体験で知るサイバーセキュリティー

ファイルを削除したUSBメモリーから情報が漏れるワケ 消したつもりがぜんぜん消えていない! 個人情報や機密情報が漏洩しない削除方法とは?

記事保存

日経BizGate会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。

より根本的な対策は完全なフォーマットや物理的な破壊

 以上、見てきたように、「ファイルの完全削除」では、ファイルの中にあったデータは、ウインドウズの標準機能から見えないだけで、けっこう残っている場合があることが分かる。

 それでは、パソコンやUSBメモリーなどを廃棄するとき、中古販売業者に売るとき、あるいはレンタルやリースしたパソコンを返却するときにはどうしたらいいだろう。パソコンなどを引き取る業者側でデータを消去することが基本だが、重要なデータの場合、自分で確実にデータを削除してから引き渡したいものだ。以下に方法を挙げる。

(1)基本ソフトで完全なフォーマットや本当の完全削除コマンドを実行する

・ウインドウズでは「クイック」ではない「完全なフォーマット」を実行することで、データが本当に完全削除できる。ウインドウズが入っているパソコンのCドライブに対しては「完全なフォーマット」ができないが、それ以外のディスク、USBメモリーや外部接続のハードディスクなどについては有効だ。

・リナックスなどのユニックス系の基本ソフトでは「ddコマンド」で全記憶領域を消去することができる。これもUSBメモリーや外部接続のハードディスクなどに限られるが有効である。

・なお、ウインドウズが入っているCドライブのデータを本当に完全削除するには、USBメモリーなどの外部記憶装置からウインドウズやリナックスを起動し、上記の処理を実行しよう。

(2)完全削除ソフトウエアで消去する

・市販あるいはフリーのソフトウエアで「本当の完全削除」ができるとされるものを利用する。これは、削除対象のファイルが使っている領域(クラスター)をすべて洗い出して、その領域に対して乱数などで上書きする処理を実行するもの。ただし、データが本当に全部消えているかどうかは自分で検証しておいたほうがよい。

・なお、ウインドウズが入っているCドライブのデータを本当に完全削除するには、USBメモリーなどから起動するタイプの完全削除ソフトウエアなどを利用しよう。

(3)暗号化で実質的に漏洩しないようにする

・暗号化ツールでデータを暗号化することで実質的にデータが漏洩しないようにできる。暗号化したUSBメモリーやディスクを廃棄する場合は、暗号キーを削除して、復号化できなくすることで、実質的にデータを読み出せなくすることが可能だ。もちろん、暗号キーについては本当の完全削除を実行しなければならない。

・ただし、暗号化では暗号キーという「鍵」に相当するデータの管理はきちんと行う必要がある。これを誤って消したり、システム障害で読み出せなくなったりすると、データが利用できなくなる。また、ログインと連動させて暗号キーを使い、ファイルの中身を見ることができる暗号化ツールの場合、ログインに使うパスワードなどの管理もきちんとしておかなければならない。

(4)物理的に破壊する

・わずかでも絶対に漏洩してはいけないデータを一度でも入れたことがあるUSBメモリーやパソコンを廃棄する場合は、物理的に破壊するのが最も確実である。USBメモリーなどであれば金づち、ペンチなどで粉砕する。パソコンのディスクであればドリルで穴を開けるなどを行う。

 物理破壊を勧めるのは、記憶装置に発生した不良セクターから情報が漏洩する可能性があるためだ。不良セクターには、データの書き込みはできないが、データの読み出しが可能なタイプがあり、その場合は不良セクターになる前に書き込まれたデータが読み出せてしまう。不良セクターは「完全なフォーマット」の際に、処理対象から外されるので、完全なフォーマットでも削除することができない。

 とにかく、ウインドウズで消したと思ったデータは、我々が思っている以上に残っているものだ。「個人情報や機密情報などを本当に完全削除するには、物理的な破壊のような徹底した方法が必要です」と関氏は話す。

(ライター 森川滋之、監修・支援 ラック)

キーワード:経営・企画、経営層、管理職、経営、技術、プレーヤー、ICT

閲覧履歴

    クリッピングした記事

    会員登録後、気になる記事をクリッピングできます。