「中古HDDの6割」に個人情報が残存、英Comparitech:消去方法がダメ
comparitech.comは、eBayのようなマーケットプレースで購入した中古HDDの59%に問題があると発表した。HDDの内容が完全に消去されていないため、5台のうち3台では前の持ち主のデータを復元できた。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
英Comparitechが運営する比較サイトcomparitech.comは2019年9月24日(英国時間)、中古HDDに個人情報が残っているかどうかを調査した結果を発表した。
それによると、eBayのようなマーケットプレースで購入した中古HDDの59%では、内容が適切に消去されておらず、前の持ち主のデータが残っていた。
今回の調査は、Comparitechの委託を受けて英ハートフォードシャー大学の研究者が実施した。調査のために米国で100台、英国で100台の中古HDDをオンラインマーケットプレースやリサイクルショップ、オークションで2018年に購入した。ハートフォードシャー大学の研究者はフォレンジック分析を行い、元のユーザーがHDD内容の削除を試みたかどうか、きちんと削除されているかどうかを調べた。
その結果、中古HDDには前の持ち主の広範な機密情報や個人情報が残っていた。これらの残存情報を犯罪者が入手すれば、恐喝からID窃盗まで、さまざまな目的で悪用される恐れがある。
内容が適切に消去されていたHDDは4分の1にすぎない
200台のHDDの分析結果から次のような傾向が分かった。
- 16%:HDDがアクセス不能で、何も読み出せなかった
- 26%:適切にデータが抹消されており、残存データを読み出すことはできなかった
- 26%:フォーマットされていたが、最小の労力で読み出すことができた
- 17%:データが削除されていたが、簡単に読み出すことができた
- 16%:元のユーザーがデータ削除を試みた形跡はなかった
データを読み出せなかった16%とデータが適切に抹消されていた26%を除く59%の中古HDDでは、前の持ち主が残したデータを回復可能だった(四捨五入のため、パーセントの合計は100にならない)。
読み出しに成功したデータの種類は?
次に、HDDから復元できた内容を、「写真」「音声と動画」「アダルトコンテンツ」「個人の文書」「ビジネス文書」「履歴書」の5つのカテゴリーに分類した。
復元に成功したファイルには個人情報や機密情報が多数含まれていた。例えば「事業主の支払い記録」「中東に出征した兵士の写真」「陸軍兵舎の計画書類」「中国とインドへの旅行のビザ申請書」「債権取り立て通知書」「パスポートのスキャンデータ」「運転免許証のスキャンデータ」「銀行取引や公共料金の明細書」「米国のスピード違反の記録」「カップルの親密な写真」「113人分の氏名と個人情報が記載されたスプレッドシート」「記入済みの税務書類(英国のP60形式と米国のW-9形式)」「履歴書と求職申し込み書」「高校の年次成績報告書」「生徒の氏名のリスト」「詳細な連絡先が書かれた特別教育責任者からの手紙」「教職員会議の議題」「トラックチームの名簿」「自宅や学生の写真」などだ。
これらのデータは元のユーザーによって削除されていたが、削除が不完全だったために復元されてしまった。
10年前の調査と比較して、復元可能なHDDの割合が2割近く増加
ハートフォードシャー大学の研究者は今回の調査結果を、2007年に実施した同様の調査結果と比較している。
2007年の調査結果と2018年の調査結果の比較(2018年の調査では、回復可能なデータが含まれていた中古HDDの割合が2007年の調査と比較して大きく上昇している。さらに2007年調査と比較して、データを読み出せるHDDの割合が上昇している。つまり、この10年で問題は悪化しているということだ。
ユーザーは無知なのか、それとも無関心なのか?
今回の調査で用いたHDDの大部分は1台限りで販売されていたものだ。同一出品者が大量に放出しているものではない。従って、今回のような状況が生じた原因が特定のユーザーの不注意ではなく、広範囲に広がっており、単一の原因によるものではないと考えられる。
研究者によれば、使用済みのHDDを販売したり廃棄したりする前に、データをHDDから削除しないとどうなるのか、エンドユーザーはリスクについていまだ十分な情報を得ていないという。
さらに研究者は、「問題は、中古販売業者が中古HDDのデータを抹消しようとしないことではなく、抹消した場合でも適切ではないことだ」と指摘し、間違いやすい点を挙げている。
- [Delete]キーを押してファイルを削除したつもりでも、ファイルを参照するテーブルの内容が削除されるだけだ。ファイルの内容は上書きされるまで、実際には残っている
- 「クイックフォーマット」も、データを抹消するという意味では不十分だ
- 使わなくなったHDDは、完全に消去し、再フォーマットする必要がある。データを永続的に抹消するには、HDD全域を完全にフォーマットするのが最善策だ
なお、中古HDDで分かった今回の問題点は中古SSDではより悪化する可能性があるという。SSDはデータを媒体全体に均等に分散して記録するため、空き領域に古いデータが残る可能性が高くなるからだ。
関連記事
完全データ消去で廃棄ディスクからの情報漏えいを防ぐ(Windows diskpart編)
ディスクを廃棄する際など、ディスクのデータを消去したければ、Windows OSの標準コマンド「diskpart」を使うとよい。USBメモリからWindowsを起動すれば、Windows PCのシステムドライブも丸ごと消去可能だ。
イリノイ大がランサムウェア対策のデータ復元支援ツールを開発、SSDの性質を利用
イリノイ大学の研究チームは、ランサムウェアに感染しても、ファイルを復元できるツールを開発した。PCに搭載された一般的なSSDの動作を制御して、作成後3日目までのファイルを復元できるようにした。
1.7兆ドルの偽造品に効果があるか、ブロックチェーン技術
IBMとSeagate Technologyはブロックチェーンとセキュリティ技術を使用して、HDDの偽造防止などに共同で取り組むことを発表した。IBM Blockchain PlatformにSeagateのID情報を登録することで運用する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。