ハッカーが登場する映画を鑑賞する際、ハッカーがデータを消去する場面を目にすることがある。ハッカーはコンピューターからハードディスクドライブ（以下HDD）を取り外し、データを削除しようと試みる。強力な磁力を持つ磁石をHDDと接触させ、電気ドリルでプラッター（磁気ディスク）に直接穴を開ければ作業は完了となる。さらに用心を重ね、ハンマーで叩き壊すこともある。

もちろん、HDDを手当たり次第壊す必要はない。ただし、最近の調査でより明確になったことがある。どんな状況においても、常に自分のデータのセキュリティやプライバシーを確保することが求められるということだ。

ハイテク系サービスのレビューメディアであるコンパリテック (Comparitech) が委託し、ハートフォードシャー大学が実施した調査によると、ほとんどのユーザーがコンピューターを売る直前のタイミングでHDDのデータを完全に消去する方法を調べようとする。つまり、それほどシビアにこの問題と向き合っていないということだ。

研究者たちは、ネットやさまざまな店舗で中古のHDDを200台購入し、調査をおこなった。その結果、これらHDDのうち、約60%に前の所有者の情報が残されていたことが明らかになった。

残された情報には、ハッカーが悪用しそうな機密データも含まれていた。たとえば、パスポートや運転免許証のスキャンデータといった公文書から、銀行取引明細書や税務書類、ビザ申請書、プライベートな写真と多岐にわたる。今回、調査対象となったHDDでは見つからなかったものの、実際には他にもさまざまな文書が残っていることがある。この記事ではそれらの詳細については割愛し、どれくらいの比率で機密データがHDDに残されているのかにフォーカスをあてることにする。

ここまでの調査結果を見ると、これらHDDの所有者はデータ保護に関心がないように感じられるかもしれないが、実態は少し異なる。前の所有者はデータを消去しようと試みたものの、確実に消去できていなかったのだ。データが適切に消去されていて、データを全く復元できなかったHDDはわずか26%のみ。アクセスも読み出しもできなかったHDDが16%。残りのHDDについては、難易度は異なるものの何かしらの方法でデータを復元することができた。また、6分の1の割合で、ハードディスク上のデータが全く消去されていないことも判明した。

同様の調査を2007年に実施した際には、中古のHDDからデータを復元できたのはわずかしかなかった。さらにそれ以前の調査では、そもそも読み出しすらできないHDDが多数であった。中古のHDDから簡単にデータを復元できるものが増加傾向にあることを念頭に、HDDを売る場合は細心の注意を払う必要がある。

予防策は単にHDDを暗号化するだけ、いつでも簡単に対応可能な方法だ。暗号化をしておけば、仮に紛失した場合でも安心できる。売ることを前提にHDDのデータ消去を試みるならば、ベンダーのWebサイトにアクセスし、適切にデータを消去するための方法をチェックするようにしたい。ただし、データ消去のステップに進む前には、保存したいデータをすべてバックアップしたか確認することも怠らないでほしい。

今年の初め、ハートフォードシャー大学の研究者は中古のUSBメモリーについても調査を実施し、同じような結果をまとめている。