040セキュリティ: 2007年2月アーカイブ

情報漏洩で注意しなければならないのがパソコンを手放す時。

オークションに出品する、あるいは中古ショップに販売するなどの場合はハードディスクに記録されている情報に注意が注意が必要だ。
手放すときは誰でもデータを消去すると思うが、その"消去方法" が問題。

例えば、
マイドキュメントを開いて-> 全て選択 -> DELETEキーで削除
その後、ごみ箱を空にする。

という操作をすれば、フォルダを開いても何もないのでデータが全て消去されたように見える。
しかし、これではデータそのものは削除されていない。
だから特殊なソフトを使えば今消去したはずのデータを復元できてしまうのだ。

実際、ある方が中古ショップで購入したパソコンの情報を復元したところ、以前使っていた会社の経理情報がそのまま出てきたという話もある。
なぜこんな事が起こるのか？を理解するには、コンピュータが情報をどのように管理しているか　を知らなければならない。

このしくみは以下のようになっている。
例えば、マイドキュメント　のフォルダを開いたとする。
そこにはワードで作った報告書やエクセルで作った役員名簿、あるいは去年旅先で撮影した写真が入っている。

実は、この "報告書" や "役員名簿" 、"写真"　のアイコンは、本でいえば "索引" を見ているだけなのだ。
人間がフォルダを開く という操作をすると、パソコンは、そのフォルダに入っているファイルの一覧を表示するが、それは情報そのものではなく、あくまで索引の情報なのだ。
(この索引はディレクトリと呼ばれる)

つまり、フォルダからアイコンを削除しただけだと、索引を消したに過ぎず、情報本体(本文)はそっくりそのまま残っている　という訳なのだ。

その"残っている情報本体"を削除する方法はいろいろあるのだが、最も一般的なのは "その領域に意味の無い情報を上書きする" という方法だ。
そのような操作をするためのソフトが市販されているし、フリーのものもある。

なお、最高レベルの機密情報が記録されているディスクを廃棄する時は、ユニットそのものを"溶解"して完全に消去しているらしい。