廃棄パソコンからの情報流失? 112
ストーリー by wakatono
情報の廃棄は自分で確認を 部門より
情報の廃棄は自分で確認を 部門より
techstrom曰く、"毎日新聞の記事より。千葉県の県南部林業事務所が電源が入らなくなったパソコンの廃棄処理を業者に委託したらしいのですが、そのパソコン、流れ流れてリサイクル店に行きつき、それを購入した人が復元ソフトを使って入っていた個人情報が取り出せてしまったそうです。今のところ、被害報告はなく、今後は復元できないソフトを使って個人情報を消した上で物理的に廃棄するそうですが、どこまでやれば安心できるんでしょうかね。"
"ところで、廃棄前にデータは消去したと書いてあるのですが、電源が入らなくなったパソコンでどうやってデータを消去したのでしょうね。 中国新聞 には、「電源故障でデータ削除ソフトが使えず、パソコン上の『ごみ箱』に捨てただけだった。」との県側のコメントが書いてありますが、私にはそんなことがあり得るのか(可能なのか)理解できませんでした。"
記憶装置を別のPCにつないで、「ゴミ箱」にポイしたのではないだろうか。つぅか、そういうことするんじゃなくって、廃棄するときには最初から復元不可能なように消してほしいんだが…。記憶装置を粉砕するのでも可。
参考 (スコア:3, 参考になる)
Re:参考 (スコア:3, 参考になる)
高レベルのソフトを無償で提供してくれるIBMに感謝。
Re:参考 (スコア:1)
Re:参考 (スコア:1)
ゴメン。
Re:参考 (スコア:2, 参考になる)
Re:参考 (スコア:2, 参考になる)
cipher /W:C:
で良いかと思うのですが。どう?
Re:参考 (スコア:2, 参考になる)
「ボリュームで利用可能な未使用のディスクから」というのがちょっと気になりますけど。
Re:参考 (スコア:1, 参考になる)
これらツールを使っても、リカバリ領域は無事だったりします。
再利用 (スコア:2, おもしろおかしい)
どうせ中古に流れるのだろうと思って、丁寧にHDDを消去して廃棄物置き場に持っていったら、
処理担当のおじさんに、大きなハンマーでぼこぼこにされました。(;_;)
役所なんかのパソコンは、こういう業者に頼んで下さい。
千葉県の県南部林業事務所がアホ (スコア:2, 興味深い)
業者がリサイクル業者に売るのは勝手だがHDDを完全に消去するか破壊することが契約に入ってなかったのが問題である。
この場合で洩れたなら回収業者に損害賠償を請求するような内容にしておけば問題ないと思われるが
業者は単に引き取った
引き取った業者はジャンク品として売ってしまった
それだけの話である。
TrueCrypt + DVD-RAM (スコア:2, 参考になる)
DVD-RAMにTrueCryptのイメージファイルをおいているのですが、DVD-RAMのフォーマットはFATよりもUDF2.0が良いようです。でっかい一つのファイルを置くだけなので、アロケーションテーブルの操作はほとんど無いだろうから、FAT32でもいいじゃん、むしろその方がはやいかも?とか思ったんですが、ハードディスクに4000MBのTrueCryptイメージファイルをつくってそれをFire File Copy [org1.com]を使ってDVD-RAMにコピーしてみたら、DVD-RAM側のファイルシステムがFAT32の時は平均書き込み速度が1.0MB/s、UDF2.0の時は平均書き込み速度が1.1MB/sでした。たいした差じゃないですけど。速度の差のはたいしたこと無いんですが、FAT32なファイルシステムには4.3GBのTrueCryptイメージファイルを置くことができないので、結局DVD-RAMはUDF2.0でフォーマットしておくのが良いという結論に達しました。なんて当たり前な結論なんだ。
屍体メモ [windy.cx]
UDFの耐障害性って? (スコア:1)
TrueCryptイメージファイルをリムーバブルメディアに置くことを考えたら、TrueCryptイメージファイルの中身のファイルシステムもFATよりNTFSを選ぶべきなんでしょうね。
屍体メモ [windy.cx]
Re:UDFの耐障害性って? (スコア:1, 参考になる)
ファイルとファイルが数珠繋ぎになっていないので
突然書き込み中に障害が発生しても、ファイルシステム全体が壊れることは非常に少ないです
ただ、最終処理段階においてエラーが起きるとどうなるかは分からない
(つまり、ファイルを書き込んだ後ちょっと間を置いて書き込んでいるタイミングの時、この部分は本で言う「目次部分」に相当するので・・・)
DVD-RAMディスクを挿入して、ファイルが見えるまで時間がかかるのは、目次部分を解析しているからなんですねぇ
Re:UDFの耐障害性って? (スコア:1, 興味深い)
今は、破壊を指示しているらしい。 (スコア:2, 参考になる)
で、最後の行を読むと『県は今月11日付で、県庁内に「パソコンは物理的に破壊した上で廃棄すること」などの注意を呼びかける通知を出した。』だそうです。
もう4年以上前の日経新聞の記事で (スコア:1)
特に企業パソコンはリース品が漏出の原因に考えられそうですが、もうこのさい、リース品でもHDDは買い取りでも良いような気がしないでもない。
そういえば廃棄パソコンのHDDを、金槌で引っ叩いてた人が居たなあ…とか
何が入っていたのか怖くて聞けなかったけど
# 爆言のち漏電中… :D
Re:もう4年以上前の日経新聞の記事で (スコア:4, 参考になる)
前に勤めていた会社では、PCは社員の持込だったので、その人が離職する時にこれ [vector.co.jp]を使って中身だけ消してました。他の会社はどうしてるんだか気になるな。
廃棄とは再利用できないこと (スコア:1)
写真にとって証拠にしています。
以前、書類上で廃棄したPCを中古店に持ち込んだ
従業員がいて問題になったそうです。
Re:廃棄とは再利用できないこと (スコア:1)
起動ドライブの中身を (スコア:1)
#あれ?でもそんなことできたっけ?
#Win95あたりでautoexec.batとかconfig.sysを消したのかも?
ついさっきのトピックでもあったけど (スコア:1, すばらしい洞察)
あ、役所向けにHDD消去ソフトなんかつくって高額で売りつければいいかもね。
Re:ついさっきのトピックでもあったけど (スコア:2, 参考になる)
40~50万だと役所にとってはそれほど高価じゃないか(笑)。
勘弁して下さいな消し方 (スコア:2, 参考になる)
そんな、と言いたいが、そういうのが少なからず職場の上司に居なくも無い。 _| ̄|○
ちなみにヘビー動画編集でもやらない限り、OSXでスピードディスク掛けると逆にアレ。正直今どきのOSとHD性能だと損が多い。
スピードディスクの有効活用法として、消去に使うのが無くは無い。
*消去したいディスク上にクソでかいイメージファイルをデンと作っちゃう
*MacOS9起動可能なら、デデフラグで「強制的にファイル断片化加速」させておく。(Classicでも使えるかも知れない)
*消去したいデータを普通に消す。ごみ箱は当然空
*ここでディスク容量/領域最適化して、すき間をイメージファイルで上書き
ひとまずこれで結構な木っ端みじんになりまする。OSXで他ディスクから起動出来るなら確実に空にする、を選ぶのもそこそこですが。
Re:ついさっきのトピックでもあったけど (スコア:2, 参考になる)
こんなのもあります。
IBM Secure Data Diposal V1.2 [ibm.com]
ThinkPad/ThinkCentreユーザーは無償で使ってくれとのこと。(他社の機械ではどうなんだろう・・)
この前借り物のThinkPad返すときに全消しの必要があったんでこいつ使ってみました。
DOSBootするFDorCD-ROMを作成して、そいつで起動するとSDD ツールが走り出してガーッと消すような感じ。
HGST(IBMのHDD)なら (スコア:1)
/* Kachou Utumi
I'm Not Rich... */
Re:ついさっきのトピックでもあったけど (スコア:2, すばらしい洞察)
逆にパソコンを大規模に管理している部署だと、面倒臭がってHDDの消去を保証してくれる業者に委託するので、あまり売れないと思う。
Re:ついさっきのトピックでもあったけど (スコア:1)
「名前をつけて保存する...」意味が分からないから、ワープロで文書つくるにも
前に作った文書の続きに別の文書を作製し、1つの文書ファイルに雑多な文書を
延々数百ページ作る上司。挙げ句に文書を開くのに時間がかかって「ウイルス感染だ!!」
と騒ぐ。
ゴミ箱の存在や意味を知らず、デスクトップがファイルでいっぱいになる人。
まあ、世の中そんなものだと思ってます。みんなが機械に強い訳ではないし、
PC無知をもってダメ人間の烙印を押すのは、PCに詳しい者の奢りでしかない。
とはいえ、個人情報の取り扱いやセキュリティの問題もあるから、適材適所、
PC不適合者には別のお仕事をしてもらいたいところ。
Re:ついさっきのトピックでもあったけど (スコア:1)
そこで、これですよ。
Re:ついさっきのトピックでもあったけど (スコア:1)
また、ゴミ箱をダブルクリックしたことの無い奴も多いのだろうか?
大抵、何だこれ?と思って弄ってみるんじゃないの?
林業事務所だけに (スコア:1)
でも、廃棄処分を請け負ってそれを転売しちゃったら、
横領とかにならないのかな。
残骸にして、処分を依頼するしか無さそう。
ただ、リサイクル法があるので、バラバラになった本体を
メーカが受け取ってくれるのか心配。
スペースシャトル (スコア:1, 興味深い)
当時、WinだとHFSを工夫しないと読めなかったから、ちょっとチェックして、「あ、何も入ってないからいいか」って放出されたのかもしれません。
危険を冒してまでスパイするまでもなく、ジャンク屋でHDDあさりするだけでも結構色んな情報が入手できるのかもしれません。
今後はそうもいかないでしょうけど
Re:スペースシャトル (スコア:1, 参考になる)
自衛隊の関連企業で情報をもらしたとかいって特殊鋼のデータが問題になってましたね
ものすごく硬い外装(薄くても曲がらない)とか使ってるので軍事機密らしい
http://www.satohs.jp/html/leak_of_military_secrets050403.html
http://www1.cts.ne.jp/~fleet7/Museum/Hsteel.html
Re:スペースシャトル (スコア:1, 参考になる)
110kgのNS110などの超高張力鋼材が使われております。
アメリカの最新鋭原潜シーウルフ級に使用されたHY130が、NS90相当です。
潜水艦では高い耐力の鋼材を量産できるだけでは駄目で、その鋼材を強度を
損ねることなく溶接する技術も不可欠です。この分野も日本の得意技です。
一般公開されている情報だが一応AC
Re:熱暴走で長時間使えなかった? (スコア:5, 参考になる)
PCを普通に廃棄すると高確率で収集業者が(個人的な流用を含み)リサイクルにまわしてしまうのを知っている身からするとソフトを使った(論理的な)破壊では全く安心できません。
物理的な破壊ってっそんな難しくないですよ、3.5インチでは星ネジ外してドライバでキラキラした板をコンと叩くだけです。2.5インチなんかに至ってはシールを外してあいた穴からキラキラした板をドライバでこじるだけ。慣れれば3分ぐらいで作業終了です。ソフト使って何時間も消去作業行う思いをすると数十分の一の時間ですみます。
Re:熱暴走で長時間使えなかった? (スコア:1)
Re:熱暴走で長時間使えなかった? (スコア:1, 参考になる)
リサイクルや廃棄の業者さんでそういうふうに物理破壊に対応してくれる会社さんは既にありますよ。
目の前でハードディスクを取り出して分解(手作業)し、円盤部分を専用のシュレッダーで粉砕してバラバラにしてリサイクルに回してくれます。粉砕したことを証明する書類も発行してくれていましたし、基本的に担当者の立ち会い(証人)も必要だそうです。
手間暇がかかる分だけ費用が高く付きますが、今や研究機関とか公共機関では必須条項だったりします。
Re:熱暴走で長時間使えなかった? (スコア:2, 参考になる)
Re:熱暴走で長時間使えなかった? (スコア:2, 参考になる)
電磁波方式だから、分解の手間がなさそうなのが良い。
Re:熱暴走で長時間使えなかった? (スコア:1)
Re:熱暴走で長時間使えなかった? (スコア:1, 興味深い)
前に、リース品を返したときは、FDDがついていたので、
二進で10101010の繰り返しと01010101の繰り返しで約500KBの ファイルが2つ入ったFDDのautoexex.batに
HDDをフォーマット
1010ファイルをHDDが満タンになるまでCOPY
HDD内のファイルを消去
0101ファイルをHDDが満タンになるまでCOPY
HDD内のファイルを消去
このループを3回繰り返す。
というバッチを書き込んだDOSブータブルのFDDを10枚くらい用意して、 部署毎に、このFDDつっこんでリセット押して終了(2時間くらいかかったかな)したものを回収場所に出すように、
って、やったね。
今度リース品の交換の時はどうしようかな、
Re:熱暴走で長時間使えなかった? (スコア:1)
LAN内LAN稼働中
Re:修行が足りないようですね (スコア:1)
この記事を斜め読みしながら無意識のうちにこれ [disksh.com]が真っ先に思い浮かんだ人は何点頂けるのでしょうか?
Re:復元できないソフト (スコア:1, 参考になる)
簡単な方法で物理的に破壊しても、こういうアナログ的復元策に対して安全性を保障できるでしょうか。物理的破壊でデータ消去ソフトと同等の安全性を確保しようとすると円盤を取り出して磁気塗装面をミクロン単位で破壊するとか薬剤で溶かすとか面倒なことをやらないといけないと思うのですけど。
Re:復元できないソフト (スコア:1)
Re:復元できないソフト (スコア:1, すばらしい洞察)
処理されずに盗まれた可能性を排除できなくなります。
「乱数20回書き込んだ上で0フィルして倉庫に永久保存」が米軍でのHDD処理方法だってどこぞで聞いたことが…
Re:復元できないソフト (スコア:1)
> 処理されずに盗まれた可能性を排除できなくなります。
溶鉱炉への投入や薬品での溶解は他人任せでオッケーだなんて誰が言ったんです?
少なくとも俺は言った覚えがないんですが。
Re:復元できないソフト (スコア:2, 興味深い)
#「無い」という事実から「消した」「盗まれた」という二つの可能性が出てきちゃうから、
#後生大事に抱えてるんだろうね。
--
「なんとかインチキできんのか?」
Re:情報流失? (スコア:1)
でも、信用が流れて失ったので....と言ってみる。
ついでに、役所って、信用毀損しないはずだったような気がするな。
Re:情報流失? (スコア:1)
最初から信用されてないから?
Re:気持ち悪いなー (スコア:1)