神奈川県庁の HDD横流し問題。HDD/SSD処分の正しい方法は?

  • 投稿日
  • 更新日
  • 著者 ともすた
  • カテゴリー ブログ

2019年 12月 3日、神奈川県庁の行政文書が保存されたハードディスクを転売したとして、PCの中古売買などを行うブロードリンク社の元社員が逮捕されました。(逮捕は別件の流用で逮捕、その後神奈川県庁の件も認めていると報道されています)

「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた – piyolog

個人情報や、仕事の機密情報などが保存されているハードディスク、古くなったPCを正しく廃棄するにはどうしたらよいのでしょう? ここでは、その方法について紹介していきましょう。

フォーマットしても消えないデータ

今回のケースで怖いのが、PCが盗難に遭ったとか、神奈川県庁の職員による犯行などではなく、「廃棄を依頼した業者」の社員による犯行だったという所に問題があります。本来、情報の保護を目的に専門の業者に依頼しているにもかかわらず、その業者の社員が犯行に及んでしまうと、誰を信用したら良いのかが分からなくなってしまいます。

では、安全に古いPCを廃棄するにはどうしたらよいのでしょうか。最初に理解しなければならないのが「フォーマットをしても、データは消えていない」という点です。

PCにはハードディスク等をフォーマットして内容を削除するという機能が備わっています。これを実行すると、保存していたデータも読み出せなくなります。しかし、実はこのフォーマットの時、データは消えていません。

実際には、「このデータは消したことにするので、上書きしてもOK」というマークをつけるだけです。これにより、新しいデータが入ってきたときに、その場所に新しいデータを書き込んでいきます。これによって、じょじょに古いデータは消えていき、やがてすべてなくなっていきます。

なぜ、「フォーマット」がこのようなしくみかというと、そもそもハードディスクは「データを消す」という事ができません。磁気ディスクの磁気情報を変化させてしまっているため、これを元に戻すことはできません。

やるとしたら、新しいデータ(例えば、すべて 0の情報)などで上書きをしていくことになりますが、これには非常に時間がかかってしまうことと、ハードディスクに負担をかけてしまうため、寿命を縮めてしまいます。そのため、通常の作業においてはデータを消していないのです。

復元ツールで簡単に復元

では、フォーマットをしただけのハードディスクを、もし廃棄した場合、知識のある人に拾われたりするとどのような被害に繋がってしまうのでしょう? 実は、「ハードディスク復元ソフト」というものが存在します。

ただし、このソフト自体は犯罪に使われるものではなく、あくまで誤ってデータを削除してしまった場合や、ハードディスクが故障したときなどの復旧手段を提供するためのソフトとなります。これを悪用して、購入した中古PCのデータの復元を試みたりする人たちがいるのです。

今回のケースでも、中古HDDを購入した人が復元ソフトで復元したところ、神奈川県庁のデータが取り出せたことから、問い合わせをして発覚しました。

安心なのは物理的破壊

これを防ぐために、今度は逆にデータを完全に抹消するために、ハードディスクに無意味なデータを繰り返し保存するといったソフトなどがあります。また、最近の Windowsや Macには、そのようなフォーマットオプションが存在します。

個人で利用しているPCを中古で販売したいなどの場合は、これらのフォーマット方法でフォーマットしてから販売をすると安心でしょう。

ただし、仕事で利用していて機密情報や大量の個人情報が保管されているPCを廃棄する場合には、これだけでは不安と言えます。やはりできれば「物理的な破壊」をすると良いでしょう。

例えば筆者の場合、ビックカメラの店頭で破壊サービスをしているため、これを利用します。

HDD破壊サービス

このサービスの安心なところは、店頭にハードディスクを持ち込むと、目の前にある機械で店員さんが、その場で破壊をしてくれて手元に返してくれるという点です。PCに接続したり、別のハードディスクに置き換えるなどの不正がほぼ不可能な状況で破壊をしてくれます。

サービスによっては、郵送で破壊をして証明書を発行してくれるとか、現物を返却してくれるなどの遠隔サービスもありますが、これも郵送した後でどんな作業をされているのかが不明瞭なため、確実とは言えません。

ノートPCなどは自分で破壊

ハードディスクが分解できないタイプのPC、ノートPC等の場合は自分で破壊をすると良いでしょう。ハンマーとノミなどで外装を破壊し、外装だけを壊してもハードディスクやSSDが無傷だと、そのパーツだけ取り出すことができてしまうため、外装をはがしてハードディスク部分を直接破壊しましょう。

筆者の場合、仕事で使ったノートPCは今の所、1台も破棄をせずに倉庫に保管しています。昔のPCのコレクションになっていて、逆に年を取ったときの楽しみになりそうです。ノートPCくらいは、それほど邪魔にはならないので、そんな風に保管しておくのも良いかも知れません。

PC・スマホ