パソコン破壊は最終手段｢データ消去｣の落とし穴 デジタルの｢痕跡｣を消すための新たな最適解

パソコンやサーバーを導入すれば、買い替えやリース満了などで使用を終える日が必ず来ます。このときの対応が不適切であると、情報漏洩が起こりやすくなります。

例えば有名なのは、2019年に起きた神奈川県庁の事件。ある人物が県庁サーバーに搭載されていたHDDを盗んでネットオークションに出品し、県が保存していたファイルが購入者によって復元されてしまったのです。リース期限を迎えたサーバーの返却過程で発生した情報漏洩です。

しかも購入者による復元方法は、無料のツールでも実行可能なものでした。つまり、簡単に県のファイルを復元できたわけです。しかし、県庁はサーバーにファイルをそのまま残して返却したわけではなかったようです。いわゆる「初期化」は行い、通常の方法ではファイルへのアクセスができないような対処はしてあったのです。それでも復元されたのは、ファイルを構成するデジタルデータの痕跡が残存していたからにほかなりません。

ファイルとしては見えなくても、デジタルの痕跡が残ることは十分にあり得ることで、しかも簡単な操作で復元できるツールは無料で入手できるのです。したがって、データ消去のポイントは、デジタルデータの痕跡が消え残らないようにすること、と言えます。

「物理破壊」は最後の手段、最適解は「暗号化消去」

さて、皆さんの勤務先では、どのように使用済みパソコンのデータを消しているでしょうか。見えないからこそ消えたのかどうかを確認することもできませんので、いっそのこと破壊して廃棄しようと思われるかもしれませんが、それはお勧めできません。

確かに「物理破壊」は、1つの手段ではあります。しかし「データ消去はよくわからないから壊して捨てよう」といった短絡的な意思決定は、「知性のなさがゴミを生む」ようなもの。世界的にもSDGs（持続可能な開発目標）の観点からリユースの検討がなされるべきとされており、加えて近年は技術的な観点からも物理破壊の選択肢は減っています。

現在、安全なデータ消去の方法として推奨されているのは、「暗号化消去」です。これは、データを記録媒体に保存するときに暗号化し、消去が必要になった際にそのデータの暗号鍵を消すことで、データの復元を不可能とする方法です。

これで見えないデータが消え残る悩みに頭を抱える必要はなくなります。しかし、暗号化の運用がされていない企業や組織はまだ多くあることでしょう。そのような場合は、国際的なデータ消去の標準規格に準じた、適正なデータ消去が求められます。