あなたはUSBメモリーを置き忘れたとき、「ファイルはすべて削除していたから大丈夫」と思っていないだろうか?USBメモリーでファイルを削除しても、初期化をしてもデータは意外に残っていると聞いたことはないだろうか?パソコンのディスクやメモリーカードでも同じように、ファイルを削除した後にそのデータが残っている場合がある。
これはいったいどういうことか?また、USBメモリーなどから情報が漏洩しないようデータを余さず削除するにはどうしたらいいのか?情報セキュリティーの専門企業ラックで、セキュリティー被害の緊急対応・原因追及などを専門にする関宏介氏(サイバーセキュリティ事業部 サイバー救急センター 担当部長)に教えていただいた。
ファイルの完全削除ではデータが残る場合がある
「フォレンジック」という言葉をご存知だろうか。英語で「法廷の」「科学捜査の」といった意味を持つ形容詞だ。IT関係では、パソコンのディスクや、USBメモリー並びにメモリーカードといった外部記憶媒体などを調べて、サイバー攻撃や情報漏洩事件に関する証拠を集めることを意味する。証拠集めには、通常は見えないデータを特別な方法で見る専用ツールが使われる。
「たとえば、パソコンに侵入したサイバー攻撃やウイルスのプログラムは、外部へ送信するデータをまとめたファイルを一時的に作成することがあります。送信後にそれを削除して、攻撃の痕跡を消しますが、そうして削除した一時ファイルもかなりの確率で発見できます」と関氏は話す。証拠がないように見える場合も専門家が見れば出てくることがあるのだ。
一方、消したつもりのデータが残るという現象のため、意図せず情報が漏洩する場合もある。個人情報や機密情報のファイルを保存したUSBメモリーやパソコンでは、利用しなくなったファイルを削除しているだろうが、その方法によっては情報の一部または全部が残っている場合があるという。USBメモリー、メモリーカードなどの外部記憶装置、パソコンなどを廃棄するとき、あるいはレンタルパソコンを返却するときなどはよくよく注意する必要がある。
ここでお断りしておくが、本記事でいう「ファイルの削除」は、ファイルをウインドウズの「ごみ箱」へ入れることではない。「ごみ箱」を空にする、あるいはウインドウズのエクスプローラーなどでファイルを選択したのち、シフトキーとデリート(削除)キーを同時に押してファイルを削除することを指す。こうした、一見すると復活できないファイルの削除方法をここでは「ファイルの完全削除」と呼ぼう(ウインドウズでごみ箱を空にするとき「...を完全に削除しますか?」というメッセージが実際に出る)。しかし、これが「本当の完全削除」ではないところが、今回のポイントだ。
パソコンに関する知識が豊富な方は、「本当の完全削除」を実行する場合、ウインドウズの「サイファー(cipher)」というコマンドを実行すればよいと聞いたことがあるかもしれない。実はそれでもデータの断片が残ることがある点についても今回は説明してもらった。
