Alexの一人暮らし

北陸地方に単身赴任中。毎日思ったことや、仕事で有益だと思ったことを記載しています。

トップ > ビジネス > PC処分には情報漏えいに注意。HDDはゼロクリアで

PC処分には情報漏えいに注意。HDDはゼロクリアで

ビジネス

PC処分には情報漏えいに注意。HDDはゼロクリアで

先日、神奈川県庁の処分したサーバーのHDDから過去最大の情報漏えいが発生しました。

f:id:Alex175:20191208212230j:plain

事件の概要

神奈川県庁で不要になったサーバーを業者に委託して、処分しました。そのHDDには個人情報が含まれていましたが、委託されたに事業者の内部犯行により窃盗し、オークションに出品されました。

 

落札者が念の為と言う事で、復元してみると、神奈川県庁で扱われていた情報が出てきて、メディアに情報公開した事により明るみに出ました。

情報は簡単に復元可能

神奈川県庁では、初期化して業者に引き渡しを行ったようです。初期化する事で、Windowsの様なOSからは見る事ができなくなりますが、HDDには情報が残っています。

 

最近はやった事がありませんが、昔は間違ってファイルを消してしまった時、HDDの中を分析して復元を何度もやりました。

 

何故、これが可能かと言うと、初期化=インデックスを消すだけの処理なので、実際のデータはHDDから消えていません。

Windowsを入れ直ししても、上書きでHDDに書いているだけなので、見た目は消えていますが、新しく入れたOSが書いていない部分については、過去のデータが残っています。

 

なので、データ復旧ソフトと言うものがあり、誤って消した場合に復旧する事ができます。

jp.easeus.com

www2.finaldata.jp

これらのソフトで完全に戻せない場合もありますが、ある程度は復元は可能です。特に、消したばかりでHDDへの書き込みが少ない場合は、比較的高確率で復元が可能です。

 

若い頃、仕事中に誤って非常に大事なプログラムを消してしまった事があります。それも納品近い時に。当時はこんな便利なソフトがありませんでした。もちろんOSからも見る事もできませんでした。

この時は、HDDを直接読み取るアプリを自作して、大事なプログラムを復元させた事もあります。

 

このように、私のような人間でも、簡単にアプリを作れば、データは復元できます。今でも基本的に原理は同じです。今では、上記のようなソフトを買った方が早いですが。

HDDを暗号化する事でHDD盗難事件は防げれる

最近のWindows10では、「Bit Locker」と言う機能で、HDDをソフト的に暗号化する事ができます。Windows10 Proでは標準搭載されています。

 

恐らく現在使われてい自宅用のWindows10 Homeでも、暗号化されている場合と暗号化されていない場合があります。メーカーによって、異なるようです

対応していない場合は、別途ソフトを購入する必要があります。

 

暗号化のタイプとして、ファイル単位で暗号化するものと、HDDまるまる暗号化するものに分かれます。「Bit Locker」は、HDDまるまる暗号化する方法になります。

 

今回のようなHDD盗難のようなケースでは、HDDまるまる暗号化する方がベストです。一方、間違ってファイルをメールに添付してしまった場合などの漏えいケースではファイル単位での暗号化しか対策はありません。

 

もちろん私は自宅のPCでもHDDを暗号化していますし、会社のPCでも暗号化をしています。

 

デメリットも説明しておきますと、HDDが壊れた場合はデータの救出が困難です。また、ファイルを暗号化するケースでは、パスワード等を忘れてしまいますと、永遠に見る事が出来ません。

PC処分時にはゼロクリアが必要

では、PCを処分する時には、どうすべきかですが、それはゼロクリアをする事です。

ゼロクリアとは、HDDの中を全て「0」で書き込みます。先ほど書きましたが、HDDの中は、インデックス部とデータ部に分かれていますが、どちらもゼロで書き込む事で復元をできなくなります。

(「0」でなくても、ランダムな文字や数字でも問題ありません。)

 

復元はできませんが、デメリットもあります。それは、全てのHDDに書き込む為、相当な時間がかかります。

 

terminator.finaldata.jp

www.junglejapan.com

これらのソフトは、購入してCD/USBを入れて、電源を入れるだけで、画面の指示通りに「はい」を押せば、動くので簡単です。

 

フリーソフトもありますので、探すといくらでもあります。

(フリーソフトなので、ここでは紹介を省略します。紹介したサイトからダウンロードした場合、マルウェアに感染しているケースもある為、ご迷惑をかけなくない為です。ご了承ください。)

まとめ

少し前に、ノートPCが欲しくて探していましたが、中古であれば安価で売っています。ノートPCの機種を見ると、どう見ても官公庁からの払い下げのPCが数多く売っていました。

 

PCはリース契約して、リプレイスサイクルを2~3年でやっている企業も多いと思います。そのようなPCの多くは、まだ使えるので中古市場に出てきます。

その中には、今回のような事件と同じように、PCの中には重要なデータが残っているケースがある可能性があります。

 

皆さんのPCの中にも、年賀状の宛先データや写真が残っていると思います。写真があれば、顔も分かりますし、撮影場所も特定できます。宛先データは、完全な個人情報ですね。

皆さんもPCを処分する時は、HDDをゼロクリアして処分しましょう。

 

 

 

 

 

 

 

Alex175 読者になる

広告を非表示にする
関連記事
コメントを書く