2016/05/12
情報漏えい新人IT担当者の必須知識

【新人向け実践情報セキュリティ講座】ハードディスクのデータはフォーマットしても消えない

古くなったPCをどうしていますか?

「そのまま残している」「速度は遅いけど、まだ使えるので知り合いにあげた」「オークションに出して売った」など、処分にはいろいろな方法があります。

では、古いPCを処分する場合、PCに入っていたデータはどうしましたか?

「必要なデータのバックアップをとってから、ハードディスク(HDD)をフォーマットしました!」。

いえいえ、それだけではまったく不十分なのです!

HDD

HDDはフォーマットしただけではデータは消えない

フォーマットしただけではPCに入っているデータは消えません。ハードディスクにはIDやパスワード、住所録や電子メールのアドレス帳がそのまま残っています。もし第三者の手に渡れば個人情報の漏えいになってしまいます。

ハードディスクは2つの部分から構成されています。

1つはファイルを管理している部分でファイル名やハードディスクのどこにデータが入っているかの位置情報、また作成日等の情報が入っています。ファイル管理部分はハードディスク全体のごくわずかな領域です。マイドキュメントでフォルダーを開けるとファイル一覧が出てきますが、このファイル管理部分の情報が表示されます。

もう1つが実際のデータが入っている部分で、ハードディスク全体のほとんどを占めます。ファイル名をダブルクリックするとファイル管理部分の情報を見てハードディスクのどこにファイルが格納されているかが分かるので、実際のデータを読み出し、ファイルの内容が表示されます。

「フォーマット」っていったい何をしているの?

いらなくなったファイルをゴミ箱に入れると、ファイル管理部分のファイル情報が書き換えられファイルの位置情報などが消されます。ただし、データはそのままハードディスクに残っています。

「フォーマット」っていったい何をしているの?

いらなくなったファイルをゴミ箱に入れると、ファイル管理部分のファイル情報が書き換えられファイルの位置情報などが消されます。ただし、データはそのままハードディスクに残っています。

フォーマットはこれを大々的に行っているだけで、ファイル管理部分を全てきれいにしますが、ファイルのデータはそのまま残っています。PCショップへ行くとファイル復元ソフトを売っていますが、これは誤ってフォーマットした時などに使うソフトで、ハードディスクに残っているデータを救い出して復旧しています。

つまり、フォーマットしてからPCを処分したとしても、ハードディスクに残っているデータは取り出せるのです。

古いPCはどう処分したらよいのか?

PCを処分する時はハードディスクのデータを完全に消す必要があります。ディスクの内容を完全に消去するソフトが販売されています。ハードディスクのデータ部分を含む、全ての領域にゼロなど意味のない文字を3回以上、書き込んでしまうソフトです。ハードディスク全体に書き込むので、時間はかかりますが消去は確実です。

もう1つの方法は物理的に壊すことです。PCからハードディスクを取りだして、叩き壊すのが一番です。しかし、PCを地面にたたきつけるだけではダメです。

完全消去にしろ、物理的に破壊するにしろ、専門業者に依頼したほうが安心かも知れません。

情報漏えい事件へと発展するケースも

市の水道局職員が個人で買ったノートPCを職場に持ち込んで使っていました。PCが古くなったので、妻に壊して捨てるように頼んでおいたところ、妻は夫に言われたとおり地面にPCを叩きつけてゴミとして出しました。

ところが、耐衝撃性が向上した現在のPCは少々のことでは壊れません。ゴミを拾った男性が立ち上げたところ無事に起動でき、情報漏えい事件へと発展してしまいました。これは、職員全員にPCの支給が行われていないため、私用PCを持ち込まざるをえなかったことが、そもそもの原因です。

怖いのは業績が悪化した企業です。倒産時のゴタゴタからデータ消去がうやむやになり、資産処分としてPCが格安で放出され、PCを買った人が個人情報を見つける事件も発生しています。


【教訓】 古いPCを処分する時は、できれば専門業者に依頼してハードディスクを完全消去か物理的に破壊すべし
水谷 哲也(みずたに・てつや)

1960年、三重県・津市生まれ。京都産業大学理学部卒。ITベンダーでシステムエンジニア、プロジェクトマネージャーを担当。その後、専門学校、大学で情報処理教育に従事。2002年に水谷IT支援事務所を設立し、所長に就任。三重県産業支援センター、大阪府よろず支援拠点、ひょうご産業活性化センターなどで経営、IT、創業を中心に累計4100件以上の経営相談を行う。

著書に「インターネット情報収集術」(秀和システム)、電子書籍「誰も教えてくれなかった中小企業のメール活用術」(インプレスR&D現在、All About 企業のIT活用」担当ガイドとして、IT活用にまつわる様々なガイド記事を発信中。中小企業診断士、ITコーディネータ・インストラクター、アプリケーション・エンジニア、販売士1級&登録講師。


所属:水谷IT支援事務所
コメント欄を読み込み中

同じカテゴリの記事

2017/06/16
セキュリティ

1万ダウンロード突破のセキュリティ本「セキュリティ 7つの習慣」をMOTEXが作った意義

1万ダウンロード突破のセキュリティ本「セキュリティ 7つの習慣」をMOTEXが作った意義
IT資産管理・情報漏えい対策ツールを手がけるエムオーテックス(MOTEX)が制作したセキュリティ読本が人気を集めている。セキュリティについて7つの要点でまとめられた本は分かりやすい文とイラスト、無料PDF配布もあって、提供3か月で1万ダウンロードを突破した。なぜ、MOTEXは無料セキュリティ読本を作ったのか。その理由を聞いた。
2017/06/08
セキュリティ

【新人向け実戦情報セキュリティ講座】ダークウェブをご存じですか?

【新人向け実戦情報セキュリティ講座】ダークウェブをご存じですか?
SF映画の「スターウォーズ」といえばフォースのライトサイド(光明面)を使うジュダイの騎士とダークサイド(暗黒面)に魅入られたシスの暗黒卿との戦いです。フォースにライトサイドとダークサイドがあるようにインターネットにも光と闇があります。今月はその闇の部分「ダークウェブ」についての話です。
2017/05/18
セキュリティ

検知日数は短縮の一方、攻撃Gの手口は高度化 ファイア・アイが最新セキュリティレポート発表

検知日数は短縮の一方、攻撃Gの手口は高度化 ファイア・アイが最新セキュリティレポート発表
セキュリティベンダーのファイア・アイは、年次で発行しているセキュリティレポート「M-Trends 2017」を発表した。レポートは日本を含むアジア太平洋、欧州、中東、アフリカ地域のサイバー攻撃について調査した統計情報。同社では攻撃グループの高度化が進んでおり、特に金融系を攻撃するグループではその傾向が顕著としている。