電子廃棄物からの情報漏洩リスクを指摘

 コンピュータ・ワールドは6月25日に「米国軍需メーカーの機密情報、ガーナで販売されていた中古HDDから発見 廃棄PCから取り出された? 国防情報局やNASAなどとの契約文書が数万件[米国/ガーナ]」〔Robert McMillan/IDG News Serviceサンフランシスコ支局〕 を掲出。
 記事は、世界の電子廃棄物(電子ゴミ)事情を調査していたジャーナリスト・チームが、ゴミの山から情報セキュリティ問題を「掘り当てて」しまったと報じる。ガーナで販売されていた中古HDDから、米国Northrop Grummanの機密文書が発見されたとのこと。今回、PBSのテレビ番組「Frontline」では電子廃棄物(電子ゴミ)問題を取り上げており、番組はWebサイトでも視聴できるとのこと。Northrop Grummanは、軍用機や軍艦、人工衛星、ミサイルなどを製造する軍需メーカーであり、当然、主要な取引先には米国政府機関が数多く含まれていて、今回の調査は、米国PBS(公共放送サービス)のテレビ番組「Frontline」が行い、ブリティッシュ・コロンビア大学の准教授、ピーター・クライン(Peter Klein)氏が陣頭指揮を執ったとのこと。クライン氏によると、発見されたドライブはNorthrop Grummanの従業員が所有していたもので、「政府機関との数万件にも及ぶ契約文書が含まれていた」とか。詳細な内容については公表されていないが、文書には“competitive sensitive(機密)”のマークが入っており、同社と国防情報局(DIA)、航空宇宙局(NASA)、運輸保安局(TSA)との契約文書が含まれていたとのこと。クライン氏はインタビューの中で、「データは暗号化されていなかった」と証言しており、また、ドライブの購入価格はわずか40ドルだったとか。Northrop Grummanは、このドライブがどういった経緯でガーナの市場に出回ったのか不明だとしているが、PCの廃棄処分を外部業者に委託したことは明らかで、同社は、「文書を見るかぎり、このHDDは委託先のIT資産廃棄業者に渡された後で盗まれたようだ。企業がどんなに万全の安全策を講じようと、犯罪から完全に身を守るのは難しい」との声明を発表しているとのこと。同社の広報担当者は、ドライブ廃棄の責任者が誰なのかについてはコメントを避けたが、「機密情報が当社の管理できないところにあるという事実には、正直当惑している」と表明しているとか。発見された文書の中には、空港の所持品検査官を採用する方法のほか、データ・セキュリティの実践手段について書かれたものすらあり、クライン氏は、「何とも皮肉な話だ。これらの契約の中には、データの保全能力を高く評価されて獲得したものもあったのだ」と苦笑しているとか。ガーナや中国といった開発途上国では、古いコンピュータや電子機器が適切に廃棄処分されることはまれで、劣悪な環境下で働く現地の人々が、投棄された電子廃棄物からまだ使えそうな部品をあさる光景も日常的に見られるとか。米国会計検査院(GAO)は昨年、相当な量の電子廃棄物が米国から開発途上国に送られ、危険な状態で投棄されているケースが少なくないことを突き止めており、今回、ジャーナリスト・チームが購入したHDDは7台だったが、ほかのドライブにも、クレジット・カード番号や履歴書、オンライン・アカウント情報など、かつての所有者の個人情報が記録されていたとか。「ガーナ在住のある情報筋の証言によれば、データ窃盗団は機密情報を求めて日常的に廃棄されたHDDをあさっているようだ」(クライン氏)という。もっとも、PCやHDDの廃棄だけを不安視する必要はなく、セキュリティ専門家の話によると、インターネットにはクラッキングしたコンピュータから機密情報を盗んで販売している業者がおり、こうした情報は簡単に入手できるとか。「中古HDDからデータを盗むのは、クラッキングと比べて非常に効率が悪い」と、データ復元の講習を行う専門家、スコット・モールトン(Scott Moulton)氏は指摘しており、「とても手間のかかる作業なので、それをやろうと考えるのは貧困層の人間だろう。零細な規模で行われているにすぎない」(モールトン氏)とか。とは言え、ドライブの内容が適切な手順で消去されていたとしても、データを探り出すのは簡単で、モールトン氏は講習のために、専門業者によってデータ消去処理済みの中古HDDを数百台単位で購入しているが、講習の中では毎回少なくとも1台はまだデータが残っているドライブが見つかるとか。これは、消去に失敗したり、消去したつもりでも正しく消去されていないケースがあるからで、そのうえ、一部のリサイクル業者が使っているデータ消去ソフトはドライブからすべてのデータを消去するわけではなく、特にバッド・ブロックと呼ばれる損傷部分に隠れているデータはそのまま残ってしまうのだ、とモールトン氏は説明しているとか。「HDDからデータを完全に消去したければ、物理的に破壊するのが最も確実な手段だ」(モールトン氏)とか。

コメントの投稿

非公開コメント

ブログ内検索
カテゴリー
最近の記事
最近のコメント
最近のトラックバック
リンク
監査関係ブログ
【】内はカテゴリー ↓トップはライブドアニュース
月別アーカイブ
RSSフィード
プロフィール

reticent_auditor

  • Author:reticent_auditor
  • 寡黙な監査人
ブロとも申請フォーム

この人とブロともになる