私たちは普段、パソコンを手放す際に「初期化」を行えば安心だと思いがちです。しかし、そんな常識を揺るがす衝撃的な事件が神奈川県で発生しました。行政の機密情報が蓄積されたハードディスクドライブ(HDD)が、廃棄されたはずのルートから外部へと流出してしまったのです。ネット上で転売された機器からは、消去されたはずのデータがありありと復元されてしまいました。情報漏洩といえばサイバー攻撃を連想しがちですが、身近な機器の「物理的な廃棄リスク」という盲点が浮き彫りになっています。
インターネット上や秋葉原の電気街などでは、安価な中古HDDが活況を呈しています。データ容量に応じて数百円から数万円で手に入るため、動画保存などの目的で購入するユーザーも少なくありません。多くの製品に「データ消去済み」と記載されていますが、そこには大きな罠が潜んでいます。実は2019年の夏、ネットオークションで中古のHDDを購入した男性が、内部に残されたデータに気づきました。復元ソフトを試したところ、あろうことか神奈川県の公的な行政ファイルが次々と読み取れてしまったのです。
流出の背景には、県からリース会社を経由して廃棄委託を受けた、情報機器事業を行うブロードリンク社のずさんな管理がありました。処理を待つ前のHDDを、当時の社員が勝手に持ち出してネット上で転売していたのです。県の職員は事前に初期化を行っていましたが、中には個人の納税情報や業務記録が手つかずのまま残っていました。これに対してSNSでは、「役所の管理が甘すぎる」「自分の個人情報も流れているのではないか」といった、行政のセキュリティ意識に対する怒りと不安の声が渦巻いています。
なぜ初期化だけでは不十分なのか?仕組みと正しい対策
ここで専門的な仕組みを解説しましょう。HDDの内部は、実際のデータを保管する「データ領域」と、そのデータがどこにあるかを案内する「管理領域」の2つに分かれています。一般的な「初期化」という作業は、この案内所である管理領域を白紙に戻すだけに過ぎません。つまり、本を例にすると「目次」を消しただけで、ページに書かれた「本文(データ領域)」は丸ごと残っている状態なのです。そのため、市販の復元ソフトを使えば、消えたはずのデータを誰でも簡単に修復できてしまいます。
あるリサイクル企業の調査では、中古の記録媒体を無作為に購入したところ、処理済みとされたもののうち約4分の1から、企業の給与情報などが復元できたという恐ろしい結果も出ています。専門家によれば、無意味な情報を上書きする専用ソフトを使っても、特殊な機器があれば一部は復元可能です。完全に消去するには、ドリルで本体に穴をあけるといった「物理的破壊」や、強力な磁気を照射する専用装置の活用が必須となります。近年の大容量化に伴い、流出時の被害は計り知れません。
先進的な事例として、神奈川県横須賀市では2015年から磁気消去機器を導入し、市役所内で自ら完全に処理してから廃棄する体制を整えています。一方で、今回の神奈川県は業者に丸投げ状態で、消去方法の指示も完了証明書の受け取りもしていませんでした。黒岩祐治知事は体制の甘さを認めて謝罪し、総務省も全国の自治体へ職員立ち会いのもとでのデータ消去を通知する事態へと発展しています。利便性の裏にあるリスクを、私たちはもっと深刻に捉えるべきではないでしょうか。
個人的な見解として、今回の問題は一自治体の過失に留まらず、日本のデジタル社会における「セキュリティの詰め甘さ」を象徴していると感じます。サイバー対策にばかり予算や意識が向き、目の前にある物理的なゴミの扱いに無頓着では本末転倒です。利便性を追求して大容量のデータを扱うのであれば、それを「完全に葬り去る」までの全工程に責任を持つのが、情報を預かる組織の最低限の義務です。私たち個人も、スマホやPCを処分する際は他人事と思わず、徹底した破壊や消去を意識すべきです。
コメント