暗号化したパソコン、廃棄するだけで安全?暗号化データ消去の重要性
企業や組織の業務にはパソコンが不可欠な存在となっていますが、さまざまな理由からパソコンのライフサイクルは短くなり、廃棄時に悩むケースが増えています。本記事では、パソコンを安全に廃棄するための方法として、暗号化消去を含むいくつかの手段を紹介します。
悪用の恐れがある企業・組織の廃棄パソコン
現在、サイバー攻撃者はあらゆる手段を駆使して企業や組織のデータを盗もうとしています。窃取されたデータは、さらなる犯罪に悪用されたり、データを人質にとって身代金を要求する目的に使われたりすることが多く、こうした手口は多くのユーザーに知られています。
某県庁における重要データの漏えい未遂
2019年に関東の県庁でリース満了後に廃棄されたHDDがネットオークションで出品され、購入者が復元ソフトでデータを復元したことで情報漏えいが発生しました。購入者の通報により漏えいが明らかとなり、リース会社経由で廃棄担当企業にて調査が行われた結果、担当従業員の関与が判明しました。このケースは、データが悪用される前に発見されましたが、廃棄処理の徹底が改めて問われる事例となりました。
ビジネス文書が格納されたHDDが流出
2022年にあるセキュリティ事業者のビジネス文書が格納されたHDDが外部に出たことが発覚しました。調査の結果、同社の元従業員がビジネス文書を個人のHDDにバックアップし、データ消去が不十分なまま第三者に売却していたことが原因でした。その後、販売されたHDDが回収され、購入者以外への情報流出は未然に防がれたことが確認されました。
紹介した2つの事例は、一部での情報流出にとどまり、最終的には大規模な漏えいには至らず収束しました。しかし、これは偶然に過ぎないことを忘れてはなりません。また、近年でも廃棄されたパソコンやストレージから情報が漏れるケースが確認されています。改めて、情報漏えいの防止を考慮した廃棄対応の重要性は言うまでもありません。
「暗号化」されたデータの安全性
近年、盗難や紛失対策として、ストレージの暗号化が推奨されています。その代表的なものが、Windowsの企業向けエディションに搭載されたBitLockerです。BitLockerを有効にすることで、パソコンのHDDやSSDなどのストレージが暗号化され、暗号化を解除するためには回復キーが必要になります。この回復キーが第三者に渡らなければ、データの復号はほぼ不可能となり、高い安全性が確保されます。
しかし、BitLockerを使用して暗号化されたパソコンをそのまま廃棄しても問題ないのでしょうか?結論として、そのまま廃棄することは情報漏えいのリスクを引き起こす可能性があるため、避けるべきです。なぜなら、回復キーさえ入手できれば、暗号化されたデータは復号されてしまうからです。
さらに、回復キーを削除していても、ツールを使えば復元されることがあります。また、非公式ながらBitLockerをハッキングするツールも存在します。データが暗号化されているからといって、パソコンをそのまま廃棄するのは非常に危険であることを理解しておくべきです。
どのようにパソコンを廃棄すべきか?
先に述べたように、暗号化されたパソコンをそのまま廃棄することは大きなリスクを伴います。それでは、どのような方法で廃棄することが最適なのでしょうか。総務省が提供する「国民のためのサイバーセキュリティサイト」の情報を元に、いくつかの廃棄方法を以下に示します。
データ消去ソフトウェアの利用
多くの企業がデータ消去専用のソフトウェアを提供しており、その中にはNIST推奨のデータ消去方法をはじめ、いくつかの方式を選ぶことができるものもあります。消去にかかる時間や消去レベルに応じて、最適な方法を選択することになります。
しかし、複数回の上書きによる消去を慎重に行うと、膨大な時間がかかることがあるので注意が必要です。また、最近ではSSDの利用が増えており、その特性上、完全なデータ消去が難しい場合もあるため、物理的破壊を検討するのも一つの手です。
専門業者への委託
近年、パソコン廃棄の代行業者が増加しているが、先に紹介した某県庁のように、委託先業者の従業員が不正に廃棄を偽ってデータを流出させるケースも見受けられる。このような問題を避けるためには、廃棄プロセスがしっかりと管理され、透明性のある事業者を選ぶことが必要だ。さらに、廃棄証明書の発行やプロセスの可視化も選定基準として考慮したい。
物理的な破壊
パソコンからHDDやSSDなどのストレージを取り外して破壊すれば、基本的にそのストレージからデータを復元することはできなくなる。ただし、HDDとSSDでは破壊方法が異なり、デバイスによってストレージの取り外し方も変わる。また、メインストレージ以外にも記憶領域が存在することもある。デジタルデバイスに詳しくない人が廃棄を行う場合、適切に破壊できないこともあるため、専門業者に依頼する方が安心だ。
暗号化消去
最近では、暗号化消去が推奨される方法として注目されており、2020年以降は行政機関でも推奨されています。暗号化によって、復号鍵を確実に廃棄することで、第三者がデータをアクセスできなくなります。この方法では、パソコンやHDDの物理的な破壊が不要であり、少ない手順で実施できるため、利便性も高いと言えます。
ただし、BitLockerを使用する場合、BitLockerを有効化する前に保存されていたデータは暗号化されていない可能性があり、管理者権限を持っていれば暗号化を解除することもできるため、廃棄時には十分な注意が必要です。
安全な暗号化と暗号化消去のためのソリューション
企業や組織では、リース期間やOSのアップデートに伴って、定期的にパソコンを買い替える必要があります。そのため、多くの企業がパソコンの買い替え時に廃棄を行っています。今後も業務でのパソコン利用は続くと予想され、定期的な買い替えが避けられない状況が続くでしょう。こうした現状を踏まえると、パソコン導入時に暗号化消去を前提にした廃棄方法を採用し、関連するソリューションを活用することが一つの選択肢となります。
