下取りに出したPCが原因でストーカー被害

　みなさん、はじめまして。ネットエージェントの中山貴禎と申します。

　最近では国や企業だけでなく、私たち一般人の間でも、いわゆる「個人情報」を守ろうとする意識が非常に強くなっています。個人情報を提出するような場合は、その安全性を第一に考えるようになりつつあり、時には少々過剰ではないかと思われるほど危機感を抱いているように見えるケースもあります。

　あまりに意識しすぎてIT本来の「生活を便利にする」という理念がどこかへ行ってしまうようでは本末転倒のような気がしますが、この流れ自体はとてもいいことだと思います。インターネットの普及とともに情報の伝達速度が速くなった現代では、万が一流出してしまった個人情報は、一瞬で広まってしまうからです。

　流出してしまってから何とかしようとしても、「時すでに遅し」といったケースが増え、「そもそも流出させない」という防御策の重要性が飛躍的に高まっている昨今では、「自らの安全は自分で守らなくてはいけない時代」になったと言っても過言ではないように思います。

　しかし、技術の進歩がものすごいスピードだったせいか、利用する際のリスク、危険性はどこにあるのか、といった重要な部分が利用者の間に浸透しないままサービスを利用してしまい、あとで大変なことになってしまったケースは実は非常に多いのです。

　この連載では、こうした一般の方々が普段あまり意識していないような「リスク」について書いていこうと思っています。あくまで一般の方を対象に書いていくつもりですので、あまりに専門的な内容はできるだけ避け、わかりやすさを最優先に書いていきたいと思います。

●PCを下取りに出す際の落とし穴

　さて、初回は「記憶媒体（記録メディア）」の取り扱いとして、中古PCに関するお話をしたいと思います。

　Aさんは女子大生です。いつもノートPCを持ち歩いて、授業の時だけでなく普段の情報収集や予定の管理などいろいろ役立てていました。提出するレポートや論文はもちろん、日々の気になった話題や画像、壁紙、料理のレシピ、自分や家族、友人、恋人などの連絡先や写真、自分のスケジュールやメモなどを様々なものを保存し、そのノートPCでブログやSNSも書いていました。

　ある日、Aさんは新しいノートPCが欲しくなり、とあるお店に新製品を見に行きました。そこでとても軽くてかわいいノートPCを見つけたのですが、そのノートは発売後間もないせいもあって、ちょっと予算オーバーでした。

　店員さんにその事を伝えると、店員さんは「ウチでは下取りをやってるから、今持っているそのノートPCを下取りに出してくれればその予算でも何とかなるかも」と言われ、その場で査定してもらったところ、ギリギリ予算内で収まりそうです。店員さんは今ならウイルス対策ソフトをサービスで付けると言ってくれたのですが、そのノートにはいろいろと大事なデータが中に入っているので、今日は持ち帰って明日また来ると伝えました。

　Aさんは家に帰ってデータをバックアップしてからデータを消去し、次の日にまたお店に持っていきました。店員さんは昨日のサービスを今日も適用してくれて、Aさんは喜んで新しいノートPCを持ち帰り、昨日バックアップしたデータをその新しいノートに移動して、その日から新しいノートを持ち歩いて使い始めました。

　Aさんが下取りに出したノートPCは中古品として売りに出され、誰かが購入しました。

　ここから事件は起こります。

　その後しばらくたって、Aさんはストーカーに付きまとわれるようになりました。最初のうちはただ「誰かに後をつけられている」程度に感じていたのですが、徐々にエスカレートし、郵便受けに直接手紙が入れられるようになり、その文面もだんだんAさんのプライベートについて詳細に書かれていたり、Aさんの好みが詳細に書かれていたり、他人が知るはずのないプライベートな写真が貼られていたりするようになっていきました。そしてついには、Aさんが書いているブログやSNSにも、実名を出していないのにそのストーカーと思われる相手からレスが書かれるようになりました。

　最初は友人に相談したり恋人に相談したりもしましたが、原因がわからないままストーカーの行動はエスカレートしていき、Aさんはもはや誰を信じていいのかわからない状況まで精神的に追い詰められてしまいました。

　さて、一体何が起こったのでしょうか。

●通常のフォーマットは「消したことにする」的な対応

記憶媒体のデータ保存の仕組み

　現代の日常生活には、PC、ケータイ、デジカメ、ゲーム機、HDDレコーダーなどなどといった様々なツールが存在します。こうしたツールが身の回りに1台もない、という人はほとんどいらっしゃらないのではないでしょうか。

　皆さんご存じのとおり、こうしたツールには様々な情報を保存するための「記録メディア」が搭載されています。大きく分けると、HDDやフロッピーディスク（FDD）、磁気テープなどに代表される磁気を応用した記録メディアと、SDカードやコンパクトフラッシュ、USBメモリーやSSDなど半導体を用いた記録メディア、そしてCDやDVD、ブルーレイなどといった光学記録メディアの3種類がメジャーどころですね。

　こうした記録メディアは情報の記録・保管・伝達に用いられますが、その情報はメディア内で「セクター」「クラスター」などと呼ばれる、ある一定の単位で保管されます。細かいものをしまっておく整理ボックスで例えるなら、その中が細かく区分けされていて、そのエリア1つ1つがセクターだと考えるとわかりやすいかもしれません。

　これら記録メディアについては、一般的に「データ消去といえばフォーマット」というイメージがあると思います。しかし、通常のフォーマットを実行した直後の状態では、多くの情報はそのまま残っているため、セクター内の情報を物理的に消去しているわけではありません。

　フォーマットの時間短縮のため、また磁気メディアの寿命や部分破損のリスク回避の問題もあって、通常のフォーマットではセクター内の情報を実際に消去するのではなく、ファイル管理のための情報だけを削除する、要はその情報を「消したことにする」的な対処をしているに過ぎないのです。

　つまりAさんは、データを消去したつもりでPCを下取りに出したつもりだったようですが、PC内のデータは完全に消去されていなかったのです。

●記録メディアから情報を消去するには「フォーマット」ではなく「完全消去」

　もちろん長く使っていれば「消したことにした」セクターを別の情報が上書きすることもあるでしょうが、通常のフォーマットをした直後の状態では多くの情報はそのまま残っています。

　特に、最近の大容量なメディアであればあるほど、最初の情報がそのまま残されている可能性が高くなる、ということはおわかりいただけるでしょう。データ復元サービスを提供している業者がいくつもある事実からも、消去したデータは復元できる可能性があることがわかるかと思います。

　実は、今回のAさんのように、今まで使っていたPCを下取りに出して新しいPCを買ったはいいが、その下取りPC内に保存していたデータがそのPCを中古で購入した人に復元された、中古で買ったHDDの中から前のユーザーの個人情報を見つけた、なんていうたぐいの事例は過去何度もありました。

　Aさんのような被害に遭わないようにするためには、メディア内のデータを完全消去（ディスクワイプ）する必要があります。いわゆる「完全消去」の方法としては、市販のディスクワイプツールを利用する以外にもいくつかの方法があります。たとえばOS標準機能として、Mac OS Xの場合は「ディスクユーティリティ」を利用すれば完全消去が可能です。

　また、Windows 2000以降のProfessional版など、マイクロソフトのビジネス向けOSには「Cipher」というツールが用意されています。Cipher.exeはコマンドプロンプト上で利用するツールで、ディスクワイプを行うオプションが用意されています。ただし、このツールは一般の方の多くが使っている「WndowsXP Home Edition」や「Windows Vista Home Premium」などのホーム（家庭用）OSには残念ながら搭載されていません。また、NTFS形式でフォーマットされた記憶媒体にしか使えないなど、制約もいくつかありますので、あまり一般の方向けのツールとは言えないかもしれません。

　なお、完全消去については、業界で様々な手順のガイドラインが定められています。たとえば「HDDの全領域に0を書き込む（0x00クリア）→全領域に1を書き込む（0xffクリア）→全領域に0～255の乱数を書き込む（ランダムクリア）」の3ステップを踏む手順、「0x00クリアを７回」などといったものがあります。

　また、JEITA（電子情報産業協会）のサイトでは、「PCの廃棄・譲渡時におけるハードディスク上のデータ消去に関するガイドライン」が公開されています。市販のディスクワイプツールなどは、こうした手順を踏んでデータを消去しているのです。

　このほか、ディスク内の磁気記録板にドリルで穴を開けるなどという手法もあります。しかし、これは厳密に言えば穴の開いていない部分に記録された情報はそのままなので、簡単とは言えませんが、他の部分のデータが復元される可能性は残っています。つまり物理的な破壊であれば、磁気記録板をハンマーか何かで粉々に破砕することが望ましいでしょう。

　ITは我々の生活を便利にしてくれる素晴らしいモノですが、同時にこれまでの生活には存在しなかった「見えにくいリスク」も存在します。いくら便利でも、それが内包するリスクをしっかり認識し、安全に利用できてこその技術です。この連載が少しでも「便利なITの安全な利用」への一助になってくれれば幸いです。