SECURITY Q&A

セキュリティ質問箱 | ビジネス現場の疑問について回答します

パソコンの入れ替えを行う際、廃棄したパソコンのハードディスクからデータが漏洩したとの話を聞きました。安全なデータ消去の方法を教えてください。

この記事をシェア

年度末にパソコンの入れ替えを行う予定ですが、廃棄した古いパソコンのハードディスクからデータが漏洩したとのニュースを読んだことがあります。データは廃棄前にすべてOS上の「ごみ箱」に入れて消すつもりですが、それだけでは完全に消去したことにはならないのでしょうか。データ漏洩を防ぐ安全な廃棄の方法を教えてください。

 

A

「ごみ箱」に入れて消しただけ、つまり「ごみ箱を空にする」だけでは、消したと思ったデータを容易に復旧されてしまう可能性があります。ハードディスクを初期化してしまえば安心と思っている人もいますが、初期化の方法によっては、データを完全に消去できない場合があります。廃棄パソコンからの情報漏洩を防ぐには、復元できないよう専用のソフトウェアで抹消する、ハードディスクを物理的に破壊するなどの対策が必要です

廃棄パソコン内の残存データがトラブルの原因に

年度末を迎えるに当たり、パソコンやサーバーを新しく買い替える企業もあるでしょう。またOSのサポート終了を機に、新しいOSを搭載したパソコンに入れ替えるケースもあります。

その際、古いパソコンやサーバーを廃棄したり、リサイクル業者に引き取ってもらったりする場合には、ユーザー側で事前にデータを抹消しておく必要があります。

ところが、データを削除した「つもり」になっていても、実際にはハードディスクから完全に抹消されていないことが多く、そこからデータが外部に流出したり、残っていたデータを悪用されてトラブルに発展したりするケースもあるのです。事実、中古業者が販売したパソコンのハードディスク内に、以前のユーザーのデータが残っていることが判明したという事故も発生しています。

ごみ箱での消去だけでは不十分

不要なデータやファイルは、通常は「ごみ箱」に入れて、「ごみ箱を空にする」操作を行って消去します。ただし、この操作で消去されるのは、「ファイルがどこに存在するか」を示すインデックス情報のみ。ファイルそのものは、ハードディスク上にそのまま残り、新しいデータで上書きされるまで消えずに残ります。そのため、ソフトウェアなどを用いればハードディスクに残ったデータを復旧できてしまうのです。廃棄パソコンから重要な情報が漏洩する事故や、パソコンに残った情報を悪用されてしまう事件などが発生するのは、こういったリスクがあるからです。

ハードディスクの初期化(フォーマット)についても、「論理フォーマット」では、データが完全には抹消されません。別のデータでしっかり上書きされない限り、データが残存する可能性があるのです。リカバリーディスクによる復旧でも同様にデータが残っている可能性があるので注意してください。

データの完全抹消には専用ツールを

では、ハードディスク上のデータにアクセスできないようにするにはどうすればよいのでしょうか。主な方法は2つ。専用のソフトウェアによりデータを上書きして抹消する方法と、ハードディスクそのものを物理的に破壊してしまう方法です。

データを抹消するソフトウェアはさまざまなソフトメーカーが発売しています。こうしたソフトを利用すると、ハードディスク上の全領域に対して、無意味なデータで上書きできます。データを完全に抹消し、復旧されることを防ぎます。

またWindowsには「Cipher.exe」というツールがあります。このツールには、ゴミ箱で削除したデータを上書きする「/w」というオプションがあります。コマンドに続けてドライブ名を入力して実行するだけで、削除したデータへ実際に別のデータを上書きし、復旧できないよう抹消してくれます。ただし、あくまで削除済みの領域に対するデータの抹消であり、利用できる環境に制限があるなど、使いこなすには注意が必要です。ハードディスク全体を初期化するには、専用のソフトウェアを用いた方がスムーズでしょう。

HDDの物理的な破壊は専門業者に頼むのが安全

もう1つの物理的な破壊ですが、これはデータを消すのではなく、ハードディスクの機械そのものを破壊してデータの読み込みを不可能にする方法です。ドリルで穴を開ける、ハンマーで破壊するほか、ハードディスクを破壊する専用機器もあります。パソコンが正しく動作せず、ソフトウェアで完全に抹消できない場合にも有効です。

大抵の場合、こうした破壊によってほぼデータの復旧は困難となりますが、破壊の度合いによって復旧できる技術もあります。ただし、そうした特殊な復旧にはコストもかかります。コストを度外視してまで実際に行われるかは疑問でしょう。

壊すだけなら自社でできると思いがちですが、ハードディスクは頑丈であり、破片が飛び散って思わぬ怪我をする恐れもあります。最近は大手家電量販店でもハードディスクの破壊サービスを提供しているところも増えています。また大量であれば信頼できる専門業者への依頼を検討するとよいでしょう。

ハードディスクを安全に破棄するための3か条

以上、2種類の対策を紹介しましたが、どのように廃棄すべきかは、保存されているデータの重要度によって変化しますので一概にいえません。リスクとコストのバランスを踏まえて決める必要があります。

もし、機密性が高い情報が保存されている場合は、物理的な破壊を行う前に、ソフトウェアによるデータの抹消をあらかじめ実施しておけばより安全です。専門業者へ輸送する途中での紛失など、無用な心配やトラブルを避けることができます。

なお今回の対策はハードディスク向けのものです。SSD(ソリッドステートドライブ)の場合は対策が異なりますので注意してください。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!