神奈川県からリサイクル事業者へのHDDを通じての情報流出の件

富士通リースより借用していたサーバのハードディスクがそのままリサイクル事業者であるブロードリンク社の社員を通じて個人情報を含む大量の行政文章が流出した。明るみになった事件としては、日本国内で最大の行政文書流出事件だ。

報道各社は「3904個もの記録媒体がオークションにかけられ、 7844個 もの窃盗があった」という点のみを記事にした。NHKだけ「川崎市と横須賀市では、記録媒体はリース物件であっても記録媒体のみ破壊して返却するという条項をリース契約時に結び、市の職員みずからが市が購入したHDDの記録を消去する装置にかけた後、リサイクル事業者へ渡すという手順を踏んでいた。」という事を報道した。

本来であれば、この手順が全ての行政機関、法人で義務付けられるべき行為である。パソコンでハードディスクをフォーマットかければ読みだせないと勘違いしている人は多いが、実は一般的なフォーマットはファイル管理領域にあるファイル保管場所情報に削除フラグをたてるだけなので、ちょっと詳しい人であれば簡単にすべてのファイルを復活させることができる。

会社の重要ファイルを削除してしまい、復旧サービスを利用した人もいることだろう。要するに復旧できるのだ。数時間かかる物理フォーマットを行うとかなり読み出しは難しくなるが、国家諜報機関レベルであれば復旧ができるとされている。要するにHDDの処分は

  • 全データ領域に「0(null)」を書き込むことで復元不可能にする
  • 磁気破壊装置を利用してワイプする
  • 物理的に破壊する

のいずれでしかデータを削除できないのだ。全データ領域にnullを書き込む専用のソフトウェアなども市販されているので、リサイクルの観点からはこれをお勧めしたいが、最近の1TBを超えるディスクである場合は、書き込みには数時間から数日かかるのでとても骨のかかる作業になる。

磁気破壊装置は、ハードディスクに強い磁気を与えて記憶媒体である円盤のデータを消去する方法だ。これは装置の品質や磁気を与える時間などにもよるが、数分で作業が完了するので大量に処分することがある法人や行政機関は是非とも1台購入しておきたい装置だ。いや、必須アイテムであるとも言える。

また物理的に破壊する方法もある、ハードディスクに機械的な強い圧力をかけてガラスなどでできている磁気記録盤自体を破壊させること。しかし、これもシュレッダーにかけた紙片を根気よくつなぎ合わせれば復元できるのと同じで膨大な予算をもつ国家諜報機関であれば、こうした作業を行う可能性はゼロではない。分解せずに破壊した際は、再生に必要な破片がすべて残っているため再生の可能性も高まる。複数のハードディスクを1センチ角に裁断する装置もあるので、これであれば再生の可能性はほとんどなくなるが、そのような装置はリサイクル事業者でなければ保有は難しいだろう。

神奈川県の個人情報を含む行政機関のファイルなんて、実際は無価値ではないかという声もツイッターで見かけるが、これらの情報は日本に対して敵対行為をみせてる隣国の諜報機関によって、日本人は想像できないような高額で買い取ってくれる宝なのだ。

今回の日本最大級の行政文書流出事件においては、神奈川県がハードディスクを事業者に丸投げしていたことが国際的には驚くべき事態であり、日本における行政の機密文章の扱いがとても低次元にあることを国際的に示してしまった。今回の件で神奈川県の情報部門の責任者はどのような処罰を受けるのであろうか。一切報道では触れられていない。今回は、このことが国際的に知られてしまったため、中国のリサイクル事業者がさらに日本で暗躍することが推測される。

実は弊社が楽天で購入した中古のPanasonic製のパソコンが中国語の新聞に包まれて届いた。発送主を調べたところ、日本に本社がある中国人(中国本土か台湾か不明)によって運営されていた。ふと不安になり購入したパソコンをWireSharkで通信内容を調査したところ、中国大手ポータルサイトの公共ストレージサービスへファイル転送をしていた。さらに詳細に調査したところデジタル署名のない不信なWindowsサービスが導入されて自動起動に設定されていた。だから相場より安価だったのかもしれないと後で反省した。

何か日本企業の機密情報を得ることができないかリースアップをしたパソコンをリース会社から調達し、ストレージを徹底的に調べ、その後は諜報ツールを導入して中古で販売する。そんな諜報機関傘下の民間組織が日本にあるということは、あながち空想ではないのかもしれない。

日本は憲法9条もあり平和な国家であるが、日本には国際的に持つことが通常であるスパイ防止法が制定されておらず、とても危険な状態にあることを念頭において、パソコンやその記憶媒体の処分について再考する必要がある。

【追記】
最近主流になりつつあるソリッドステートドライブ(SSD)は、フラッシュメモリを記録装置として採用しており、ハードディスクとは処分方法が異なる。
実はWindows10を利用していれば、OS自身が削除したデータ部分をnullで埋める機能だ。フラッシュメモリはデータを記録する際に前の情報が残っていると書き込みに時間がかかるため、予め消去して速く書き込めるようにするためのものだが、実はこの機能が日常的に利用しているパソコンやサーバでは効果的に機能する。削除したデータはnullで埋められ再生できなくなるのだ。

しかし、これは処分予定のSSDに大量の情報が格納されていて、処分前にファイルを削除しただけでは、大量のデータはnullで消されていないため復旧は可能だ。実はPC Maticのスキャン&最適化機能では、SSDを利用している際には削除したファイル領域をnullで埋める「自社開発Trim機能」を装備している。破棄前に、PC Maticで「ディスク最適化」をSSDで行うとファイル復元はできなくなる。処理時間は極めて短い。

SSDは物理破壊をすると復旧は難しく思えるが、フラッシュメモリが無傷であれば別の基盤にハンダつけし、元のSSDと同一のSSDコントローラチップを搭載することで読み出すという方法がある。これはSSDコントローラチップが破損した際にデータ復旧会社が行う方法と同じだ。SSDを物理処分する際は、フラッシュメモリを2つに切断するなどの処理が必要だが、チップはかなり硬く破損はなんらかの器具が必要になる。