2019年12月7日土曜日

ドライブのデータ消去をガイドラインに従って行っていれば、神奈川県の大規模データ流出は無かった

このエントリーをはてなブックマークに追加
Clip to Evernote
Pocket

神奈川県がファイルサーバーに使っていたリース切れ廃棄予定のHDDが、初期化しか行われない状態で廃棄業者に引き渡され、廃棄業者の従業員が廃棄予定のHDDを窃盗してネット・オークションで販売した事件*1が話題になっているのだが、手を抜いた罰を受けただけで防止策が容易なつまらない事件である。

電子情報技術産業協会(JEITA)のガイドライン「パソコンの廃棄・譲渡時におけるハードディスク上のデータ消去に関する留意事項」で「専用ソフトウェア(有償/無償)あるいは有償サービスを利用するか、ストレージ上のデータを物理的・磁気的に破壊して、読めなくすることを推奨」してあるのだが、前世紀からアンデリート・ツールが溢れており危険はよく知られ、さらにDBANのような米国国家安全保障局や米国国防総省などの方式に沿った完全消去ツールも出回っているのに、対策をしなかったとは情けない。解説記事も色々ある*2

通常使われるファイル削除やフォーマットではドライブのデータ格納領域に変更は加えられないので、削除直後であればドライブやファイル管理領域を書き換えれば元データが復活するし、データ格納部分を直接読むこともできる。しかし、データ格納領域を他のデータで埋めてしまえば再現することは不可能になる。ハードディスクのヘッドでも検知できないような残留磁気を読み取って復元するようなスパイ大作戦級の作業をされたら…と不安に思うかも知れないが、完全消去ツールでは乱数を含めて複数回データ格納領域を埋めることで、そのような高度すぎる復元も不可能にしている。

やることは簡単、HDDを完全消去ツールで綺麗にしておいてから、捨てるなりリース会社に返却するなりすればいい。リース会社から委託されたブロードリンク社が同様の手順で消去する予定だったにしろ、ドライブがあちこち移動すれば何かが起きる可能性は増すわけで、動かす前になるべく消しておくのが原則。廃棄予定のHDDが勝手に売られることもあるだろうが、信義誠実の原則の問題になっても実害は限りなくなくなる。群馬県の皆さん、別にドリルで穴を開けなくても大丈夫ですよ!

0 コメント:

コメントを投稿