中古ガジェットには個人情報というお宝が満載

  • 6,595

  • author Dell Cameron - Gizmodo US
  • [原文]
  • 湯木進悟
中古ガジェットには個人情報というお宝が満載
Image: CAESARstock/ゲッティイメージズ

日本では大丈夫なのかな?

PCやスマートフォン、タブレットなどのガジェットは、時代とともに次々と新しいものへ乗り換え、古くなったら用無しになってしまうのは世の常です。でも、その使わなくなった製品は、どうしてますか? まだ部屋の片隅に転がって眠っているという人もいれば、サッサと処分してしまうという人もいるでしょうけど、どのように手放すかは、よくよく考えたほうがいいみたいですよ。

ジャンクを7万円弱買いあさってみたら、個人情報がっぽり

このほどセキュリティ企業のRapid7は、同社の上級セキュリティコンサルタントのJosh Frantz氏が中心となって進めた、中古製品の廃棄実態調査の結果を発表。米国ウィスコンシン州で30以上の中古品を扱うショップを半年にわたって訪れては、デスクトップPC、ノートPC、HDD、フラッシュドライブ、メモリーカード、スマートフォンなどを買い集め、そのなかから個人情報が残っていないかを調べていきました。全部で100近い商品をそろえたものの、すべてジャンク製品で、総投資額は600ドルほどだったことも明かされています。

190404pii
Image: Josh Frantz / Rapid7

しかしながら、日本円にして7万円に満たない中古販売製品への投資によって、膨大な個人情報を手にしたことが発表されていますね! 21万以上の画像ファイル、3400以上のドキュメントファイル、15万通に迫るメールデータが、回収した中古品に含まれており、そこから41件の社会保障番号、50人分の生年月日データ、611件のメールアカウント情報、19種類のクレジットカード情報、2件のパスポート情報、6個の運転免許証番号などを発見。全中古商品のなかで、暗号化や適切なデータ消去処理がなされ、個人情報を抜き出すことができなかったものは、わずか数個のみで、1割にも満たなかったとされていますよ。

データの流出は、あまりにも容易で普通のこととなっているため、その販売価値も下がるという皮肉な結果を招いてさえいる。社会保障番号などの個人情報は、1件につき1ドルも支払わずに闇ルートで購入できるのが実態だ。

今回の調査結果を受けて、Frantz氏は、こんなふうにコメントしています。

英ハートフォードシャー大学が進めた同種の調査でも、英国内および米国内で販売されている中古USBドライブのうち、3分の2以上はデータが完全には消去されないまま流通していると指摘。ユーザーは、データを消去したと思っていても、簡単にデータの復元が可能な状態になっているケースは少なくないと警告されていますね。

コンピュータや電子機器の厄介なところは、表面上はデータを消去したように見えても、実はそれはディスクやストレージの空き容量を増やしたに過ぎないという点にあるでしょう。そこへ新たなデータが上書きされないかぎりは、消えたように見えるデータも、まだそのまま残っていて、専用のソフトウェアなどを使えば、すぐに復元されてしまいます。

結論として、専用のデータ消去ソフトを使う方法もあるものの、完全にデータを消し去りたい場合は、ハンマードリルで物理的に破壊するなど、徹底した措置を取らなければ絶対に安全とはいえないとアドバイスされていますね。日本のリサイクル商品やリファービッシュ品の販売業者が、同じようにずさんなデータの取り扱いをしているとは思えませんけど、やはり念には念を入れるのに越したことはないでしょう。個人情報の安全管理は、デジタル時代ならではの頭の痛い問題なのかもしれませんよね~。

Source: Rapid7

    あわせて読みたい

    powered by