情報漏洩において…… 考えて見ると報道も含めて全てがお粗末。

朝日新聞社が先週すっぱ抜いた神奈川県庁の廃棄用サーバーHDDが転売されていた問題は、オークションで少なくとも3904の不正販売が行われていたと発表されるに至った。内訳は以下である。

記録媒体総計	3904
内SSD	1224
内HDD	1286
内USBメモリー	742
内SDカード	558
内スマホ	75
内タブレット	19
その他記録媒体以外	3740

これを全て横領された品として、全ての品の平均3000円で売っていた場合で且つそれが売れていたと仮定すると、総額は22,932,000円（約2300万円）ほどになってぐらい凄い数量である。ちなみに、その他の記録媒体以外複写機などが入っていると、もしかするとその中に印刷ドキュメントなどが残っている可能性もあるので……もっとヤバいことになる。記録媒体以外というのが怖い。

2016年からだという話なので、3年間で1年で上記の平均だと700万ぐらい稼いでいたと思われる。ちなみに、単価の平均が1500円でも350万である。下手をすると会社員の平均給与より沢山これで稼いでいた可能性も高い。

ちなみに、当該社員（元社員、現在容疑者）が接触出来たストレージは総数で228,832個あったそうで、あくまで上記はオークションなどで流れたと思われるもので分かる範囲のようだ。実際には、オークション以外の中古店やジャンク品店にも卸していたとしたら、もっと被害は広がるだろうし、彼が簡単に出来たと言うことは、他の支店や部署でも横行していたり、数個ぐらい持ち帰った人がいるかもしれない。

https://www.broadlink.co.jp/info/pdf/20191209-02-press-release.pdf 

尚、これは対岸の火事ではないかもしれない。あくまで、今回見つかったのはブロードリンクだが、他でも有り得ることかもしれない。

＜おかしな日本の消去に関する対策報道……磁気ディスクは簡単にデータを消せない＞

そもそも論を言えば、HDDのような高密度なドライブ一体型磁気ストレージの消去は極めて難しい。

完全に破棄するなら穴を開ければ確かに良いと思われがちだが、それでもデータを残した状態で、穴を開けた場合、穴を開けた部分以外のデータを読み取ろうと思えば可能かも知れない。それを読み取る装置を作るコストに見合わないというだけで、実は穴を開けたから大丈夫と決まったわけではない。穴を開けた部分だけ読み取れず、周りは塵などを除去したクリーンルームで清掃して専用のヘッドを使って読めば読めるかも知れない。そこまで内容が分からないディスクに対して、やるのかどうかの問題だけの話で、やっぱりデータは取り出せる可能性がある。

昨日NHKだったかで見たのだが、強い磁気を与えてデータを消す装置に入れるから大丈夫なんですというある市町村の話をしていたが……ヘッドより強い磁性を与えれば確かに表向きのデータは消えるが、日本で売られているあれは、たいていの場合は米国などの政府や自治体で採用されていないはずだ。これは、直接磁気ヘッドを使っているわけではない以上、やはり不確実だからだ。ドライブの外側から強電磁や強磁界を与えても、磁界シールドで可能な限り阻むようにハードディスクはパッケージングされているため消去ムラが生じる恐れがあるって、何故気が付かないのだろうか？

実はだから海外では採用率が今は低い。そもそもなんで日本はあんな品が自治体に売れているのかが分からない。HDDはプラッター枚数がドライブによって異なり、厚さや防磁シールド質も製品によって異なる。磁気を吸収拡散する素材が重なっているものもあるため、磁気透過特性がプラッターや基盤の枚数によって変化する。

外側のプラッターケースカバー（ドライブ本体）も製品に質が異なるため、実は全てのドライブで装置の外側に磁気を漏らしませんし、安全に確実にデータが消せますなんて、売り込みはあり得ない。その装置から磁気が漏れないと売り込んでいる時点で、ドライブ内部に過度な磁気が通るのか？って疑問に思わないのかってことだ。

もっと言えば、熱アシスト（HAMR）やマイクロ波アシスト（MAMR）、SMRだともっとその特性はさらに複雑だ。外からHDDならどれでもレンジでチンする感覚でデータが短時間で消えますなんて、普通はあり得ない話であり、4回5回上書き消去処理しても戻せる可能性のあるデータを何でそれでいけると思っているのかが凄い点だ。

日本はある意味、ハイテクすぎて担当者が理解出来ないから幸せ（お花畑に暮らしている国）である。

それらをちゃんとOSによらない（OSの影響をうけない）ディスクバイナリーチェックツールなどでチェックしているならよいが、それをせずに我が社はこのシステムがあるので大丈夫とか、日本は凄い国だ。本来システム管理で廃棄なども含めて管理する人は、そういう仕組みも含めた知識をもって、消去ツールや手段業者を選ぶ必要がある。

確かに見かけ上は消えたように見えるかも知れないが、それはMFTやプラッターの上下側面の外側から1、2数枚かもしれない。7枚入っているプラッターだとどうなる？

そういう点で日本は、広告業者などのカタログに踊らされすぎている。ハードディスク処分を管理する立場なら、そういう売り文句ではなく、実際にデータが全ての領域で確実に消えていると海外の政府などが認定した方式を使わないと意味がないことを忘れてはいけないし、報道は売り手や使っている人という見た目でではなく、ちゃんと消える基準という視点での報道を心がけないといつまで経っても日本は、この手のレベルの低い情報漏洩に悩まされるだろう。

米国で消去装置として信頼を持って販売されているのは、Gutmann methodやSystem Security Instruction 5020などを採用した消去実時間が相当程度必要な製品である。（Gutmannは35回総領域に書き込むのでTB単位の容量ドライブだと最短数日以上掛かる）これを使うと例え外部にディスクが流出しても、現状で何を用いても絶対に欠片も復元出来ないだろう。

それから、外部業者に任せるべき任せるべきではないと言う話だが、テレビでうちは磁気でデータを消す装置を持っているので大丈夫とか、ぬかしている組織があったが、規模によってはあんな装置の1台や2台（というか上記したように、どうやって消去の全周チェックしているのかが疑問だが）では数千台のリプレース後に出るドライブをちまちま数台ずつ処分するなんて暇などない。そんな人間がいるなら、入れ替えに伴う対応に駆り出されるだろう。

それでも、今は人が減っている時代なのだから、外部に委託する方が現実的には安く効率的であるという現実を、考えずに報道されているあたりも、残念なところではある。

こういうところは、報道の問題点だろう。予算はいくらでもあるわけじゃないし、消去するハードがあると言っても、そのハードは本当にGutmannとか実績を信頼して取り入れているのかの担保がない。結果的に、その信頼が不透明な段階で、そういう装置を皆が使って、実は表面上だけ消えたけど、磁束読取りが可能でしたとか、MFTやFATなどのディスクプラッター表層のテーブルは確かに消えましたけど、内側は何か残ってたみたいですとかなったら、どう責任取るのだろうか？本当にそれが弱いのだと分かれば、中国などは喜んで日本のゴミ市場に寄ってくるだろう。そういう部分を報道も理解する必要があると同時に、ITジャーナリストなどの報道に監修している人間もちゃんとそこを補間してくれなければ、日本の廃棄セキュリティ規約は世界におけるWEP（Wi-Fiで使われる暗号化技術、今ではリアルタイムで解錠できる）ぐらいのあってないようなものに下がっていくだろう。

そうなれば、基幹データ技術は日本には置かれなくなるだけだ。

これぐらい、磁気ディスクというのは消去が難しいことをまず報道すべきである。そもそも、ゴミ箱から消したデータが戻せるとかそういうレベルの話などすべきじゃない。そんなレベルではなく、本来絶対に誰がやっても戻せないと確証できる技術を伝えるのが報道のすべきことだ。

それをやらなくなり、廃棄専門事業が何故あるののかを、ちゃんと伝えないから日本は社会的に衰退したり、それを理解しない責任感のない人が増え、ビジネスシフトも進まなくなるのだ。無駄に、報道にのせられ金を掛けて効果がはっきりしているのかも分からないジャパンライフ張りの磁気治療器を組織が信用して買っていくようになったら、終わりだ。

＜磁気ディスクは本来次のように処分する＞

磁気ディスクの売却に関わる処分する場合は、最低限で次の手順が必要だ。

・処分対象のディスクに0x00（ゼロライト）を行う。

・処分対象のディスクに0XFF（FFライト）を行う。

・処分対象のディスクにRNW（ランダムライト）を行う。

これを最低1回～2回行った上で、PCなら初期化（フォーマット）を行いリカバリーした状態で業者に引き渡す。

これが出来ない場合は、最低でも0x00ライトだけでも行って綺麗にしてリカバリーする。

サーバーストレージの場合は、SAS-USBなどのケーブルを持っていないなら、業者に委託するしかない。通常は1本か2本ぐらい持っておいた方がよい。

作業が終わったら、ドライブのバイナリチェックを掛けるのが好ましい。

磁気消去装置を使っている場合は、特に本当に全域で消えているかをバイナリーチェックしないと信用は出来ないだろう。カタログに記載されていることは、事実とは限らないため、本来廃棄をする側はそれを信用せず、個別にチェックするのが基本だ。それで消えていると断言できるならOKだが、消えていない可能性があるなら、上記の手順を踏むべきだ。

磁気ディスクに簡単な消去方法など決してないことを忘れてはいけない。

これは最低限の措置であり、これをやると全部のデータを磁束読取りを用いて、確実に復元するのは無理になるはずだ。（一部は復元される恐れがある）

Windows標準ではCipherというCMDコマンドがこの機能を持っている。（cipherは空き容量に対してのみ行える）

コマンドプロンプトを開いて、cipher /w:c

と入力するとCドライブ（ボリュームC）の空き容量に対してこの作業が行われるだろう。

Dドライブならcipher w:dである。

ちなみに、cipherは本来暗号化に使うコマンドである。

https://www.atmarkit.co.jp/ait/articles/0303/01/news003.html

完全に廃棄する場合は、基本的に物理的に動かない状態にして、廃棄業者に引き渡すか、廃棄業者にその依頼を行い、完了したら遂行完了の確認書（今回の件があったので写真など全てのロットで廃棄が完了したことを証明できる品）を貰うようにする。

＜磁気ディスク以外の処分＞

磁気ディスク以外の廃棄や売却はどうするかというと、フロッピーディスクやZIPのような磁気媒体は上記と同じような手順が必要である。

MOなどの光磁気媒体は、基本的に1度か2度上書きすればよいだろう。これは、記録に磁界変調を用いているが、読取りは光学的なので全域のフォーマットがされていたら、光学的に前の状態を確認するのは難しいからだ。

DVDなどの光学ディスクは、RWやRAM、REなどの1度でも書き込んだ事がある書き換え媒体を使うなら、完全フォーマット（クイックではないフォーマット）をすると消えて戻る事は無い。DVD-R、CD-R、BD-Rの場合は破砕する以外に方法はない。WORM（Write Once Reay Many/1回書き込み読取り無制限）媒体で個人情報が含まれる媒体は絶対に売却してはいけないし、紛失してはいけない。処分は必ず破砕し、その破砕した数などを記録に残して数ヶ月程度は管理するようにしなければいけない。

SSDやメモリーカードの場合は、通常はGC（garbage Collection）さえ機能すれば消去されるので、安全のために一応cipherを使って1度だけ消去作業をすれば、OKだ。これは磁気記録ではないので、磁束読みは出来ない。

大半の日本の組織は、Windowsを使っているはずなので、PCならディスクをフォーマットした後でOSを入れ直し、

cipher w:c

とDドライブ（以上）がある場合は、

cipher w:d

cipher w:e

……

を行えばよい。

iPhoneやiPad、Androidなどのタブレット、スマホデバイス、携帯電話は、磁気ディスクではないので、リセット（全消去）すればそれで終わりだ。心配で心配でと言うなら、2度ぐらい作業すればよいだろう。GCが機能すれば空き領域の電荷が抜けるため、データは回復不能になる。

＜問題なのは「横領」出来たこと＞

これは、報道などを見ていても分かっていない人が報道しているのがよく分かるのだが、磁気ディスクのデータを消すのと、ディスク全般からデータを消すというのは、必ずしも同じではない。という点が一つある。

今回のストレージ破棄の問題は、磁気ディスクやテープなら全般に言えることだが、SSDだと復元出来ない可能性も高かったからだ。

何故か、報道では桜を見る会のあれもあったせいか、ITジャーナリストが、データをゴミ箱から消して見せて、復元ソフトで復元する様だけを示していたが、あれはあくまで簡易復元のレベルに過ぎない。

組織で復元出来ないようにデータを消すというのは、第三者に転売するなら、Gutmann methodを使って容疑者がデータをその都度消してから転売していたなら、きっとこの問題は今もバレていないだろう。そういう組織がこれなら完全隠蔽も出来たレベルの話である。だから、レベルが低いわけだが、その低いレベルの中で、報道はそれよりちょっとだけ高いレベルの話をしている訳だ。

そのちょっとだけの敷居を超えたレベルで、満足するような報道をしているから、犯罪はなくならず未然に防げない。海外から攻撃がし易いと誤認されるのだ。

そして、今回の場合確かに、転売された数量が甚大で大ニュースになっているが、既に過去のデータがどうだったかなど、議論しても実は意味はない。だって、今更そのディスクにもしかすると十分に消去処理がされていないデータがあったかもと言われても、どうすんのって話だ。下手をすると、今必死に中古で買ったディスクを、復元ソフトに掛けて、アングラ（ダークウェブ）に売れるデータが無いか探している輩もいるかもしれない。それこそ、下手に報道するのは危険な可能性もある。

本当なら、これは廃棄を依頼した企業や警察などだけに、可能性がある件数などを伝えて、警察などが調査を進めるべきであり、それらの確認がある程度完了してから、世間に伝えるべきだった。しかし、報道で大々的にそれを伝えたことで、これから、本当の意味で流出が始まる恐れもある。そこを、業者も報道も社会も分かっていないことが大問題である。

じゃあ、報道でやるべきは何かというと、重点となるのは横領が何故できたのかと、横領されないために何をすべきだったかだ。

それから、世界的基準としてデータ消去と転売をする場合にはどういう基準で消すべきかを、示すことだ。うちはどんな立派な機材が入っているので大丈夫デスじゃない。そのデスは将来的に情報が漏れてある種のdeath（死）になるかもしれない。機材にしても、ちゃんとそれがどんな大量のプラッター枚数でも立派に役割を果たして消えていることを、専用のPG上で見せているなら、それはよいだろうが、そうじゃないなら、消去はただ高い磁性を与えて上書きすれば消えるもんじゃないことを、先ずは伝えることが大事である。

昔そういう話題が出たときには、ちゃんとそういう報道をしていたはずだが、最近は本当なんでこんなに、今話題の商品みたいなものを紹介したり、ゴミ箱から消しただけでは消えないぐらいの軽い話題まで退化しているのかがよく分からない。その程度じゃダメだから、そういう専門の処分会社が出来て、その会社が不祥事を起こしたから大問題なのだという視点が完全に欠落して堂々めぐりしているのは、大変不味いし遺憾である。

こんなことをするから、日本社会は発展どころか衰退するのである。

質の低い物を、減らすには仕組みをちゃんと理解させて問題点を潰すことが大事だ。その問題を迂回したり、全体に今伝えるべきではない情報を垂れ流しにして、問題視していては、問題の解決どころか、問題がより酷い隠蔽や、情報漏洩、データ消去対策の劣化を生み出すだろう。

頼むから、このぐらいはちゃんとしろよと言いたい。

ターミネータ10plus データ完全抹消 BIOS/UEFI版|ダウンロード版

I-O　DATA　アイ・オー・データ 〔Win版〕 完全データ消去ソフト （1ライセンス）[DREF3] - 楽天ビック（ビックカメラ×楽天）