体験で知るサイバーセキュリティー

ファイルを削除したUSBメモリーから情報が漏れるワケ 消したつもりがぜんぜん消えていない! 個人情報や機密情報が漏洩しない削除方法とは?

記事保存

日経BizGate会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。

上書きするファイルのサイズが小さいとデータは残る

 なぜこのようなことになるのかを、関氏が図で説明してくれた。

 USBメモリーやディスクなどでは、読み書きを「セクター」という単位で行う。ただし、セクターという単位は小さすぎて処理効率が悪いため、ウインドウズのような基本ソフトは、複数のセクターをまとめた「クラスター」という単位で読み書きを処理している。場合によって違うが、今回は1セクター=512バイト、1クラスター=4096バイトである。つまり8セクターが1クラスターとなる初期化をしたUSBメモリーを使っている。

 USBメモリーへ最初にコピーした「機密情報.csv」はサイズの大きなファイルだったため、かなりの数のクラスターにまたがって記録されていた。ただし、そのファイルを「完全削除」した直後にコピーした「新しいファイル.txt」のサイズは4625バイトだった。USBメモリーのクラスターサイズは4096バイトであり、「新しいファイル.txt」はそれより529バイト大きい。そのため、実際に使われる領域は「先頭のクラスター(4096バイト)と、2番目のクラスターの一部(2つのセクター)」である。

 つまり、「新しいファイル.txt」のコピーによって、先頭のクラスターから、2つ目のクラスターの第2セクターまでは「0123456789ABCDEF」が書き込まれた。併せて、2つ目のクラスターの第2セクターの空き領域には「0」というデータが書き込まれる。しかし、2つ目のクラスターの第3セクター以降には何もしないし、3つ目以降のクラスターについても同様に何もしない。

 したがって、2つ目のクラスターの第3セクター以降、および3つ目以降のクラスターには「機密情報.csv」のデータが丸々残ってしまうのである。これらにある「機密情報.csv」のデータは、ウインドウズが参照している「ファイルの目次」では、空き領域になっており、ウインドウズの標準機能では表示ができないが、専用ツールのようにファイルの目次情報を無視してアクセスできるソフトを使うと見えるようになる。

ウインドウズのサイファーコマンドでも残るデータ

 ウインドウズに詳しい人なら、「サイファー(cipher)コマンド」をご存知かもしれない。サイファーとは暗号化のことであり、ファイルを暗号化してくれるコマンドだ。このサイファーコマンドは、指定したドライブの空き領域に、でたらめなデータを書き込み、本当の完全削除を支援する機能も備える。

 「ただし、サイファーコマンドのその機能でも本当の完全削除ができない領域があるのです」と関氏。

 下の図に示すようにサイファーコマンドが「本当の完全削除」を行うために、でたらめなデータを書き込む領域は、ファイルがないとウインドウズが認識する領域であり、それはクラスター単位である。ファイルがないクラスターは「空き領域」とみなし、でたらめなデータを書き込み、本当の完全削除を行う。

 ところが「新しいファイル.txt」で上書きされた先頭から2つ目のクラスターには、「新しいファイル.txt」の一部が含まれている。そのため、サイファーコマンドはここを、「使われているクラスター」と判断し、でたらめなデータを書き込む処理の対象から外す。その結果、先頭から2つ目のクラスターの第3~8セクターには「機密情報.csv」のデータが残る。ここを「スラックスペース」という。

 つまり、今回の場合、サイファーコマンドを実行しても、スラックススペースのある先頭から2番目のクラスターにだけは「機密情報.csv」の一部が残ってしまうのだ。

 「よく使われたディスクやUSBメモリーには一般に、多数のスラックスペースがあります。専用ツールを使うと意外にたくさんのデータを復元できます」と関氏は話す。

閲覧履歴

    クリッピングした記事

    会員登録後、気になる記事をクリッピングできます。