消去したはずのSDカードから恋人の画像が流出


 「HDDの完全消去」の必要性を説明した前回の内容はいかがだったでしょうか。もしかすると少々専門的でわかりにくい話もあったかもしれませんが、「あまり気軽に考えていると意外なトラップを見落としてしまい、予想外の痛い目にあう可能性がある」ということを知っていただきたいと思います。

 完全消去しなければ必ず他人に見られるというものではありませんし、見られてしまうというのはむしろレアケースです。しかし、そうしたリスクの存在を意識することで、万一の事態を防ぐこともできると思います。

 そこで今回も、前回に引き続き「記憶媒体(記録メディア)」の取り扱いとして、データを消去したはずのSDカードから情報が漏えいした話を紹介します。

 

データを消去したはずのSDカードから恋人の写真が漏えい?

 Aさんは、とても写真好きの人でした。いつもデジカメを持ち歩いて、いろいろな人やモノをカメラに収めるのが大好きな人です。

 旅行などイベントはもちろん、普段歩いていて気になったモノ、きれいな風景、自分の家族や友人、恋人など、様々な場面でその一瞬一瞬を切り取っていく、そんないわゆる「写真の醍醐味」をいつも楽しんでいました。そして、そうした写真の面白さを自分一人で楽しんでいるだけでなく、友人知人にもその面白さを伝え、そうした「カメラのある生活」を勧めていました。

 ある日、知人のBさんが、Aさんに「デジカメを買いたいんだけど、種類がたくさんありすぎてどれがいいのかわからない」と相談を持ちかけました。Aさんは喜んで相談に乗り、いくつかのデジカメを選んであげました。

 Bさんはそのアドバイスを参考に、とあるデジカメを購入しました。そして次に会った際にBさんは、購入の報告とアドバイスのお礼をAさんに伝えたところ、Aさんはとても喜んで、きっと必要になるだろうからと自分が以前使っていたSDカードを何枚かBさんにプレゼントしました。

 ここまでなら、ありがちな話でもあるし、単純に「いい話」で終わるのですが、実はここから事件は起こります。

 Bさんは、AさんからもらったSDカードを使わず、自らデジカメと一緒に購入したSDカードを使って「カメラのある生活」を楽しんでいました。ある日、Bさんはとある知人から「パソコンで資料を保存したいんだけど、余っているSDカードを持っていないか」と相談されました。Bさんは以前AさんにもらったSDカードがあることを思い出し、中身が何もないことをデジカメで確認してから渡しました。

 その後、その知人もまた誰かにそのSDカードを渡し、最終的にそのSDカードは誰の手に渡ったのかわからない状態になりました。

 それからしばらくたったある日、Aさんの元に知人から連絡が入ります。

 「ネット上に君の恋人の画像が出回っている」

 そんなバカなとAさんはネットを調べます。すると確かにその画像には恋人が映っています。その写真自体にも見覚えがあります。しかし、その画像は恋人本人を含めて誰にも渡した記憶がありません。その恋人本人も状況を知ってパニックになり、Aさんは大変な事態へと陥ってしまいました。

 さて、一体何が起こったのでしょうか。

 

SDカードのデータを消去するには「完全消去」が必要

 今回のAさんの話のように、たとえばデジカメやケータイで「他人には見せられない写真」を撮ったことがあるSDカードが別の人の手に渡って、記録されていた情報が復元され……といったたぐいの事例は少なくありません。

 また、企業で備品の入れ替えなどの理由で使われなくなったUSBメモリーを社員が自宅に持ち帰り、それが「フォーマット」され、他人の手に渡った結果その企業の資料や社員の個人情報などが流出……というケースも考えられます。

 個人的には、この手の半導体を用いたメディアはコンパクトで物理的に破壊することが比較的容易でもあるし、万が一のことを考えるなら、破砕するなりして破棄する方が安心ではないかと思います。ただし、使われているフラッシュメモリそのものを破砕しなければそこにある情報は消えていないので復旧される可能性はゼロではありません。

 とはいえ、実際には復旧のためにそこまでやるというケースは、ドラマの中の話じゃないですが「そのコストに見合う非常に重要な(金になる)情報がある」と想定される場合に限られるでしょう。そこまで神経質になる必要があるかどうかは「残っている(かもしれない)情報」次第と言えます。

記憶媒体のデータ保存の仕組み

 前回も触れましたが、通常のフォーマットは、SDカードのセクター内の情報を実際に消去するのではなく、ファイル管理のための情報だけを削除する、要はその情報を「消したことにする」的な対処をしています。

 そのため、データを削除するには情報の完全消去(ディスクワイプ)を行う必要があります。しかし、SDカードやUSBメモリーなどの小型メディアについては、HDDのような「完全消去」をすべきという意識が比較的薄いようです。

 使わなくなったメディアを廃棄せずに他人にあげるような場合には、思わぬ情報情報流出の被害に遭わないためにも、メディアの完全消去(ディスクワイプ)を行ったほうがよいでしょう。なお、「完全消去」の詳細については前回の記事で紹介しています。

 ちなみに、SDカードのような半導体を用いたメディアに用いられるフラッシュメモリーの記憶素子は、酸化膜の劣化などにより消去・書き込み可能回数が限定されています。そこで、この手のメディアで記録を制御しているコントローラーは、「可能な限り同じセクターには情報を書き込まない」ように情報の記録を制御しています。このことによって、一般に約100万回と言われる「実用に耐え得る寿命」を実現しているのです。

 すばらしいですね。こうした最先端のテクノロジーのおかげで、この手の軽量コンパクトで高速・大容量なメディアを、その寿命をさほど意識することなく気軽に使える世の中になったわけです。技術革新が「一般の方が気軽に利用できるために」という方向へ進んだ好例といえるでしょう。

 しかし、情報セキュリティという観点から見ると、これが諸刃の剣でもあるのです。「可能な限り同じセクターには情報を書き込まない」ということは、「かなりの高確率で同じセクターには最初の情報が残されている」と言い換えられるのです。

 

CDやDVDを捨てる際には物理的な破壊を

 また、CDやDVDなど多くの光学記録メディアについては、1つのセクターに情報をいったん記録すると、そのセクターは他の情報で上書きされることはありません。ですから記録された情報を消去しようと思ったら「物理的に破壊する」という手段を取るしかありません。

 「そのままの状態でゴミに出しても漁る人はいないだろう」と考えるかもしれませんが、そのゴミは回収→運搬→仕分け→焼却・破砕、埋め立てなどといった一連の流れの中で様々な場所を移動し、様々な人の目に触れ、様々な人の手を経由するのです。こうしたことから、CDやDVDはハンマーなどで割ってから廃棄すべきでしょう。

 「万が一」という危険性を考えるのであれば、透明な樹脂の内部できらきら光っている記録部分さえ無事なら、樹脂部分に傷が付いていてドライブに入れても読めないという程度ではデータは復旧できてしまいます。

 ただし、こうしたケースは非常にレアで、ドラマの中の話じゃないですが、「そのコストに見合う非常に重要な(金になる)情報がある」と想定される場合に限られるでしょう。ちなみに、最近では比較的安価な「光学メディアシュレッダー」も販売されているので、「金になる情報」が記録されたCDやDVDを廃棄する際には、これを利用しても良いかもしれません。

 前回、今回と2回に渡って、記憶媒体の取り扱いに関するリスクを取り上げましたが、いかがでしたでしょうか。そんなことが実際に起こり得るのかと疑問に思う方、恐ろしいと思う方など、感じ方は人それぞれだと思います。

 しかし、こうした判断は事情を知って初めてできることです。何も知らないままこうした落とし穴にはまって痛い目を見ることのないように知識を身に付けることは、とても大事なことだと思います。これから、その役に少しでもこの連載が役立ってくれるとうれしいです。


関連情報

2010/5/17 06:00


中山 貴禎
好奇心の赴くまま、様々な業種・業界を自由気ままに渡り歩いてきた自由人。現在はネットエージェント取締役。基本はジェネラリストだが異常なまでに負けず嫌いで、一度興味を持ったモノに対しては極めないと気が済まない。常識よりも自分の感覚を優先するが、自己主張よりも調和を重んじる。前世はきっと猫。