中古のハードディスクドライブのうち、前の所有者のデータが残されたままのものが約60%にも達することが研究者の調査結果で明らかになった。復元されたデータから研究者が見つけ出したのは個人情報、機密情報など多岐にわたる。改めてハードディスクドライブを適切に処分する意味とその方法について解説する。
この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
ハッカーが登場する映画を鑑賞する際、ハッカーがデータを消去する場面を目にすることがある。ハッカーはコンピューターからハードディスクドライブ(以下HDD)を取り外し、データを削除しようと試みる。強力な磁力を持つ磁石をHDDと接触させ、電気ドリルでプラッター(磁気ディスク)に直接穴を開ければ作業は完了となる。さらに用心を重ね、ハンマーで叩き壊すこともある。
もちろん、HDDを手当たり次第壊す必要はない。ただし、最近の調査でより明確になったことがある。どんな状況においても、常に自分のデータのセキュリティやプライバシーを確保することが求められるということだ。
ハイテク系サービスのレビューメディアであるコンパリテック (Comparitech) が委託し、ハートフォードシャー大学が実施した調査によると、ほとんどのユーザーがコンピューターを売る直前のタイミングでHDDのデータを完全に消去する方法を調べようとする。つまり、それほどシビアにこの問題と向き合っていないということだ。
研究者たちは、ネットやさまざまな店舗で中古のHDDを200台購入し、調査をおこなった。その結果、これらHDDのうち、約60%に前の所有者の情報が残されていたことが明らかになった。
残された情報には、ハッカーが悪用しそうな機密データも含まれていた。たとえば、パスポートや運転免許証のスキャンデータといった公文書から、銀行取引明細書や税務書類、ビザ申請書、プライベートな写真と多岐にわたる。今回、調査対象となったHDDでは見つからなかったものの、実際には他にもさまざまな文書が残っていることがある。この記事ではそれらの詳細については割愛し、どれくらいの比率で機密データがHDDに残されているのかにフォーカスをあてることにする。
ここまでの調査結果を見ると、これらHDDの所有者はデータ保護に関心がないように感じられるかもしれないが、実態は少し異なる。前の所有者はデータを消去しようと試みたものの、確実に消去できていなかったのだ。データが適切に消去されていて、データを全く復元できなかったHDDはわずか26%のみ。アクセスも読み出しもできなかったHDDが16%。残りのHDDについては、難易度は異なるものの何かしらの方法でデータを復元することができた。また、6分の1の割合で、ハードディスク上のデータが全く消去されていないことも判明した。
同様の調査を2007年に実施した際には、中古のHDDからデータを復元できたのはわずかしかなかった。さらにそれ以前の調査では、そもそも読み出しすらできないHDDが多数であった。中古のHDDから簡単にデータを復元できるものが増加傾向にあることを念頭に、HDDを売る場合は細心の注意を払う必要がある。
予防策は単にHDDを暗号化するだけ、いつでも簡単に対応可能な方法だ。暗号化をしておけば、仮に紛失した場合でも安心できる。売ることを前提にHDDのデータ消去を試みるならば、ベンダーのWebサイトにアクセスし、適切にデータを消去するための方法をチェックするようにしたい。ただし、データ消去のステップに進む前には、保存したいデータをすべてバックアップしたか確認することも怠らないでほしい。
今年の初め、ハートフォードシャー大学の研究者は中古のUSBメモリーについても調査を実施し、同じような結果をまとめている。