パソコン破壊は最終手段｢データ消去｣の落とし穴 デジタルの｢痕跡｣を消すための新たな最適解

使用済みパソコンなどの「データ消去」が不適切だと情報漏洩につながるが、その最適解は時代や技術とともに変わっている（写真：彩恵/PIXTA）

企業などの組織で使用されるパソコンやサーバーには、データを保存するための装置としてHDDやSSDなどのストレージが入っています。ここにはマイドキュメントやデスクトップなどのファイルが保存されますが、文書や表計算などのファイルによっては、企業秘密や個人情報のように機密レベルの高いものも含まれているでしょう。

【画像】最新の消去規格に基づく3つのデータ消去法とは？

パソコンやサーバーのファイルは組織にとっての資産であり、それらの情報が漏洩してしまうようなことがあれば、損失へと直結します。機密データを狙った不正や犯罪は報道されないものまで含めれば、日々あちこちで発生しており、どの組織にとっても他人事ではありません。

私は不正のデジタル証拠解析や消失データの復元を専門としていますが、ほぼ毎日、企業や弁護士からの相談を受けて、被害のデジタル証拠を集めたり、訴訟用の資料作成を行ったりしています。機密データや営業秘密が狙われる事件は、決して珍しいことではありません。

「使用済みのパソコン」から情報漏洩

また、機密情報が組織外へと流出してしまうのは、必ずしも不正や犯罪によるものとは限りません。事故として起こることもあります。お酒を飲みすぎて泥酔した従業員が会社のパソコンを紛失してしまったという事案も時折耳にしますが、酔っていなくてもデータが組織外に流出してしまうことがあります。

それは、使用済みのパソコンが第三者の手に渡るときに、ファイルがそのまま残っている、あるいは、消したはずなのに復元される場合などです。これは組織としては重大な問題です。

パソコンやサーバーを導入すれば、買い替えやリース満了などで使用を終える日が必ず来ます。このときの対応が不適切であると、情報漏洩が起こりやすくなります。

例えば有名なのは、2019年に起きた神奈川県庁の事件。ある人物が県庁サーバーに搭載されていたHDDを盗んでネットオークションに出品し、県が保存していたファイルが購入者によって復元されてしまったのです。リース期限を迎えたサーバーの返却過程で発生した情報漏洩です。

しかも購入者による復元方法は、無料のツールでも実行可能なものでした。つまり、簡単に県のファイルを復元できたわけです。しかし、県庁はサーバーにファイルをそのまま残して返却したわけではなかったようです。いわゆる「初期化」は行い、通常の方法ではファイルへのアクセスができないような対処はしてあったのです。それでも復元されたのは、ファイルを構成するデジタルデータの痕跡が残存していたからにほかなりません。