ニュース

「データ復旧率90%以上」謳うおとり広告に注意、日本データ復旧協会が掲げる3つの行動指針

一般社団法人日本データ復旧協会の本田正会長(A1データ株式会社代表取締役社長)

 一般社団法人日本データ復旧協会(DRAJ)は6月21日、第2回通常総会を開催し、「児童ポルノデータ復旧の断固拒否」「誇大広告の禁止」「成果報酬制の宣言」といった行動指針を発表した。

 DRAJは「データ復旧業界の健全化」を目的として2009年10月に発足した業界団体で、2017年に一般社団法人化した。当初は5社だった会員企業も現在は12社まで増えている。DRAJ会長の本田正氏が壇上に上がり、業界の最新動向と今後の活動方針を説明した。

企業のデータ量は2年間で約7倍に、データロスの被害も2倍に増加

 Dell EMCが2019年4月に発表した調査結果によると、企業が保有する世界のデータ総量は2016年から2018年の2年間で1.29PB(ペタバイト)から8.88PBへと588%に増加しており、回復不能な「データロス」のインシデントを経験した企業も12%から25%と約2倍に増加している。

 本田氏は「データが失われる危険性は年々高まっている」と説明。一方で、データ復旧に法外な金額を請求したり、実際には復旧できないのに調査費の名目で高額な金額を請求したりする悪質な業者も存在する。同氏は「業界を健全化し、お客様の信頼を得てサービスの質を高めていくことがDRAJの使命」と語った。

2016年から2018年にかけて企業が保有するデータは約7倍に、データロスの被害を経験した企業の割合も2倍に増加している

悪質なデータ復旧業者に対抗する3つの行動指針

 DRAJ会員企業の具体的な行動指針として、本田氏は次の3つを示した。

  • 児童ポルノ所持者のデータ復旧の断固拒否
  • 誇大なデータ復旧成功率をうたう広告・勧誘の禁止
  • データが復元できたときだけ料金を受け取る成果報酬制

 1つめの指針は、データ復旧の途中で児童ポルノのデータが見つかった場合は警察組織への通報も含めて対応する、というものだ。2015年以降、DRAJで扱った案件でも児童ポルノにかかわるものが47件あり、これは氷山の一角にすぎないという。

 2つめは「復旧率95%」など根拠のない数字を謳うおとり広告についてだ。企業相手だと法的なトラブルに発展する可能性があるので、悪質な業者は個人ユーザーをターゲットにする傾向があるという。消費生活センターからもDRAJに相談が寄せられており、消費者庁などの行政機関ともさらに連携を深めていくと説明する。

参考:「データ復旧率90%以上」を疑え、社名変えながら荒稼ぎする悪質業者をデータ復旧業界歴23年の本田氏が指摘(2018年12月28日付関連記事)

 3つめの成果報酬制は、「復元できないのに高額請求する」という最も多い相談に対するものだ。DRAJの会員企業は事前に同意した必要最低限の費用を除き、目的のデータが復元できない場合は費用を受け取らないと宣言する。

 いずれの指針も、2018年の第1回通常総会で発表したことを踏襲してより具体的にしたものだ。本田氏は「最終的には被害者ゼロを目指す」としたうえで「何が正しくて何がいけないのか、われわれのメッセージをお客様に広く伝えて、認知してもらうこと。これを4つめの行動目標としたい」と語った。

データ復旧は年々困難に、できることとできないことを正しく伝える努力を

 発表会の後には、DRAJ会員であるくまなんピーシーネット代表取締役の浦口康也氏と、アイフォレンセ日本データ復旧研究所代表取締役の下垣内太氏2名によるトークセッションが行われた。

くまなんピーシーネット代表取締役の浦口康也氏(左)とアイフォレンセ日本データ復旧研究所代表取締役の下垣内太氏(右)

 両氏は、ストレージ市場の変化とセキュリティ技術の高度化に伴い、データ復旧はより困難になってきていると語る。例えばHDDからSSDへの移行、BIOSからUEFIへのブート環境の変化、スマートフォンやタブレットなどストレージを取り外せないデバイスの増加、などだ。

 浦口氏は「企業が持つ過去のデータはクラウドに保存されるようになっているが、逆に手元の端末に直近の大事なデータが入っていて、そのデータの復元依頼が増えている」と説明する。しかしiPhoneはファイルごとに暗号化がなされており、データの復元は簡単ではない。Androidもバージョン7以降は同様だという。下垣内氏は「技術的にデータ復旧が難しいのに、それを逆手にとり、あたかもできるかのように偽って調査費用を請求する業者が目立つ」と同意する。

 浦口氏はDRAJ会員企業に向けてこれからの課題と準備しておくべきことを示し、「技術的にできること、できないことを正しく市場に知らせていく必要がある」と説明してトークセッションを終えた。

より技術的に困難になるデータ復旧に対応するための準備と、「なぜデータ復旧ができないのか」を正しく伝えることも必要だという