パソコンを廃棄するときにはハードディスクを破壊する

(1/1)
パソコンのリサイクルが注目されるにつれ、ハードに記録されたデータが残っていたことによる情報漏洩が問題となっています。
パソコンを廃棄するときには、ハードディスクを物理的に破壊するのが一番です。

パソコンを廃棄するときにはハードディスクを破壊する

ハードディスクを破壊する
パソコンを廃棄する場合には、ハードディスクを単にフォーマットするだけでは不十分で、分解してディスク面を徹底的に傷つけることが効果的です。

基板の破壊だけでは基板交換されてしまいますので、ディスク面にドリルで穴を開けるなど、徹底的に破壊してください。→分解の様子
ハードディスクに強力な磁気を与えデータを消去した上で、物理的に破壊できるクラッシャー装置も販売されています。このような装置を使って物理的に破壊したうえで、産業廃棄物処分業者に渡せば良いでしょう。
日東造機グループは、出張破壊サービスを行っています。ハードディスクの他、磁気テープ、フロッピーディスク、CD/DVD、携帯電話、PDA などを目の前で破壊してくれるそうです。

もしあなたがシステムベンダで、お客さんのパソコンやサーバの保守を請け負う立場だった場合、廃棄に関する契約は保守契約と切り分けてください。破壊したディスクは産業廃棄物になりますから、あなたの会社が産業廃棄物処分業の資格を持っていない場合、破壊処分を行うことはできません
廃棄に関する責任は、お客さん側に持たせるのが定石です。詳しいことは「産業廃棄物収集運搬業及び処分業の許可申請・届出等」をご覧下さい。
お客さんに廃棄業者を紹介する場合は、後述する「中古情報機器取り扱い事業者」認定制度を参考にすると良いでしょう。

2009 年(平成 21 年)11 月 27 日、ソフマップは一部店舗で HDD を物理破壊する「ハードディスク破壊サービス」をはじめました。専用マシンを使って顧客の目の前で物理破壊を行ってくれるとのこと。壊した HDD はその場でリサイクル受付けもできます。HDD のほか、携帯電話や光学メディアについても同様のサービスを提供しているそうです。サービス価格は HDD1 台 980 円から。
個人や小規模企業が利用するのに適当なサービスです。

2008 年(平成 20 年)1 月 18 日、日立製作所は、東京消防庁から修理・交換を依頼された PC の HDD を廃棄したはずでしたが、実際には個人情報入り HDD 1 台が中古業者に流出したと発表しました(廃棄処理過程におけるハードディスクドライブの流出について)。HDD の修理を委託された子会社が「動作不能」と判断し、金属材料のリサイクルのためリサイクル業者に売却したとのこと。
日立製作所は産業廃棄物処分業資格を取得していますが、保守部隊とリサイクル部隊の連携がうまく機能していなかった者と思われます。

フォーマットしてもデータは読み取れる

パソコンのハードディスクには、個人情報をはじめ、さまざまな機密情報が入っています。Windows の場合、ファイルを削除しただけでは、ディスク上に削除マークが残るだけで簡単に復元できてしまいます。
では、ハードディスクをフォーマット(物理フォーマット)すればよいかというと、それでも不十分です。特殊なソフトウェア(たとえば FINALDATA)を使えば、データを復元できる場合があります。さらに高度な技術があれば、ハードディスクを分解して、残されたわずかな磁気情報から元のファイルを復元することもできるのです。

2019 年(令和元年)12 月、納税記録など大量の個人情報を含む神奈川県の行政文書を保存したハードディスク18 台がインターネットオークションで売られていました。データ消去を請け負った業者の社員が不正に持ち出して出品したもので、回収できた 9 個だけでも 27 テラ・バイトという量のデータが保存されていました。
このハードディスクは、リース契約をしていた共有サーバで使われていたもので、リース業者は、破壊するかデータを完全消去するとの契約を結んでいたのですが、今回、実行したことを示す証明書は県に届いていませんでした。また、県は消去作業の委託先を把握していなかったそうです。

2003 年(平成 15 年)にマサチューセッツ工科大学(MIT)の大学院生が、世界最大のオークションサイト「eBay」から 158 のハードドライブを購入し、どれだけのデータを回収できるか調査を行いました。その結果、5,000 件以上のクレジットカード番号、財務情報、e-mail などを取得したそうです。
また、ドイツの O&O Software が 2005 年(平成 17 年)5 月 31 日に発表した調査報告「Data Data Everywhere 2005」によると、200 台以上の使用済みハードディスクを購入して調査したところ、市販のソフトウェアによりハードディスク内のデータにアクセスできたものは調査したドライブの 70%以上だったそうです。この中には、Word や Excel ファイルをはじめ、アクセス可能なメールボックスも 50 個以上あったそうです。

NTT ネオメイトは、2002 年(平成 14 年)、2005 年、2006 年(平成 18 年)の 3 回にわたり、中古パソコンのハードディスク内データの残存状況調査を行いました。その結果、改善傾向にあるものの、2006 年(平成 18 年)の時点でなお 14%のパソコンにデータが残存していたそうです。

2009 年(平成 21 年)12 月、インターネットオークションで落札したパソコンに、ある老舗メーカーの顧客情報が消去されずに残っていました。これを材料に、この老舗メーカーにパソコンの買い取りを求める恐喝事件が起きました。
老舗メーカーは、3~4 年前に業者にパソコンの廃棄を依頼したと説明していますが、データの消去が完全でなかったようです。

イギリスで 2012 年(平成 24 年)4 月、ネットオークションなどで入手した HDD を調査したところ、48%に情報が含まれており、11%に個人情報が残っていました。(中古 HDD に残された個人情報の実態、英当局が調査
復元できた個人情報や企業情報のファイルは計3 万 4000 件に上り、銀行取引明細書、パスポート、運転免許証などをスキャンした情報も含まれていました。元の持ち主を特定できてしまうだけの情報が残っていた HDD も少なくとも 2 台あったといいます。

中古情報機器取り扱い事業者

中古情報機器協会(RITEA)は、ソフマップや NEC パーソナルプロダクツなど、中古情報機器を扱う主だった企業が集まり、2006 年(平成 18 年)7 月に設立された業界団体です。2007 年(平成 19 年)2 月 8 日に、中古情報機器取り扱い事業者への認定制度を開始しました。
この認定は、中古情報機器の買い取り(引き取り)業者、再生作業(データ消去)を行う業者、販売業者に対して付与するもので、パソコン、サーバー、ワークステーションを扱う事業者を対象に、33項目にわたって審査することになっています。資格を取得した再生作業(データ消去)の事業者が生産した中古情報機器(一定の仕様条件を満たしているものに限る)には「RITEA認定中古情報機器事業者ラベル」を貼り付けます。
また、「情報機器の売買・譲渡時におけるハードディスクのデータ消去に関するガイドライン」も併せて発表しています。中古引き取り業者やデータ消去業者に依頼するときの目安にすると良いでしょう。

破壊できない場合は専用消去ソフトを使う

買い取りのパソコンや、サーバのディスクユニットを廃棄するときには、前述のように破壊すべきです。
しかし、リースやレンタルのため破壊できない場合は、専用の消去ソフトを使いましょう。消去の目安としては、「米国国防総省 DoD5220.22-M」水準以上の消去機能を持ったソフトを選んでください。Windows パソコンをご利用であれば、株式会社アイ・オー・データ機器が無償提供している DiskRefresher などがお勧めです。最近では、ディスク消去の代行をしているリース/レンタル業者もありますが、この作業もできる限り自社内で行うようにしましょう。

前述の中古情報機器協会(RITEA)は、2008 年(平成 20 年)2 月 19 日、RITEA認定パーソナルコンピュータ内蔵ハードディスクドライブデータ消去ソフトウェア資格制度を開始しました。認定されたソフトウェアも掲載されています。
関連商品icon

役員のパソコンは買い取りで

会社の都合で、すべてのパソコンを買い取りにすることは難しいかもしれません。
それなら、せめて、会社の機密情報を扱う頻度が高い役員クラスのパソコンについては、買い取りにして、廃棄時にはハードディスクを破壊するようにしましょう。
多少の経費を節約するくらいで機密情報が漏れたりしたら、取り返しが付きません。

データ瞬間無効化機能

2008 年(平成 20 年)4 月、富士通が発表した 2.5 インチハードディスクドライブ「MHZ2 CJ」は、「データ瞬間無効化機能」というユニークな機能を搭載しており、1秒以内に全ドライブのデータを無効化するといいます。

このハードディスクドライブは、独自開発された AES エンジン(暗号化チップ)を搭載しています。ハードディスクに記録されるデータは、常に AES で暗号化されています。
そこで、AES の暗号鍵を変更することで、ディスクに記録されたデータをまったく意味のないものにしてしまうという仕組みです。

ソフトウェアで 320GB の 2.5 インチ HDD を完全消去するには 5 時間かかるといいますから、この仕組みは画期的です。

HDD本体を搭載機器から取りはずすだけで記録データを瞬時に無効化する技術

東芝は 2010 年(平成 22 年)8 月、HDD を機器から取り外すだけで瞬時に記録データを無効化する技術を開発したと発表しました

今回開発された技術は、ディスク上に記録された暗号化データを解読するための「暗号鍵」について、搭載機器から取り外されるなどして HDD への電源供給が断たれた場合に自動で消去し、記録データを瞬時に解読不能とすることで無効化するとのこと。HDD の盗難に対しても情報漏洩防止が図れるようになります。

2011 年(平成 23 年)4 月、この技術をベースにした 2.5 インチ HDD「Wipe technology storage」シリーズが発表されました。640G バイト、500G バイト、320G バイト、250G バイト、160G バイトの 5 モデルを 4 月下旬から出荷するそうです。

参考サイト

(この項おわり)
header