「中古HDDの6割」に個人情報が残存、英Comparitech：消去方法がダメ

comparitech.comは、eBayのようなマーケットプレースで購入した中古HDDの59％に問題があると発表した。HDDの内容が完全に消去されていないため、5台のうち3台では前の持ち主のデータを復元できた。

[＠IT]

　英Comparitechが運営する比較サイトcomparitech.comは2019年9月24日（英国時間）、中古HDDに個人情報が残っているかどうかを調査した結果を発表した。

　それによると、eBayのようなマーケットプレースで購入した中古HDDの59％では、内容が適切に消去されておらず、前の持ち主のデータが残っていた。

　　今回の調査は、Comparitechの委託を受けて英ハートフォードシャー大学の研究者が実施した。調査のために米国で100台、英国で100台の中古HDDをオンラインマーケットプレースやリサイクルショップ、オークションで2018年に購入した。ハートフォードシャー大学の研究者はフォレンジック分析を行い、元のユーザーがHDD内容の削除を試みたかどうか、きちんと削除されているかどうかを調べた。

　その結果、中古HDDには前の持ち主の広範な機密情報や個人情報が残っていた。これらの残存情報を犯罪者が入手すれば、恐喝からID窃盗まで、さまざまな目的で悪用される恐れがある。

内容が適切に消去されていたHDDは4分の1にすぎない

　200台のHDDの分析結果から次のような傾向が分かった。

• 16％：HDDがアクセス不能で、何も読み出せなかった
• 26％：適切にデータが抹消されており、残存データを読み出すことはできなかった
• 26％：フォーマットされていたが、最小の労力で読み出すことができた
• 17％：データが削除されていたが、簡単に読み出すことができた
• 16％：元のユーザーがデータ削除を試みた形跡はなかった

　データを読み出せなかった16％とデータが適切に抹消されていた26％を除く59％の中古HDDでは、前の持ち主が残したデータを回復可能だった（四捨五入のため、パーセントの合計は100にならない）。

読み出しに成功したデータの種類は？

　次に、HDDから復元できた内容を、「写真」「音声と動画」「アダルトコンテンツ」「個人の文書」「ビジネス文書」「履歴書」の5つのカテゴリーに分類した。

復元できたデータの種類（出典：Comparitech）

　復元に成功したファイルには個人情報や機密情報が多数含まれていた。例えば「事業主の支払い記録」「中東に出征した兵士の写真」「陸軍兵舎の計画書類」「中国とインドへの旅行のビザ申請書」「債権取り立て通知書」「パスポートのスキャンデータ」「運転免許証のスキャンデータ」「銀行取引や公共料金の明細書」「米国のスピード違反の記録」「カップルの親密な写真」「113人分の氏名と個人情報が記載されたスプレッドシート」「記入済みの税務書類（英国のP60形式と米国のW-9形式）」「履歴書と求職申し込み書」「高校の年次成績報告書」「生徒の氏名のリスト」「詳細な連絡先が書かれた特別教育責任者からの手紙」「教職員会議の議題」「トラックチームの名簿」「自宅や学生の写真」などだ。

　これらのデータは元のユーザーによって削除されていたが、削除が不完全だったために復元されてしまった。

10年前の調査と比較して、復元可能なHDDの割合が2割近く増加