくなった場合に削除することで消えますが、実は消えていません

ハードディスクに個人情報を保存するという行為を文房具で例えると分かりやすいです。文房具で例えると、名前や住所、電話番号などをノートに鉛筆で書き込むことです。そして、同時に目次にも追加します。例えば120ページ目にAさん個人情報を書き込んだとすると、目次にも「120ページ…Aさんの個人情報」と書き込むイメージです。

さて、これを消す場合、ノートの場合だと目次と120ページ目を消しゴムで消すと思います。しかし、ハードディスクの場合は違います。目次の120ページ…Aさんの個人情報の部分だけ消します。

つまり、120ページの中身はそのまま残ります。エクスプローラー等では目次しか見ないので、目次からは消えている情報は表示されませんので消えたように見えます。

しかし、間違えて消してしまったファイルを復活させるような特殊なソフトウェアを使うと、目次ではなく、ノートの全ページを全部確認して目次に無い記載が残っているページから目次を再作成しますので、120ページのAさんの個人情報も目次にリストアップされることでまた目次から辿れるようになります。

今回は「簡易的な削除」と報道されていますので、恐らくこの目次だけを消して表向きには削除されたよう見せかけただけだと思われます。

スポンサーリンク

データ削除のレベルと強さ

ファイルをゴミ箱に入れるか完全に削除するかの違いぐらいしか…という方に向けて引き続き文房具で例えてみたいと思います。

コンピュータでのデータ削除手続きとレベル

数字が大きくなるほど強力に消す方法になります。ノートに鉛筆で例えるとイメージが湧きやすいと思います。ちなみに今回は3を実施してオークションに出してしまったものと思われます。

データ削除の手段と強さ
  1. ファイルをゴミ箱へ⇒消したい部分を枠で囲って後で消すと書く
  2. ファイルを削除⇒消したい部分を消しゴムで消す
  3. クイックフォーマット⇒ノートの目次だけを消しゴムで消す
  4. フォーマット⇒ノート全体を消しゴムで消す
  5. データ消去ツールによるデータクリア⇒ノート全体/消したい部分を消しゴムで消してからその部分に関係ない文字を何回も書いては消してを繰り返す
  6. 記憶媒体物理破壊⇒ノートを燃やす(またはシュレッダーで裁断)

日常のファイル削除

まず日常使うのは、ですね。はゴミ箱から戻す機能があるので完全に消えていないのがわかりやすいですが、2も見た目上消えただけで内容は消えてません。消してすぐなら復元ソフトが読み出せる可能性が高いです。

ディスクの初期化

は外付けハードディスクを購入時の状態に戻す際にてっとり早くクリアできるのでよく使いますが、これも復元ソフトで戻ります。クイックというのは目次しか消していないから早かったんですね。は目次以外全領域をクリアしますので3よりは復元しにくくなりますが、ノートの例の通り、消しても鉛筆で書いた後が残るイメージで、専門の強力な復元ソフトやデータサルベージ業者なら簡単にデータを戻せてしまうそうです。

つまり、データを完全削除するなら5以降を選択する必要がありますは消したデータが保管されていた領域に適当なデータを何回も書き込みます。ノートの例だと消しただけだと書いた後が残りますが、そこに適当な文字を何回も書き込んで消しゴムで消すので書いた後はぐちゃぐちゃになって読み取れないと思います。

関連ソフトを紹介しているページがありましたのでリンク貼っておきます。

ファイル完全削除・データ完全消去ソフト一覧 | フリーソフトラボ.com
Windows用の無料ファイル完全削除ソフトの一覧ページです。ごみ箱から削除したファイルを一切復元できないように完全削除します。普通に削除しただけでは、ファイル復元ソフトを使えば簡単に復元されてしまうことがありますが、それを防ぐために、HDD・SSDを無意味なデータで何度も上書きして確実に抹消してくれる、情報漏洩防止ソ...

完全なデータ消滅

そして、究極は。これが一番安全です。物理的に壊してしまえばデータも完全消滅です。但し、1から5が機器を再利用できるのに対して6は再利用できません。鉄くずです。

今回の事件では神奈川県はこのの方法で破棄を依頼したのに、を実施してオークションで売り払ってしまったとのことですので、これは犯罪ですね。

この辺の知識が無い人間が記憶装置の破棄業務をしていたとは…
管理する企業側もきちんとチェックしないと駄目ですよね。

スポンサーリンク

パソコンの捨て方、譲り方

さて、情報の流出が割と簡単に起きてしまうことがわかりました。では、今使っているパソコンを処分する時はどうすればよいのでしょうか。

捨てる場合

捨て方は簡単で、データの消去をきちんと実施してくれる廃棄業者に処分してもらうとよいです。きちんとの機器の破壊を行ったという証明書を発行してくれるサービスを行っている業者が良いです。今回のような事故を起こす確率が下がります。

ただ、今回のような内部のモラルやITリテラシの低下で物理破壊が徹底されていないケースもありますので、私はのデータ消去ツールによるデータクリアを実施してから記憶装置だけ取り外して廃棄業者に出しています。そして取り外した記憶装置は自分で分解して破壊しています。

ちなみにこれは廃棄前のハードディスクのプラッタです。ハードディスクはこのような鉄の円盤にデータを記憶しています。鏡のようです。ハードディスクは通常のドライバーでは分解できないので、分解したい方はトルクス用の工具が必要です。

Amazon | AC6088A 38in1 特殊 ドライバーセット ソケットレンチ トルクス ヘクスローブ 六角棒 Y型 三角ネジ 五角 ペンタローブ プラス マイナス ハッピーセット iphone6 plus アイフォン コンパクト SQ PZ M | ドライバーセット
AC6088A 38in1 特殊 ドライバーセット ソケットレンチ トルクス ヘクスローブ 六角棒 Y型 三角ネジ 五角 ペンタローブ プラス マイナス ハッピーセット iphone6 plus アイフォン コンパクト SQ PZ Mがドライバーセットストアでいつでもお買い得。当日お急ぎ便対象商品は、当日お届け可能です...

他人に譲る場合

他人に譲る場合は記憶装置を取り除いてしまうと譲られた側が困ると思いますので、のデータ消去ツールによるデータクリアを入念に繰り返し実行の上、譲ります。

アメリカ国立標準技術研究所(NIST)が2006年に発表したSpecial Publication 800-88の7ページでは、次のように述べられている。『2001年以降の(15GBytes以上の)集積度の高いATAハードディスクにおいては、データの完全消去はディスク全域に1回のみ上書きすれば事足りる』[4][7]。 また、Center for Magnetic Recording Researchは、次のように述べている『データの完全消去はディスクに対する1回の上書きのことである。アメリカ国家安全保障局も推奨要綱にて、同相信号除去比(CMRR)試験をした結果、複数回の上書きは何ら安全性の向上に優位な差をもたらさず、1回の上書きで十分であることを認めている』[8]。

ウィキペディアのデータの完全消去より抜粋引用

これによると、最近のハードディスクなら1回で十分らしいです。私は3回やるようにしています。だれもお前のデータなんか興味ないし要らん!と言われそうですが、自分の知らないところにデータが流れるのって気持ちが悪いですから徹底しています。

SSDの場合はハードディスクと記憶の仕組みが違い、書き込み場所を分散します。その関係で完全にデータを書き潰すには相当回数データクリアを実行する必要があると思います。しかし、SSDは書き込み回数の寿命があるので、データクリアをやりすぎると寿命が縮まるでしょう。

ノートパソコンにもSSD搭載機器が増えていますで、SSD搭載のノートパソコンを売る際はSSD専用のデータクリアツールを使うのが無難のようです。

SSDのデータを完全消去・復元できぬ方法
完全消去は、フォーマットとは大きく異なります。SSD・HDD上のデータをフォーマットしても、データ復活ツールを利用しその上のデータを簡単に復活できます。SSD・HDDを完全消去したら、情報漏洩は不可能になります。では、ここではSSD完全消去の方法を三つ紹介し、必要に応じてその一つ選んでいいです。

この記事を書いててふと思ったのですが、中古のSSDノートパソコンを買うのってすごいリスキーですね。前のオーナーがSSDの特性を知らずにハードディスクと同じようにデータクリア処理を施していたらSSDの寿命が縮まっている可能性が高いですよね。SSDの中古製品は買えない…怖すぎる…

…まぁ、そういう意味では中古のHDDも怖いですけどね。動作中に衝撃が加えられて物理的に破損しているセクタがどれぐらいあるかもわからないですし…

やはり記憶装置系は新品がよいと改めて思いました。ハードディスクやSSDはそもそも消耗品ですから。

スポンサーリンク

まとめ

  • ファイルは削除しても完全には消えていない
  • ファイルを完全に消すには、専用のソフトウェアを利用する
  • パソコンを捨てる場合は、データの削除を証明書付きで実施してくれる業者に依頼する
  • 廃棄業者も今回のように万が一の事故があることを想定し、記憶装置は自分で破壊する
  • 中古のハードディスクやSDDはあまり買わない方がよい

繰り返しになりますが、パソコンの記憶装置は個人情報がぎっしり詰まっています。処分する際は気をつけてください。記憶装置以外は業者任せでよいと思いますが、記憶装置だけは自分でしっかりデータをクリアするか破壊した方が良いと思います。

コメント

タイトルとURLをコピーしました