2003年、作家でありセキュリティのパイオニアでもあるシムソン・ガーフィンケル氏は、中古ハードドライブで発見したデータの調査を行いました。ガーフィンケル氏はeBayで、古いATMから取り出したハードドライブを購入しました。そこには827件の銀行口座の暗証番号が保存されていました。また、彼がeBayで購入した別のハードドライブは、以前は医療センターが所有していたもので、31,000件のクレジットカード番号の情報が含まれていました。
それは7年前のことですが、中古または転売された機器で見つかったデータの量は今も減少していません。ケスラー・インターナショナルが昨年発表した調査によると、eBayで購入されたドライブのほぼ半数に、電子メール、写真、機密文書などの個人データが含まれていました。
データ、データ、どこにでも
ガーフィンケル氏が研究を行った2003年当時は、デスクトップ コンピュータがまだノートパソコンよりも優位であり、携帯電話は単なる電話であり、USB サムドライブ、MP3 プレーヤー、デジタル カメラなどの機器は現在ほど一般的ではありませんでした。
確かに、ハードドライブは今日でもデータセキュリティ上の深刻な懸念事項ですが、データは思いもよらない場所に保管されている可能性があります。例えば、最近、中古のクライスラー・タウン&カントリー・ミニバンを購入しました。MP3や写真の保存に使える20GBのハードドライブを備えた、豪華なMyGigエンターテイメントシステムなど、様々なオプションが付いていました。膨大なMP3音楽ライブラリをMyGigハードドライブに読み込み始めたところ、前の所有者が削除し忘れたファイルが既にドライブに残っていることに気づきました。
それらは単なる音楽ファイルで、私の好きな音楽でもなかったので、今回のケースでは機密情報の漏洩はありませんでした。しかし、前の所有者がMyGigに個人的な家族写真などを保存していたら、話は違っていたかもしれません。
重要なのは、今日ではデータがほぼあらゆる場所に存在するため、PC、その他のガジェット、または車を手放す前に、そのようなデータを確実に削除する必要があるということです。削除されたデータはほぼ確実にある程度は復元可能ですが、中古機器を購入する一般の人が古いファイルにアクセスできないようにするための対策を講じることは可能です。
データを消去する
現在、景気回復とマイクロソフトのWindows 7のおかげで、PCの売上は伸びている。売上増加は、新しいパソコンを買うために古いパソコンを処分する人も増えていることを意味する。
まず、ファイルの削除やハードドライブの再フォーマットだけでは、データを完全に消去することはできないことを理解しておく必要があります。どちらの処理も、ハードドライブがデータを見つけるために必要な情報を削除するだけです。まるで、誰かが本のページを折り曲げた角を伸ばすようなものです。
データが事実上誰にも復元不可能なほど完全に消去されるためには、データを指すマーカーだけでなく、データ自体を削除または暗号化する必要があります。つまり、ワイプまたは消去ユーティリティを使用する必要があります。これらのツールは、ハードドライブのすべてのセクターをバイナリの1と0で上書きします。政府のセキュリティ基準を満たすツールは、各セクターを複数回上書きすることで保護を強化します。
30ドルのCyberCideのようなツールを使えば、PCやハードドライブを廃棄する前に、その中のデータを完全かつ安全に消去できます。このようなユーティリティは数多く販売されており、複数のデータ消去方法を採用しています。中には、米国国防総省の安全なデータ消去基準を満たしたものも含まれています。(ハードドライブの消去に関するその他のヒントはこちら。)
他のガジェット向けのツールは少ないです。SDカードなどのリムーバブルストレージデバイスは、コンピューターに接続して、コンピューターやハードドライブと同じユーティリティで消去できます。
Apple iPhone や iPod Touch などのデバイスには、最大 64 GB のストレージ容量が内蔵されています。iPhone を譲渡する前に、デバイスの設定に移動し、「一般」、「リセット」、「すべてのコンテンツと設定を消去」を選択してデータを消去してください。
最新世代のiPhone 3GS、そして2009年に発売された32GBおよび64GBのiPod Touchには、ハードウェア暗号化機能が組み込まれています。これらのデバイスで「すべてのコンテンツと設定を消去」を選択すると、暗号化キーが削除され、データが使用できなくなります。
古いiPhoneやiPodは、データを1と0の連続で上書きするだけです。この処理はデバイスの容量によっては数時間かかることもありますが、少なくとも次のiPhoneの所有者があなたの個人情報にアクセスできないようにすることができます。
メディアを消滅させる
他の方法がすべて失敗した場合、デバイスを物理的に破壊することで、通常は誰もそのデータにアクセスできなくなります。ただし、物理的に破壊する場合でも、データが復元不可能であることを保証するためには、適切に行う必要があります。火災、洪水、その他の災害で損傷したストレージメディアから情報を復旧することを専門とする業界があります。
一部の企業では、Guardian Physical Drive Destroyer などの製品を使用して物理的な破壊を確実に行っています (この製品のビデオをご覧ください)。
もちろん、大型ハンマーを使用することもできますが、非常に徹底した作業を行わない限り、ドライブ プラッターからデータを回復することは依然として可能です。
