記事

素人でもあっさりデータが取り出せる? 中古のハードディスクを復旧してみたら…… 消したつもりが……! 神奈川県庁データ流出事件で考える - 山口 真弘

1/2

 昨年暮れに話題となったのが、個人情報が入った神奈川県庁のハードディスクが、データ消去会社の元社員によって転売されていたというニュースです。最終的にすべて回収されたものの、データの消去が行われず、復旧可能な形で転売されていました。

 こうした中古のハードディスクを手放す場合、データ消去ソフトを使って複数回の上書きを行い、もとのデータを読めなくするのが常識です。OS上でのフォーマットはファイルの存在を見えなくするだけで、ツールを使えば容易に復旧できてしまうからです。例えば電子情報技術産業協会(JEITA)は「固定パターンで1回塗つぶし消去を行えば十分」としています(https://home.jeita.or.jp/page_file/20181025154114_OcyNEMuIAs.pdf)。

 とはいえ、こうしたデータ消去ソフトによる上書きは、容量によっては1本のハードディスクの処理に数日を要するのもざらで、米国家安全保障局が推奨する計3回の上書きともなると、さらにその何倍もの日数がかかります。これらを面倒がってドライブのフォーマットだけで手放すと、消したはずのデータがまるごと流出……ということになりかねません。

 では、実際にいま市場に流通している中古のハードディスクからは、どれくらいデータを復旧できてしまうものなのでしょうか。今回は、それぞれ異なるルートから入手した3本の中古ハードディスクを用い、無料ツールを使ってどこまでデータを復旧できるかを試してみました。

それぞれ異なるルートから入手した3本の中古ハードディスク(容量はいずれも500GB)を対象に、データの復旧を試みます

その1)アニソンがざくざくと発掘

 最初のハードディスクは、全国チェーンで知られる中古ハード販売店で購入したもの。店頭では「動作確認済み」とだけ表示されており、総運転時間などのステータスは表示なし。後述の2製品と違って外付けドライブなので、OS関連のファイルはなく、純粋にデータ保存のために使われていた可能性が高いと推測されます。

【検証結果】

 NTFS形式でフォーマットされており、スキャンの結果数十点のファイルを検出、復旧も問題なく行えました。拡張子はMP3またはFLV形式で、その多くにはアニソンのファイル名が付けられており、実際に再生することもできました。どうやらメディアファイルの保管庫として使用していたようです。写真など持ち主を特定できるデータはありませんでしたが、もし保存されていれば、読み取り可能な形で復旧できていた可能性が高そうです。

その2)ソフトのシリアル番号メモなど3万以上のファイルが復旧

 2本目のハードディスクはヤフオク!で購入したもの。出品時の説明には「フォーマット済み」とあり、診断ソフトによる総運転時間は12000時間ちょっと。1年365日フル稼働すると8760時間なので、かなり利用期間の短い品です。あとで分かったことですが、出品者は不用品買取を行っている都内近郊の業者で、回収したPCをバラして使えるパーツを販売していると見られます。

【検証結果】

 NTFS形式でフォーマットされており、スキャンの結果およそ3万6000個のファイルが検出されました。多くはWindows XPのシステムファイルですが、CAD関連のEラーニングソフトがインストールされていた痕跡があり、ソフトウェアのシリアル番号を書き留めたテキストファイルも発掘されました。ファイル数が多い割に個人を特定できるデータは皆無で、業務用途で使われていたPCから抜き取ったハードディスクだと推測されます。

その3)きちんとデータ消去済みで復旧は行えず

 最後の1本は、秋葉原のジャンクショップで購入したもの。このショップは中古販売ではかなりの老舗で、店頭には「商品をお安く提供するため未チェックまたは簡易チェックでの販売」であると明記されています。こちらも総運転時間などのステータスは表示されておらず、本体には「データ消去済」とのシールが貼られています。

【検証結果】

 Windowsマシンに接続した状態では未フォーマットで、強制的にスキャンを行なってもファイルは検出不可。念のため他の復旧ツールも使用しましたが、こちらもファイルの検出件数はゼロ。ジャンクショップ店頭では未チェックまたは簡易チェックのみとされていましたが、きちんと消去処理が行われているようです。個人間で譲渡するレベルであれば、十分に対策されていると言えます。

あわせて読みたい

「データ」の記事一覧へ

トピックス

ランキング

  1. 1

    安倍首相 ヤジの原因は憲法改正?

    メディアゴン

  2. 2

    銀座商店「震災時より人少ない」

    田中龍作

  3. 3

    コロナ検査 医師が不利益を指摘

    名取宏(なとろむ)

  4. 4

    告発した岩田医師の行動は成功

    中村ゆきつぐ

  5. 5

    韓国の肺炎感染者 4日間で11倍に

    木走正水(きばしりまさみず)

  6. 6

    みずほ銀行描いた本 衝撃の内容

    キャリコネニュース

  7. 7

    北の病院で12人死亡 新型肺炎か

    高英起

  8. 8

    新型肺炎めぐる過剰な報道に苦言

    かさこ

  9. 9

    円安加速でも消費税廃止訴えるか

    青山まさゆき

  10. 10

    父逮捕で娘が「お嬢様」から転落

    幻冬舎plus

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。