肌寒い3月の土曜日、マサチューセッツ州ニーダムの町のゴミ捨て場にある、放置されたコンピューター部品をコンクリート製の保管庫「ザ・ピット」で過ごしていた。近くでは、アイドリング状態の車の中で辛抱強く待つ地元住民3人。
SUVが到着した。運転手のジェームズ・カーティンは後部座席から古いパソコンを取り出し、他のCRTモニターや古いコンピュータ筐体と一緒にピットに置いた。他の男たちもゆっくりと車から降り、廃棄されたパソコンに向かって歩いていく。そのうちの一人はドライバーを手にしていた。
PCを漁る彼らにとって、ピットはメモリチップ、プロセッサ、その他安価なPC製造に必要な部品の宝庫です。しかし、彼らはまた、別のものも定期的に発見します。それは、以前の所有者が廃棄されたハードドライブに残したビジネスデータや個人データです。
「私が取り出すほぼすべてのハードドライブには、納税申告書や履歴書が入っています」と、ニーダムの常連客を自称するデビッド・バーンズ氏は言う。
PCユーザーへの教訓は?古いハードドライブは必ずしも壊れるわけではない、あるいは消えてしまうわけではない。多くの場合、回収されて他のコンピューターで再利用される。そしてそうなると、以前のユーザーのデータや、時には汚れた秘密も、一緒に消えてしまうのだ。
コンピュータを譲渡または転売する前にハードドライブを適切にサニタイズするには、少しの時間と、安価または無料のディスク消去ツールが必要です(「データ消去101」参照)。しかし、多くの人は最低限のクリーンアップさえ行いません。
データが豊富
ボストン地域で購入または回収した中古ハードドライブ10台を調査したところ、膨大な機密データが発見されました。1台を除くすべてのハードドライブから、機密性の高いビジネス、医療、法律関連の記録、社会保障番号、クレジットカード番号、銀行口座番号、電子メール、さらにはポルノ画像などのデータが見つかりました。
情報のほとんどは簡単に手に入るものでした。以前の所有者がファイルを削除してゴミ箱を空にしたり、ディスクを再フォーマットしたりしてデータ消去を試みた4台のドライブであっても、オペレーティングシステムからデータを隠すだけの手段でした。当然のことながら、機器の元所有者たちは、他人が自分の情報にアクセスしたことを知り、衝撃を受けました。
「自分のパソコンを調べたところ、すべてを完全に削除したと思った」とカーティン氏は古いTriGem 486について語った。
ボストンのパソコンショップで、以前会計士が使っていたハードドライブを売ってもらいました。そこには、4年分の顧客の給与・税金情報、そして従業員の社会保障番号がぎっしり詰まっていました。会計士によると、数ヶ月前にパソコンショップで働いていた甥が、古いパソコンをアップグレードする際にこのドライブを取り外してしまったとのこと。甥にハードドライブがどうなったのか尋ねることは思いつかなかったそうです。
同様に、マサチューセッツ州ケンブリッジの救世軍の店では、かつて弁護士が所有していた PC を私たちに販売しましたが、その PC のハード ドライブには、銀行口座番号、有効な America Online アカウント (および保存されたパスワード)、および法的文書の草稿がまだ残っていました。
「私の個人情報が、もはや個人情報以上のものになるとは、全く予想していませんでした」と弁護士は述べた。彼は、事務所のITコンサルタントがデータを適切に破棄すると約束していたと述べた。
私たちのサンプルは、マサチューセッツ工科大学で今年初めに行われた研究結果を裏付けるものでした。大学院生のシムソン・ガーフィンケル(テクノロジーライターとしても活躍)とアビ・シェラットの2人が、eBayとオンラインショップで158台のハードディスクを購入しました。動作した129台のうち、69台には復元可能なファイルがあり、49台には3,700件のクレジットカード番号、医療データ、ポルノ画像などの個人情報が含まれていました。使用可能なハードディスクのうち、適切に消去されていたのはわずか12台でした。
「これは深刻な問題です」とシェラット氏は言う。企業は、知らず知らずのうちに機密情報を共有すると、脆弱になる。そして個人は、個人情報窃盗の被害に遭う可能性がある。個人情報窃盗は、破滅的な犯罪となる可能性があり、連邦取引委員会は2002年に約16万2000件の苦情を受けており、これは2001年のほぼ2倍にあたる。
復活したドライブ
古いドライブをゴミと一緒に捨てたとしても、それが(そしてあなたのデータも)埋立地で静かに眠る保証はありません。ニーダム・ピットのようなゴミ漁りは、この状況のほんの一部に過ぎません。パソコンを埋立地に持ち込むことを禁止する町や都市が増えるにつれ、企業は利益を上げています。
Computer Salvage of New Englandは、古いパソコンを回収し、部品を取り出し販売しています。同様に、ケンブリッジ市は、Onyx Environmental Servicesというリサイクル会社に委託し、路上収集に残されたパソコンの回収を依頼しています。Onyxは、回収された部品を回収し、再販売しています。
調査会社ガートナー・データクエストは、2002年に企業や個人が使用を停止したハードドライブは約15万台に上ると報告している。一方、不要になったPCを不適切に処分したためにデータセキュリティが侵害されたという報告件数が急増していると、ガートナーの調査ディレクター、フランシス・オブライエン氏は述べている。
「企業は、ハードドライブを簡単に再フォーマットし、従業員、慈善団体、または廃棄コストを節約できる他の人に PC を配布することを躊躇しません」とオブライエン氏は言います。
たとえハードドライブを再フォーマットしたとしても、やる気のある探偵なら Norton SystemWorks の Disk Editor や無料の Disk Investigator などのツールを使用してデータを復元することができます。
私たちは、スーパー コンピュータ セール (移動式コンピュータ フェア) で購入したドライブでこの作業を行い、カナダのオンタリオ州にある Fairfax Financial Holdings の従業員が訪問した調査、電子メール メッセージ、Web サイトのログを発見しました。
「こんなことはあってはならないことでした」と、フェアファックスの投資家向け広報担当副社長、ブラッド・マーティン氏は述べた。「二度とこのようなことが起こらないよう、万全を期します。」
コンピュータフェアで購入した別の中古ハードディスクにはOSが入っていませんでした。しかし、前の所有者を特定し、この雑誌に掲載できないほどの20MBもの活動記録データを取り出すことができました。
削除されたデータを復元できることは便利です。誤ってファイルをゴミ箱に入れてしまったことがある人に聞いてみてください。ロードアイランド州ティバートンのElectronic Evidence Recoveryのオーナー、トム・ギャリガン氏は、「ハードドライブのデータは犯罪者の逮捕に役立つ可能性があります」と述べています。
しかし、誠実なPCユーザーであれば、古いPCを廃棄する際にデータを破壊することに正当な権利がある。カーティン氏は、古いドライブをもっと丁寧に扱っていればよかったと後悔している。「二度と同じ過ちは繰り返さない」と彼は言う。
ハードディスク上のデータを確実に消去する唯一の方法は、上書きすることです。ここでは、この作業を正しく行うのに役立つプログラムとヒントをいくつかご紹介します。
- Access Data の 40 ドルの WipeDrive は、オペレーティング システムを含むハード ドライブを上書きするために使用するフロッピー ブート ディスクを作成します。
- LSoft Technologies の Active@ KillDisk は無料の DOS ユーティリティで、データも上書きしますが、ディスクが完全に消去されたことを確認するツールなどの追加機能はありません。
- 個々のファイルを消去するために、Symantec の 70 ドルの Norton SystemWorks 2003 には WipeInfo と呼ばれるユーティリティが含まれています。
- 試すことができる 2 つの無料オプションは、Sure Delete と Eraser です。
- ローレベルフォーマットは、ドライブ上のデータを破壊します。ハードディスクを工場出荷時の状態に戻すこの手順は、通常DOS環境で実行され、Microsoftはローレベルフォーマット用のツールを作成または提供していません。ただし、ほとんどのハードディスクメーカーは、自社のWebサイトでローレベルフォーマットツールを提供しています。Windowsでハードディスクのメーカーを確認するには、デバイスマネージャーウィンドウを開き、「ディスクドライブ」をダブルクリックしてください。
Windows に付属のユーティリティを使用してドライブの高レベルフォーマットを実行すると、以前のデータは実質的には消去されないことに注意してください。
