お役立ちコラム

PCやHDDの廃棄はデータの漏えいに気を付けて

Windows7のサポートが2020年1月14日で終了となり、多くの企業でWindows10搭載PCへの乗り換えが行われました。あなたの企業では使われなくなったWindows7搭載PCが廃棄されず倉庫や部屋の片隅に残っていませんか? または、何らかの故障で動かなくなり使われなくなったPCはありませんか? いずれは廃棄する予定だと思いますが、今のうちにHDD内のデータを消しておくことをお薦めします。

HDD内のデータをそのままにしたら危険

使われなくなったPCや動かなくなったPCと言っても、使用されていた当時のまま保管されていたらHDD内のデータはそのまま残っています。 万一、何者かによって持ち出されてしまったり、そのまま譲渡や売買された場合、情報が漏えいしてしまう危険性があるのです。 普段使っていないPCであれば気づくのは遅くなり、気づいた時には手遅れといったことも考えられます。 廃棄後のHDDがオークションサイトで売買され情報漏えいが発覚したニュースは記憶に新しいところですが、他所でも給与情報や顧客情報などが様々なところで漏洩し、問題となっています。 情報がインターネット上に流出してしまった場合、それは半永久的に消すことはできないと言われています。 もし企業内部の情報や取引先の情報などが流出してしまったら、積み重ねてきた信用が全て無になるだけでなく、顧客企業など様々な相手に多大な迷惑をかけてしまうことになります。 企業としてそれは絶対に避けなければなりません。

削除してゴミ箱も空にした…ではダメ

PCの買い替えの時に「ドキュメントフォルダーを空にしておいたので大丈夫です」とか「削除してゴミ箱も空にしました」といった話です。 確かに、普通にWindowsを使っているだけであれば削除したファイルはエクスプローラからもゴミ箱からも見る事ができなくなります。 しかし、Windowsで削除したファイルは、ファイル情報を変更し、Windows上の操作で使用することを出来なくしただけなので、ファイル復元ソフトを使用して復活させることが出来ます。 つまり、削除やゴミ箱を空にしただけでは、HDDが悪意を持った第三者の手に渡ってしまった場合、情報が漏えいする危険性があるということです。

Windowsからフォーマットでもダメ

フォーマットを行うと、パーテーションの中を全部クリアしてしまうイメージが強いですが、Windowsで行うフォーマットは論理フォーマットなので、フォーマット後もデータ復元ソフトを使えばフォーマット前のデータを復元させることが出来ます。 また、PC購入時に付属していたリカバリーディスク等で工場出荷状態に戻したとしても同じことです。
一方、トラックやセクタの初期化も行う物理フォーマットを実施すればデータの復元はできなくなります。 しかし、近年HDDの大容量化により記録密度が高くなった関係で処理に長時間かかるうえに、温度や湿度、振動などの影響を受けやすくなっており、厳密に条件をクリアした環境で実行しないと最悪の場合はエラーが発生してHDDが使用不能になってしまうことがあるなどの理由により、現在ではユーザー自身が物理フォーマットを実行できないようロックがかかっていることが多く、物理フォーマットは現実的ではない状況となっています。

専用のソフトや破壊サービスを利用しましょう

削除したはずのデータがファイル復元ソフトで復元できてしまう理由は、ファイルの削除時に、ファイルのごく一部分のデータを変更して通常の操作では見えなくするだけだからです。 そこで、復元を防ぐために、ファイル全体を別のデータ(データ上の「00」など)で上書きし読めなくする専用ソフトが作られ、数多くリリースされています。 下図は専用ソフトの一例「EaseUS Partition Master Free」の画面の一部です。 指定したパーテーションのデータを消去することができます。

専用のソフトを使用してデータを消去するためには、HDDをPCから外し、他のPCにUSB接続するとやりやすいです。 「HDD USB接続」というようなキーワードで検索すると「HDD SATA USB3.0変換アダプタ」等と書かれた様々な変換機器が見つかりますので、必ずお手持ちのHDDやPCのUSB規格等に合った変換機器を選択しましょう。

また、物理的に破壊する方法もあります。 インターネット上には自分でHDDを分解しディスク表面に傷をつけて破損させる方法などが多く掲載されていますが、特殊な形状のドライバーが必要なので、もし自分には難しいなと思ったら、PCの量販店などで行っているHDD破壊サービスを活用しましょう。 店頭にHDDを持ち込み、専用の機器でHDDに穴を開け返却してくれます。

まとめ

今回は主にPC内臓のHDDについて書きましたが、外付けHDDやUSBメモリー、CD-RやDVD-Rなどの外部記憶装置についても同様です。
重要な情報が流出してからでは取り返しがつきません。
自社だけでなく取引先や顧客に多大な迷惑をかけてしまうことにならないよう、不要になった記憶媒体は予めデータを消去したり物理的に破壊することをお薦めします。