世の中には、何でもドンドン捨てるタイプの方と、なかなか捨てられずに溜め込んでしまうタイプの方がいる。が、こと個人情報などの重要な情報の場合には、捨てずにいるとろくなことがないようだ。
●不要データを消さなかったために流出や紛失、恐喝の材料にも
◎5年半も前のアンケートで痛い目にあった一流証券グループ企業
先月22日、野村インベスター・リレーションズは、Winnyのウイルス感染で137名の個人情報がネットに流出したと発表した。またかと思いつつリリースを読んでびっくり。流出したのは、5年半も前に作成したアンケートのリストとか。流出さえしなければ、おそらくは作成した本人でさえ、二度と見ることの無いデータだったのではないだろうか。
・野村IR、Winnyのウイルス感染で137名の個人情報流出(2005/09/26)
◎委託先に85万件もの個人情報蓄積、恐喝の材料にされたNTT Com
少しさかのぼると、17日にはNTTコミュニケーションズ(NTT Com)が85万件の個人情報をネタに恐喝されるという事件が起きている。幸い大事には至らなかったものの、最大85万件の個人情報が委託先に渡っている可能性があったというのは尋常ではない。 NTT Comは、この業者に口座振替えの事務処理を委託していたという。顧客から送られてきた口座振替依頼書をデータ化し各金融機関に渡す作業なので、処理が終わればもはやデータは不用。にもかかわらず2003年10月から今年8月までのデータが、どうやら蓄積されていたらしいのだ。同社は今回、被害者の立場ではあるが、管理責任を問われても仕方あるまい。
・NTT Comの顧客情報85万件を流すと恐喝、業務委託先の社長逮捕(2005/09/21)
◎納税者約47万人のデータ紛失の可能性を告白した東京国税局
その前日には、東京国税局が2台のパソコンを紛失したことを明らかにした。うち1台には、納税者約47万人のデータが含まれている可能性があるという。またもや『可能性』の登場だ。同局では、データは作業後に消去する取り決めがなされていたのだが、消去したかどうか確認がとれてないというのだ。どんなに良いルールを作っても、守らなければ意味がないのだが、わからないというのはそれ以前の問題。ルールは作ったものの、周知徹底がなされていなかったということにほかならない。
・東京国税局でパソコン2台紛失、納税者情報47万人分流出か(2005/09/20)
不要なデータを消さなかったばかりに、皆さんずいぶんな目にあったものだ。それなら捨てておけば安心なのかというと、そういうわけでもない。捨て方しだいでは、こちらにも大きな落とし穴が待っている。
●捨て方を間違うと、“スキャビンジング”の餌食に!
書類に関しては、そのまま普通ゴミと一緒に出してしまったり、公園のゴミ箱に捨ててしまう不届き者もたまにいたりするが、シュレッダーにかけてから捨てるやり方が浸透している。拾い集めても再生不能な状態にしてしまうわけだ。パソコンのデータの場合にも、このシュレッダーなみの処理をしないと、取り返しのつかないことになる。
今年4月、静岡市内の小中学校の廃棄パソコンからHDDが抜き取られ、子供たち5,000人の個人情報が第三者の手にわたるという事件が起きた。市教育委員会には、子供たちの情報の買い取りを要求する電話があったという。5月には、千葉県の南部林業事務所が廃棄したパソコンのHDDが、あちこちの業者を転々とした末、白井市の中古ショップの店先に。それを購入した男性が、中から7,000件の個人情報を発掘してしまったそうだ。これが数百年の時を越えての話ならロマンもあるが、ほとんどリアルタイムで発掘されてしまったのではシャレにならない。
ちなみにこのようなゴミの中から重要情報をあさる手法を「スキャビンジング(scavenging)」と呼んでいる。意味は、そのものズバリの「ゴミ箱あさり」である。
・静岡市立小中学校の廃棄パソコンから子どもの情報流出の疑い(2005/04/22)
・福山市役所が個人情報を含む公文書類をゴミと一緒に放置(2005/04/04)
・アストラゼネカ、公園のゴミ箱に個人情報85件を廃棄し流出(2005/08/01)
●データを確実に消す方法 ~上書きの術とハンマー叩きの術
HDDの廃棄はデータを完全に消してから
消せない場合は破壊してから
ただ削除しただけでは、ファイルはデスクトップのゴミ箱の中に移動するだけというのは、たいていの方がご存じろう。ゴミ箱の中を探せば、削除したはずのファイルがちゃんと入っている。ゴミ箱を空にするとファイル一覧から見えなくなるが、それでもデータ本体はまだ、HDDの中にしっかり残っている。たとえHDDを初期化しても、リカバリーCDで初期状態に戻したとしても、状況はそうたいして変わらない。この状態で廃棄するのは、書類をシュレッダーにかけず、そのまま捨ててしまうようなもの。復活ソフトを使えば、消えたはずのファイルの一部または全部が元に戻ってしまうのだ。
・データを全て上書きする方法
誰にも発掘されることのない復活不能の確実なデータ削除は、データを全て上書きすること。もちろん、いちいち手作業でやっていたのでは、いつまでたっても終わらない。HDDの隅から隅まで、きれいに上書きしてくれる有料や無料の消去ソフトがあるので、それを利用するとよい。
・壊れたパソコンにも油断は禁物
たとえパソコンが壊れていても、そのまま廃棄してはいけない。HDDが動いているなら、他のパソコンに接続して消去ソフトを使うも良し。専門業者に依頼すれば、HDDの動不動に関係なく適切に処置してくれる。
・物理的に破壊してしまう方法
少しの時間と工具があれば、自分で物理的に破壊してしまうという手もある。HDDの金属ケースを止めている数個のネジ(頭が六角や星型の特殊なネジの場合もある)を外してケースを開けると、中の磁気円盤がむき出しになる。この円盤(かなり丈夫)をハンマーやタガネを使い、おもいきり数発殴ってやれば作業は完了だ。
廃棄前にはこのようなさまざまな手段を講じ、くれぐれもHDDからデータを抜かれないように注意していただきたい。
(執筆:現代フォーラム 鈴木)