BACK
TOP
佐々木俊尚 Toshinao Sasaki
不況にあえぐ世相を反映するかのように、高性能なパソコンを安価で手軽に購入できる中古パソコンが大ブームとなっている。いま使っているパソコンを引き取ってもらい、その売却値段を元手に別のパソコンを購入できるというのだから、厳しい家計には頼もしい味方だ。しかしパソコンを売り払う前に、ちょっと待ってほしい。あなたの個人情報のすべてが、中古パソコンから流出してしまうかもしれないのだ。
今年1月、福岡県久留米市である“アクシデント”が起きた。市内のリサイクルショップで中古のノートパソコンを買った男性が、ハードディスクの中に変なファイルが残っているのを見つけたのだ。ファイルを開いてみると、中には名前と年齢がずらりと並び、表題に「職務質問による盗犯検挙累積優秀者推薦書」とある。犯罪の容疑者のようだ。さらに調べてみれば、派出所の勤務体制表、異動希望調査票、花火大会の警備計画書……。警察の内部文書であるのは明らかだった。男性はこの事実を警察に通報し、事件は明るみに出た。
即座に調査に入った福岡県警監察官室によって、このパソコンは福岡市の中央署地域課に勤務していた警部補(54)のものだったことが突き止められた。巡査部長は私物で購入したパソコンを署内に持ち込み、仕事に使っていたが、1996年に再び新しいパソコンを購入。このため古いパソコンを福岡市内の購入店に持ち込み、処分を依頼したという。しかしデータはきちんと消去されないまま、パソコンはリサイクル市場に流れ、久留米市内のリサイクルショップの店頭に並んだ。
最終的に問題のパソコンを手にしたのが善意の男性で、すぐに警察に通報したから良かったものの、もし何らかの悪意のある人物の手に渡っていたら――。恐ろしい想像ではある。パソコンのハードディスクに残されていた容疑者の名前約60人の中には、14歳〜19歳の少年約40人の実名も含まれていたという。もしこうした個人情報が、「2ちゃんねる」などの匿名掲示板を使ってインターネットに流されていたら、重大な人権侵害事件になる可能性さえあったのだ。
甘かった福岡県警の通達
しかし、問題はこれで終わったわけではない。この事件が明るみに出た際、福岡県警は報道各社の取材に対して「私物パソコンを廃棄する際は、ハードディスクを初期化(フォーマット)するよう2000年12月に通達している」とコメントしている。フォーマットしてあれば、データは消去されて問題がなかった……というスタンスなのだ。
しかしこれは、完全な間違いなのだ。データ消去に対するこうした誤解は、いまも人々の間に蔓延しているといっていい。実はフォーマット程度では、ハードディスクに保存されたデータは消えないのだ。
新品パソコン市場の1割を中古が占めるまでに
急成長を遂げる中古パソコンビジネス。マルチメディア総合研究所の調査によれば、市場に出回る中古パソコンの台数は2000年度以降、毎年20%のペースで増え続けており、台数ベースで見ると新品パソコンの市場の約1割を中古が占めるまでに至っているという。
世界に誇る電脳タウン、東京・秋葉原。この街でも、大手量販店が相次いで中古市場に参入。中古専門の店舗やフロアが次々に登場している。そんな店舗のひとつに勤務する男性店員が語る。
「うちの場合はパソコンに詳しいお客さんが多いので、データを消去しないで持ち込むような人はあまりいない。たいていはハードディスクを初期化するか、あるいは『領域削除』というもっと高度な方法で工場出荷時の状態に戻してある」と説明する。さすがにパソコンマニアたちは技術に明るい……と言いたいところだが、実はこれだけではハードディスクのデータは消すことはできない。
文書そのものは削除されていなかった!
ハードディスクの仕組みを簡単に説明してみよう。たとえばあなたがワープロで文書を作って、それを保存したとする。そのとき、ハードディスクには文書の内容が「010101……」という2進法のデジタルデータに変換されて保存されるのと同時に、そのデータがハードディスクの円盤上のどの場所に置かれたのかという索引データが、円盤上の特別な場所に保存される。
もしあなたが、前に作った文書をもう一度書き直そうと考えたとする。画面上でその文書を開く指示を出すと、パソコンはまず索引データを調べて、その文書がハードディスクの円盤のどこにあるかを探し出す。それから文書データそのものをおもむろに読み出し、画面に表示させる、というわけだ。
さて、この文書が要らなくなって、ゴミ箱に捨てるとどうなるか。このときパソコンは、実は索引データを削除するだけなのである。索引がなくなってしまっているから、パソコンの画面からは引っ張り出せなくなってしまっている。しかし、文書データそのものはハードディスクの円盤のうえに削除されないまま残っているのだ。
おわかりいただけただろうか。ゴミ箱や初期化、領域削除で索引は消されるけれども、データそのものは上書きされない限り、いつでも読み出せる状態で残されているということなのだ。そして、ちょっとしたテクニックを持っている専門家やパソコンマニアであれば、ハードディスクにそのまま残っているデータを読み出すことなど、ごく簡単にできてしまうのである。
削除文書の復元ソフトは簡単に手に入る
実際、インターネットをちょっと検索すれば、「削除してしまったデータを復活させる」「初期化してしまっても、失われたデータを復元できる」なんていうお題目のソフトは、無料でいくらでも転がっている。もちろん、こうしたソフトは間違えて重要なファイルを消してしまったりしたときのためのものである。しかし悪意のある人間がこうしたソフトを使い、リサイクルショップの店頭に出たり、ゴミ捨て場に置き去りにされたパソコンのハードディスクを調べたら――。
パソコンのハードディスクに書き込まれた情報は、なにも企業の機密情報だけではない。たとえばあなたが電子メールを使って不倫関係にある女性とラブレターのやりとりをしていたり、家族には見せられない秘密の日記を書いていたりしたらどうだろう。そうした内容が第三者に読まれてしまうというのは恐ろしい想像だし、それを材料に恐喝などの事件が起きる可能性は決して否定できないのだ。
そんな危ないことはしていない……という人でも、たとえばオンラインショッピングのホームページで何かの買い物をするとき、住所氏名や電話番号、生年月日、クレジットカードの番号などを打ち込んだことはないだろうか。確認の画面にこれらのデータが表示されていれば、それがインターネットの履歴データとしてハードディスク上に残されている可能性もある。こうした詳しい個人情報を盗まれてしまうと、住基ネット(住民基本台帳ネットワークシステム)の危険性どころではない。クレジットカードを勝手に使われ、ある日突然なりすまし犯罪の被害者になってしまう可能性だってあるのだ。
多発する中古パソコン事件
実際、冒頭に挙げた福岡県警のような“事件”はここ数年、全国で多発している。
名古屋市では今年1月、大学生が購入した中古パソコンのハードディスクに、病院などが健康保険組合に医療費を請求する際に作る診療報酬明細書(レセプト)のデータが残っていたことが発覚した。この中古パソコンは画面上ではデータは消去されていたが、購入者の大学生が市販のデータ復元ソフトを使ってみたところ、スキャナーで取り込んだレセプトの画像データが現れたという。
また昨年2月には、破綻した旧京都みやこ信用金庫のパソコンが、顧客情報を残したまま別の会社に無償譲渡されていた。顧客情報には、定期預金をした顧客約300人の名簿とその預金額が含まれていたほか、債権の抵当物件の説明書や貸付先企業への代位弁済の通知書などもあったという。破たんで担当者が「後はもうどうでもいい」という気持ちになったのかどうかはわからないが、それにしても無責任な話ではある。
こうした事態に、パソコンメーカーなどで作る業界団体の社団法人・電子情報技術産業協会(JEITA)はこの8月、パソコンを処分する際のデータ消去についてのガイドラインを作成し、会員各社に通知した。
ガイドラインでは「パソコンのハードディスクに記録されたデータは削除や初期化を行っても、特殊なソフトウェアを使うことで呼び出すことが可能な場合がある。このため悪意のある人間に重要なデータが読みとられ、予期しない用途に利用される恐れがある」とはっきり断言しているのだ。
「データ消去はあくまでユーザーの責任」
では、どうすればいいのか。間違えてデータが悪用されてしまった場合、責任はパソコンメーカーにもあるのではないか。
しかしJEITAのガイドラインは、はっきりとこう書いているのである。
「ハードディスクのデータの消去というのは、あくまでもユーザーの責任である。しかしデータ消去の重要性をユーザーに認識してもらう啓発努力は、パソコンメーカーの責任である」
結局、自分の身は自分で守れ、ということなのだ。
ハードディスクに残ってしまったデータを消し去る方法は、実はそれほど難しいものではない。先にハードディスクの仕組みを説明した際、文書のデータは「010101……」というデジタルデータに変換されてハードディスクに記録されている、と書いた。こうしたデータを完全に消すのであれば、無意味な「00000……」といったデータで文書データなどを上書きしてしまえばいいのである。ビデオテープの録画やカセットテープの録音を上書きで消してしまうのと同じ要領だ。この方法で消去すれば、古いデータは二度と読み出せない。
これを簡単にやってくれるソフトは、実はパソコン量販店などで手にはいる。ソフト売り場を探してみれば、「データを完全に消去」などと書いた製品がいくらでも見つかるだろう。ただし、数千円の購入費用はかかる。「そんなカネを使ってまで……」と思う人で、しかも処分するパソコンを売却するのでなく、廃棄したいと思っている人なら、とっておきの簡単な方法もある。
それはパソコンからハードディスクを取り出し、金づちか何かで徹底的に破壊してしまうという方法だ。これならカネもかからず、しかも絶対にデータを読み出される心配はない。乱暴な方法だが、いちばんのお勧めだ。
とにかく、自分の貴重なデータが流出してしまってからでは取り返しがつかない。不要になったパソコンを処分する前に、一度立ち止まって自分の身を守ることを思い出していただければと思う。