<INDEX>
・フォーマットしたはずのハードディスクから情報流出
・「削除」「フォーマット」では、ファイルは消えていない
・データを上書きすることで「完全消去」する
・ファイルの完全消去・復元を行うツール
・手順を決め、それを忠実に実施することこそが最も重要
PCとインターネットを使うということは、常に様々な危険にさらされているということでもあります。しかし、どんな危険があるのか理解していれば恐れるに足りません。わかっている危険に対処するのは比較的容易だからです。
「インターネットは外国のようなもの」と私がよく言う所以です。
みなさんの多くは、危険から身を守るためにアンチウィルスソフトをインストールしたり、Windows Updateを定期的に実行したりしていらっしゃるのではないかと思います。(…そうであってください)
しかし、危険とは思わぬ所に潜んでいるものです。
例えば、PCの買い替えや、中古品を人に譲るときなど、PCが自分の手を離れる機会は、結構あるはずです。
そのPCの中には、知人のメールアドレスや会社の仕事の資料、メモで残したオンラインバンキングのIDやパスワード、クレジットカード情報などが入ってるかもしれません。
今回はそんな、見落としがちな「ハードディスクに残る個人情報」について書かせていただきたいと思います。
フォーマットしたはずのハードディスクから情報流出
まずは、以下の記事をご覧ください。IT Pro: 「ハードディスクのデータ消去を徹底してほしい」,中古オフィス機器販売大手が指摘
2002年1月16日、名古屋市内の大学生が中古パソコンを手に入れ、市販されているデータ復元ソフトを使用したところ、医療機関の「診療報酬明細書」のデータが大量に見つかったとのことです。つまり、この中古パソコンは元々は医療機関で使われていたパソコンだったわけです。
医療データという重要な個人情報が、中古パソコンの流通を通じて漏洩してしまったことになります。
「あーあ、データの消去をちゃんとやらなかったな。ハードディスクはちゃんとフォーマットしてから中古に出さなきゃ」
…と思う方がいるかもしれません。しかし、上記の中古パソコンはきちんとフォーマット(初期化)されていたものでした。
実は、ファイルを削除しただけ、フォーマットしただけでは不足なのです。市販されているデータ復元ソフトは、フォーマットしたハードディスクからでもデータを復元してしまいます。
「削除」「フォーマット」では、ファイルは消えていない
なぜ「ごみ箱を空にする」を実行しても、ハードディスクをフォーマットしても、データを復元することができるのでしょうか?それを理解するためには、ハードディスクの中にファイルがどのようにしまわれているのかを少し知る必要があります。
図1:ハードディスク内のファイル配置のイメージ(FATファイルシステムを例にしている) |
図1は、ハードディスク内でファイルがどのように配置されているかをイメージ的に図示したものです。
まずディスクの先頭に、各ファイルのハードディスク内での「住所」が格納されています。この「住所」に従って、パソコンはファイルがハードディスクのどこにあるのかを探し出し、アクセスするわけです。
図2:ファイルBを削除したとき |
図2は、ファイルを削除したとき(「ごみ箱」に入れて「ごみ箱を空にする」を実行したとき)、ハードディスクの中で起こる挙動を示しています。
ファイルBを削除するという操作をしても、「ファイルBの本体」が消されるわけではなく、単に「ファイルBの住所」に「このファイルを削除しましたという印」が付加されるだけなのです。(図中の×印がそれを示しています)
このため、この「印」をとってしまえば、実に簡単にファイルを復活させることができてしまいます。
それでは、フォーマットを行うとどうなるでしょうか。
図3:ハードディスクをフォーマットしたとき |
ハードディスクをフォーマットすると、「住所」の記録は消去されます。しかし、ファイルの本体はやはり存在し続けます。これもまた、ファイル復元ソフトで「住所」を書き戻すことでファイルを復活させることができてしまいます。