NHK 解説委員室

解説アーカイブス これまでの解説記事

「HDDから大量流出 あなたは大丈夫?」(くらし☆解説)

三輪 誠司  解説委員

神奈川県が使っていたコンピューターのハードディスクから、県民の個人情報が流出したことが大きな問題になっています。

k191217_01.jpg

県は、ハードディスクをリースし、そこに県民の個人情報を含む大量のデータを、保存していました。これを入れ替える必要が出てきたため、データの消去作業をした上で、返却しました。その後、IT機器を廃棄する専門の会社に渡りましたが、その会社の社員が勝手に持ち出し、ネットオークションに出してしまいました。それを落札した人が、「復元ソフト」という特別なソフトウエアにかけたところ、中から県民の納税情報を含む個人情報が出てきたということです。社員は解雇・逮捕され、廃棄をする会社は管理体制を問われています。

k191217_03.jpg

同じような問題は、過去にも岐阜県美濃加茂市や鹿児島県日置市などでも起きています。今回のケースは、会社側が「きちんと廃棄しておきます」と言っているだけでは、完全に信用できるわけではないという、残念な教訓を残してしまいました。

ハードディスクのデータを消す時、「初期化」とか「ファイル削除」という方法をとると思います。しかしそれだけでは不十分です。

k191217_04.jpg

ハードディスクは主に「ファイル管理領域」と「実データ領域」に分かれています。パソコンの中に保存されたファイルは実データ領域に入ります。それと同時に「ファイル管理領域」には、どのデータがハードディスクのどこに格納されたかを示す見出しが記録されます。コンピューターはまずこの見出しを探し、その後本当のファイルにたどり着きます。

k191217_05.jpg

ファイルを消す操作をすると、見出しの一部が消えるだけで、ファイルは消えていません。

k191217_06.jpg

初期化をしても同じで、ファイルは残っています。

k191217_07.jpg

このため復元ソフトを使うと、実際のファイルから見出しを作り直すことが出来、消したつもりのファイルを探し出してしまうんです。本に例えるならば、初期化は目次を消しただけで、本文は消えていないということです。

k191217_08.jpg

今回の問題は、行政で起こったことですが、同じような問題は私たちも引き起こす危険性があります。不要になったパソコンなどは、メーカーや自治体など無料で引き取って廃棄し、金属やプラスチックとしてリサイクルするという制度があります。ただ、今、ネットオークションやフリマアプリなど、いらなくなったパソコンやスマートフォンを個人が売りに出す人が増えています。年末の大掃除で、家に眠ったままの古いパソコンを売りに出そうとする人も多いかも知れません。

k191217_10.jpg

もし、データを十分に消さずにオークションなどに出してしまうと、悪意のある人が買い取ってアドレス帳などを復元して、名簿業者に売却したり、企業の場合は恐喝される恐れがあります。復元ソフトは市販のものならば、1万円台が主流で、もともとは誤って消してしまったデータを元に戻したいという健全な目的で作られたものです。僕も自分のファイルを復元できて助かったことがあります。ただ悪用されるおそれのあるソフトでもあります。

こんなことにならないようにするにはどうしたらいいか。まず、この大原則を覚えておいて下さい。「自分のデータは自分で責任を持って消す」ということです。神奈川県のケースでは、色々な会社や人物が関わっています。しかしデータが漏れないようにする責任は、データを作成した側、今回は神奈川県にあります。自分のデータは自分で守るというのが、データを保護するための世界的な常識です。

k191217_11.jpg

売却するのではなく、捨ててしまう場合、事前に自分で消去しておいたほうがいいです。メーカーが引き取った後、運搬中の交通事故や災害時に盗まれるなど、想定外のことがあるかもしれません。流出してしまったら、困るのは自分です。まずは自分で消してから出すようにして下さい。

具体的な手法ですが、パソコンの場合、購入した時に「消去ソフト」のCD-ROMがついてきます。これを利用すると、ハードディスクのデータを消してくれます。消去ソフトは、ハードディスクの全ての領域を完全に消すもので、復元ソフトでも元に戻すことは出来ません。

ただ消去するには1テラバイトあたり、4時間から8時間かかります。
なかには、CD-ROMではなく、パソコンの中に消去ソフトが内蔵されている場合があります。この場合、起動直後の管理メニューで消去という項目が出てきます。今、機種ごとの取扱説明書がホームページに公開されていますので、方法を調べて下さい。

k191217_15.jpg

スマートフォンの場合は、iPhoneは設定メニューの「リセット」で、データを完全に消してくれます。アンドロイド端末の場合は機種によって異なりますので、説明書で確認するか、通信会社に問い合わせて下さい。

自分でやるのが難しくて不安という場合は。中古買取店で消去してくれるところがあります。確実なのは「データ適正消去実行証明書」を発行してくれるところです。これは、情報流出対策をしていると認定された企業が、十分な機能をがあるとして認定された消去ソフトを使用したことをADECという第三者機関が証明するものです。有料になりますが、その後の流出を防げるという意味では安心だと思います。

k191217_17.jpg

パソコンが壊れてソフトが使えない時は、ハードディスクを破壊する方法があります。ただ、自分で金づちで壊そうとすると部品が飛び散ってけがをする危険性がありますのでやめたほうがいいです。また、最近のノートパソコンは、記憶装置が電池とともに基盤にくっついているものもあります。無理に壊そうとすると、発火する危険性もありますので、こうした作業で自分ではせずに専門業者に依頼したほうがいいです。ただ、そもそも動かない場合は、流出のリスクが少なくなっているという判断もできますので、そのままメーカーに送って廃棄してもらうことも選択肢の一つだと思います。

k191217_18.jpg

データを守るというと、不正アクセスやコンピューターウイルス対策を考えがちですが、不要なデータをしっかり消すということは見落としがちです。自分のデータは最後まで責任を持つことを忘れようにするべきです。

(三輪 誠司 解説委員)

キーワード

関連記事