パソコンを廃棄するときにはハードディスクを破壊する
パソコンを廃棄する場合には、ハードディスクを単にフォーマットするだけでは不十分で、分解してディスク面を徹底的に傷つけることが効果的です。
基板の破壊だけでは基板交換されてしまいますので、ディスク面にドリルで穴を開けるなど、徹底的に破壊してください。→分解の様子
基板の破壊だけでは基板交換されてしまいますので、ディスク面にドリルで穴を開けるなど、徹底的に破壊してください。→分解の様子
ハードディスクに強力な磁気を与えデータを消去した上で、物理的に破壊できるクラッシャー装置も販売されています。このような装置を使って物理的に破壊したうえで、産業廃棄物処分業者に渡せば良いでしょう。
日東造機グループは、出張破壊サービスを行っています。ハードディスクの他、磁気テープ、フロッピーディスク、CD/DVD、携帯電話、PDAなどを目の前で破壊してくれるそうです。
もしあなたがシステムベンダで、お客さんのパソコンやサーバの保守を請け負う立場だった場合、廃棄に関する契約は保守契約と切り分けてください。破壊したディスクは産業廃棄物になりますから、あなたの会社が産業廃棄物処分業の資格を持っていない場合、破壊処分を行うことはできません。
廃棄に関する責任は、お客さん側に持たせるのが定石です。詳しいことは「産業廃棄物収集運搬業及び処分業の許可申請・届出等」をご覧下さい。
お客さんに廃棄業者を紹介する場合は、後述する「中古情報機器取り扱い事業者」認定制度を参考にすると良いでしょう。
2009年(平成21年)11月27日、ソフマップは一部店舗でHDDを物理破壊する「ハードディスク破壊サービス」をはじめました。専用マシンを使って顧客の目の前で物理破壊を行ってくれるとのこと。壊したHDDはその場でリサイクル受付けもできます。HDDのほか、携帯電話や光学メディアについても同様のサービスを提供しているそうです。サービス価格はHDD1台980円から。
個人や小規模企業が利用するのに適当なサービスです。
2008年(平成20年)1月18日、日立製作所は、東京消防庁から修理・交換を依頼されたPCのHDDを廃棄したはずでしたが、実際には個人情報入りHDD 1台が中古業者に流出したと発表しました(廃棄処理過程におけるハードディスクドライブの流出について)。HDDの修理を委託された子会社が「動作不能」と判断し、金属材料のリサイクルのためリサイクル業者に売却したとのこと。
日立製作所は産業廃棄物処分業資格を取得していますが、保守部隊とリサイクル部隊の連携がうまく機能していなかった者と思われます。
日東造機グループは、出張破壊サービスを行っています。ハードディスクの他、磁気テープ、フロッピーディスク、CD/DVD、携帯電話、PDAなどを目の前で破壊してくれるそうです。
もしあなたがシステムベンダで、お客さんのパソコンやサーバの保守を請け負う立場だった場合、廃棄に関する契約は保守契約と切り分けてください。破壊したディスクは産業廃棄物になりますから、あなたの会社が産業廃棄物処分業の資格を持っていない場合、破壊処分を行うことはできません。
廃棄に関する責任は、お客さん側に持たせるのが定石です。詳しいことは「産業廃棄物収集運搬業及び処分業の許可申請・届出等」をご覧下さい。
お客さんに廃棄業者を紹介する場合は、後述する「中古情報機器取り扱い事業者」認定制度を参考にすると良いでしょう。
2009年(平成21年)11月27日、ソフマップは一部店舗でHDDを物理破壊する「ハードディスク破壊サービス」をはじめました。専用マシンを使って顧客の目の前で物理破壊を行ってくれるとのこと。壊したHDDはその場でリサイクル受付けもできます。HDDのほか、携帯電話や光学メディアについても同様のサービスを提供しているそうです。サービス価格はHDD1台980円から。
個人や小規模企業が利用するのに適当なサービスです。
2008年(平成20年)1月18日、日立製作所は、東京消防庁から修理・交換を依頼されたPCのHDDを廃棄したはずでしたが、実際には個人情報入りHDD 1台が中古業者に流出したと発表しました(廃棄処理過程におけるハードディスクドライブの流出について)。HDDの修理を委託された子会社が「動作不能」と判断し、金属材料のリサイクルのためリサイクル業者に売却したとのこと。
日立製作所は産業廃棄物処分業資格を取得していますが、保守部隊とリサイクル部隊の連携がうまく機能していなかった者と思われます。
フォーマットしてもデータは読み取れる
パソコンのハードディスクには、個人情報をはじめ、さまざまな機密情報が入っています。Windowsの場合、ファイルを削除しただけでは、ディスク上に削除マークが残るだけで簡単に復元できてしまいます。
では、ハードディスクをフォーマット(物理フォーマット)すればよいかというと、それでも不十分です。特殊なソフトウェア(たとえば FINALDATA)を使えば、データを復元できる場合があります。さらに高度な技術があれば、ハードディスクを分解して、残されたわずかな磁気情報から元のファイルを復元することもできるのです。
2019年(令和元年)12月、納税記録など大量の個人情報を含む神奈川県の行政文書を保存したハードディスク18台がインターネットオークションで売られていました。データ消去を請け負った業者の社員が不正に持ち出して出品したもので、回収できた9個だけでも27テラ・バイトという量のデータが保存されていました。
このハードディスクは、リース契約をしていた共有サーバで使われていたもので、リース業者は、破壊するかデータを完全消去するとの契約を結んでいたのですが、今回、実行したことを示す証明書は県に届いていませんでした。また、県は消去作業の委託先を把握していなかったそうです。
2003年(平成15年)にマサチューセッツ工科大学(MIT)の大学院生が、世界最大のオークションサイト「eBay」から158のハードドライブを購入し、どれだけのデータを回収できるか調査を行いました。その結果、5,000件以上のクレジットカード番号、財務情報、e-mailなどを取得したそうです。
また、ドイツのO&O Softwareが2005年(平成17年)5月31日に発表した調査報告「Data Data Everywhere 2005」によると、200台以上の使用済みハードディスクを購入して調査したところ、市販のソフトウェアによりハードディスク内のデータにアクセスできたものは調査したドライブの70%以上だったそうです。この中には、WordやExcelファイルをはじめ、アクセス可能なメールボックスも50個以上あったそうです。
NTTネオメイトは、2002年(平成14年)、2005年、2006年(平成18年)の3回にわたり、中古パソコンのハードディスク内データの残存状況調査を行いました。その結果、改善傾向にあるものの、2006年(平成18年)の時点でなお14%のパソコンにデータが残存していたそうです。
2009年(平成21年)12月、インターネットオークションで落札したパソコンに、ある老舗メーカーの顧客情報が消去されずに残っていました。これを材料に、この老舗メーカーにパソコンの買い取りを求める恐喝事件が起きました。
老舗メーカーは、3~4年前に業者にパソコンの廃棄を依頼したと説明していますが、データの消去が完全でなかったようです。
イギリスで2012年(平成24年)4月、ネットオークションなどで入手したHDDを調査したところ、48%に情報が含まれており、11%に個人情報が残っていました。(中古HDDに残された個人情報の実態、英当局が調査)
復元できた個人情報や企業情報のファイルは計3万4000件に上り、銀行取引明細書、パスポート、運転免許証などをスキャンした情報も含まれていました。元の持ち主を特定できてしまうだけの情報が残っていたHDDも少なくとも2台あったといいます。
では、ハードディスクをフォーマット(物理フォーマット)すればよいかというと、それでも不十分です。特殊なソフトウェア(たとえば FINALDATA)を使えば、データを復元できる場合があります。さらに高度な技術があれば、ハードディスクを分解して、残されたわずかな磁気情報から元のファイルを復元することもできるのです。
2019年(令和元年)12月、納税記録など大量の個人情報を含む神奈川県の行政文書を保存したハードディスク18台がインターネットオークションで売られていました。データ消去を請け負った業者の社員が不正に持ち出して出品したもので、回収できた9個だけでも27テラ・バイトという量のデータが保存されていました。
このハードディスクは、リース契約をしていた共有サーバで使われていたもので、リース業者は、破壊するかデータを完全消去するとの契約を結んでいたのですが、今回、実行したことを示す証明書は県に届いていませんでした。また、県は消去作業の委託先を把握していなかったそうです。
2003年(平成15年)にマサチューセッツ工科大学(MIT)の大学院生が、世界最大のオークションサイト「eBay」から158のハードドライブを購入し、どれだけのデータを回収できるか調査を行いました。その結果、5,000件以上のクレジットカード番号、財務情報、e-mailなどを取得したそうです。
また、ドイツのO&O Softwareが2005年(平成17年)5月31日に発表した調査報告「Data Data Everywhere 2005」によると、200台以上の使用済みハードディスクを購入して調査したところ、市販のソフトウェアによりハードディスク内のデータにアクセスできたものは調査したドライブの70%以上だったそうです。この中には、WordやExcelファイルをはじめ、アクセス可能なメールボックスも50個以上あったそうです。
NTTネオメイトは、2002年(平成14年)、2005年、2006年(平成18年)の3回にわたり、中古パソコンのハードディスク内データの残存状況調査を行いました。その結果、改善傾向にあるものの、2006年(平成18年)の時点でなお14%のパソコンにデータが残存していたそうです。
2009年(平成21年)12月、インターネットオークションで落札したパソコンに、ある老舗メーカーの顧客情報が消去されずに残っていました。これを材料に、この老舗メーカーにパソコンの買い取りを求める恐喝事件が起きました。
老舗メーカーは、3~4年前に業者にパソコンの廃棄を依頼したと説明していますが、データの消去が完全でなかったようです。
イギリスで2012年(平成24年)4月、ネットオークションなどで入手したHDDを調査したところ、48%に情報が含まれており、11%に個人情報が残っていました。(中古HDDに残された個人情報の実態、英当局が調査)
復元できた個人情報や企業情報のファイルは計3万4000件に上り、銀行取引明細書、パスポート、運転免許証などをスキャンした情報も含まれていました。元の持ち主を特定できてしまうだけの情報が残っていたHDDも少なくとも2台あったといいます。
中古情報機器取り扱い事業者
中古情報機器協会(RITEA)は、ソフマップやNECパーソナルプロダクツなど、中古情報機器を扱う主だった企業が集まり、2006年(平成18年)7月に設立された業界団体です。2007年(平成19年)2月8日に、中古情報機器取り扱い事業者への認定制度を開始しました。
この認定は、中古情報機器の買い取り(引き取り)業者、再生作業(データ消去)を行う業者、販売業者に対して付与するもので、パソコン、サーバー、ワークステーションを扱う事業者を対象に、33項目にわたって審査することになっています。資格を取得した再生作業(データ消去)の事業者が生産した中古情報機器(一定の仕様条件を満たしているものに限る)には「RITEA認定中古情報機器事業者ラベル」を貼り付けます。
また、「情報機器の売買・譲渡時におけるハードディスクのデータ消去に関するガイドライン」も併せて発表しています。中古引き取り業者やデータ消去業者に依頼するときの目安にすると良いでしょう。
この認定は、中古情報機器の買い取り(引き取り)業者、再生作業(データ消去)を行う業者、販売業者に対して付与するもので、パソコン、サーバー、ワークステーションを扱う事業者を対象に、33項目にわたって審査することになっています。資格を取得した再生作業(データ消去)の事業者が生産した中古情報機器(一定の仕様条件を満たしているものに限る)には「RITEA認定中古情報機器事業者ラベル」を貼り付けます。
また、「情報機器の売買・譲渡時におけるハードディスクのデータ消去に関するガイドライン」も併せて発表しています。中古引き取り業者やデータ消去業者に依頼するときの目安にすると良いでしょう。
破壊できない場合は専用消去ソフトを使う
買い取りのパソコンや、サーバのディスクユニットを廃棄するときには、前述のように破壊すべきです。
しかし、リースやレンタルのため破壊できない場合は、専用の消去ソフトを使いましょう。消去の目安としては、「米国国防総省 DoD5220.22-M」水準以上の消去機能を持ったソフトを選んでください。Windowsパソコンをご利用であれば、株式会社アイ・オー・データ機器が無償提供している DiskRefresher などがお勧めです。最近では、ディスク消去の代行をしているリース/レンタル業者もありますが、この作業もできる限り自社内で行うようにしましょう。
前述の中古情報機器協会(RITEA)は、2008年(平成20年)2月19日、RITEA認定パーソナルコンピュータ内蔵ハードディスクドライブデータ消去ソフトウェア資格制度を開始しました。認定されたソフトウェアも掲載されています。
しかし、リースやレンタルのため破壊できない場合は、専用の消去ソフトを使いましょう。消去の目安としては、「米国国防総省 DoD5220.22-M」水準以上の消去機能を持ったソフトを選んでください。Windowsパソコンをご利用であれば、株式会社アイ・オー・データ機器が無償提供している DiskRefresher などがお勧めです。最近では、ディスク消去の代行をしているリース/レンタル業者もありますが、この作業もできる限り自社内で行うようにしましょう。
前述の中古情報機器協会(RITEA)は、2008年(平成20年)2月19日、RITEA認定パーソナルコンピュータ内蔵ハードディスクドライブデータ消去ソフトウェア資格制度を開始しました。認定されたソフトウェアも掲載されています。
役員のパソコンは買い取りで
会社の都合で、すべてのパソコンを買い取りにすることは難しいかもしれません。
それなら、せめて、会社の機密情報を扱う頻度が高い役員クラスのパソコンについては、買い取りにして、廃棄時にはハードディスクを破壊するようにしましょう。
多少の経費を節約するくらいで機密情報が漏れたりしたら、取り返しが付きません。
それなら、せめて、会社の機密情報を扱う頻度が高い役員クラスのパソコンについては、買い取りにして、廃棄時にはハードディスクを破壊するようにしましょう。
多少の経費を節約するくらいで機密情報が漏れたりしたら、取り返しが付きません。
データ瞬間無効化機能
2008年(平成20年)4月、富士通が発表した2.5インチハードディスクドライブ「MHZ2 CJ」は、「データ瞬間無効化機能」というユニークな機能を搭載しており、1秒以内に全ドライブのデータを無効化するといいます。
このハードディスクドライブは、独自開発されたAESエンジン(暗号化チップ)を搭載しています。ハードディスクに記録されるデータは、常にAESで暗号化されています。
そこで、AESの暗号鍵を変更することで、ディスクに記録されたデータをまったく意味のないものにしてしまうという仕組みです。
ソフトウェアで320GBの2.5インチHDDを完全消去するには5時間かかるといいますから、この仕組みは画期的です。
このハードディスクドライブは、独自開発されたAESエンジン(暗号化チップ)を搭載しています。ハードディスクに記録されるデータは、常にAESで暗号化されています。
そこで、AESの暗号鍵を変更することで、ディスクに記録されたデータをまったく意味のないものにしてしまうという仕組みです。
ソフトウェアで320GBの2.5インチHDDを完全消去するには5時間かかるといいますから、この仕組みは画期的です。
HDD本体を搭載機器から取りはずすだけで記録データを瞬時に無効化する技術
東芝は2010年(平成22年)8月、HDDを機器から取り外すだけで瞬時に記録データを無効化する技術を開発したと発表しました。
今回開発された技術は、ディスク上に記録された暗号化データを解読するための「暗号鍵」について、搭載機器から取り外されるなどしてHDDへの電源供給が断たれた場合に自動で消去し、記録データを瞬時に解読不能とすることで無効化するとのこと。HDDの盗難に対しても情報漏洩防止が図れるようになります。
2011年(平成23年)4月、この技術をベースにした2.5インチHDD「Wipe technology storage」シリーズが発表されました。640Gバイト、500Gバイト、320Gバイト、250Gバイト、160Gバイトの5モデルを4月下旬から出荷するそうです。
今回開発された技術は、ディスク上に記録された暗号化データを解読するための「暗号鍵」について、搭載機器から取り外されるなどしてHDDへの電源供給が断たれた場合に自動で消去し、記録データを瞬時に解読不能とすることで無効化するとのこと。HDDの盗難に対しても情報漏洩防止が図れるようになります。
2011年(平成23年)4月、この技術をベースにした2.5インチHDD「Wipe technology storage」シリーズが発表されました。640Gバイト、500Gバイト、320Gバイト、250Gバイト、160Gバイトの5モデルを4月下旬から出荷するそうです。
参考サイト
- DiskRefresher:アイオーデータ機器
- 本当は怖い、HDDの正しい捨て方 「普通に捨てると盗まれます」──アキバの専門業者が明かす“狙われる情報”:ITmedia, 2023年3月25日
- リース契約満了により返却したハードディスクの盗難について:神奈川県,2019年12月6日
- 個人情報の詰まったパソコン・スマホの正しい捨て方、知ってる?:日刊SPA!,2018年9月27日
- 「つなぎ替えると無効に」──東芝、情報漏えい対策済みHDDを開発:ITmedia,2011年4月13日
- ファイルを削除しても「消えない」データ :会社を強くする経営者のためのセキュリティ講座
- せめて、ハードディスクの最期はこの手で……:@IT
- 忘れたデータが山盛り――中古PCからの情報漏えい:ITmedia
- 「データ瞬間無効化機能」によりPC廃却時のTCO削減にも貢献:富士通
- 複合型クラッシャー「COMBO-FBI」:オリエント測器コンピュータ
- RITEA認定パーソナルコンピュータ内蔵ハードディスクドライブデータ消去ソフトウェア資格:RITEA
- 出張破壊サービス:日東造機グループ
(この項おわり)
パソコンを廃棄するときには、ハードディスクを物理的に破壊するのが一番です。