神奈川県データ流出事件から襟を正しHDDデータを完全消去

2020年3月25日

神奈川県のデータ流出事件から襟を正すHDDデータの完全消去

神奈川県データ流出は世界最大規模の情報流出事件

 令和元年12月6日(金)に判明した「神奈川県のデータ流出」事件は本当に驚きました。また同時にデータの保全やハードディスク廃棄などの時に注意しなければいけないと意を強くした方も多いのではないでしょうか。

 東京都中央区の「ブロードリンク」社では、社長がすでに退任の意向を表明しておりますし、容疑者も逮捕されました。一番悪いのは悪用して売りさばいていた当事者でしょう。
 しかしです。神奈川県担当者やブロードリンクにも危機意識や責任感が大いに欠如していたと感じる向きは多いことでしょう。

 今回は世界最大規模の情報流出ということですが、個人情報や機密情報を含む行政文書保存3TBのHDD18個がオークションサイトで転売されたわけです。

 流出したのは個人名や企業名記載の納税通知書、法人名記載の税務調査後の通知、個人名や住所が記載された自動車税の納税記録、企業の提出書類、県職員の業務記録や名簿等の個人情報を含むデータで、持ち出されたHDD18台分で最大54TBのデータが流出した可能性とうことですから本当に驚きでした。

当事者意識や危機意識を強くして情報管理を

 しかし、この事件を他山の石として学び、自分のところの危機管理を確実に高めなければなりません。

 以前より廃棄しようと思っていたHDDが5個ありまして、これを機にきちんと処理を進めました。Linux(CentOS7)でHDDを外付にして、以下のコマンドで実施してみました。最後の処理だけ、160GBのHDD処理にかかった時間を計測してみました。

  • 乱数書込 # dd if=/dev/urandom of=/dev/<デバイスファイル名>
  • 0の書込 # dd if=/dev/zero of=/dev/<デバイスファイル名>
  • 0の書込 # shred -vzn0 /dev/<デバイスファイル名> ※ 160分

HDDのデータ保存仕組み・データ消去仕組み

 当社でもスタッフにHDDのデータ保存仕組み・データ消去仕組みを知っているか聞いてみましたが、皆知りませんでした。
 社内教育の意味も含めまして、ざっくりとその仕組みを整理してみます。

 Windows10などで利用されているファイル管理システム「NTFS」では、ファイルを記録する際に「マスターファイルテーブル」(MFT)というデータベースを使用しています。これは「ドライブのどの部分にどんなファイルが記録されているか」という情報を記録した索引のようなものです。例えるなら書籍の目次です。

 実際のハードディスクは、クラスタという単位に細かく区分されていて、MFTとファイル本体は別々の領域に記録されています。
 ファイルをごみ箱から削除すると、WindowsはMFTの情報を「削除済み」扱いにします。
 しかし、ファイルの本体自体はこの時点では削除されず、クラスタ上にデータが残っているというわけです。

 このほうが削除処理を高速に行えるからですが、先ほどの書籍の例えで言えば、ファイル本体をクラスタ上から消すというのは、「書籍を全てきれいに消去する」ようなもので、処理に時間がかかるわけです。

 これに対して目次から情報を消すだけなら処理は一瞬で終わります。目次は空になっていますが、書籍の中身にいけばもともとの内容は残っている状態です。
 そして、その書籍内容を次に使用する時に、初めて元の内容に上書きしていくようにしています。

クイックフォーマットも危険

 ハードディスクも「クイックフォーマット」した程度では、簡単に元のファイルを復元させることができます。
 復元ソフトは市販製品や、フリーソフトなど多数存在しますので、とても危険です。当社でも試みてみました。

 ゴミ箱を空にしたり、クイックフォーマットを行っても、ファイルの管理情報のみが削除され、データ本体はディスクに残っているというわけです。そのため専用ソフトを使えば、簡単にデータを復元できてしまいます。

完全消去でデータを復元不可能に

 実際にデータの入ったHDDを処分するとき、理想的なのはデータを消したうえで、ディスクを物理的に破壊してしまうことです。
 ハードディスクなども破壊するのが理想的ですが、ディスクは丈夫にできているため、個人で破壊するのは難しいそうです。

 そこで利用したいのが、ディスク内のデータを復元できないよう、完全に消去してくれる専用ソフトです。
 Linux系のライブCDを扱える場合、消去は簡単です。かなり時間はかかると思いますが。

 世の中には『完全消去を定めた規格』というものがあり、それに準拠したやり方で自動で消去してくれるフリーなツールがたくさんあります。
 情報は流出させてしまったら、本当に怖いことになりますので、面倒がらずに完全消去を実施して処理することをお勧めします。

 当社も肝に銘じて、完全消去を継続実施します。

参考リンク

2019年神奈川県HDD転売・情報流出事件(Wikipedia)

【PR】働き方改革コンサルなら(株)グローリレイションへ