オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

情報セキュリティ標語の「こ」:ゴミ箱に、入れて消しても、残ってる

»

前回の「け:警告を、読まずに押しても、同意です」から随分と時間が空いてしまいました。

今回は、情報セキュリティ標語の「こ」です。今までの「」[」までの情報セキュリティ標語カテゴリーも参照下さい。

「こ」:ゴミ箱に、入れて消しても、残ってる

「こ」は、16のカテゴリー(行動・パスワード・確認・規則・操作・盗難・P2P・ウィルス・ゴミ・トレードオフ・なりすまし・メール・他人・リサイクル・メモ・紛失)の中では、ゴミになります。

PCのゴミ箱に入れたデータは、ゴミ箱を開けば見えますが、実感がないと思います。

紙ゴミを入れる普通にその辺にあるゴミ箱ならば、量が多くなってきたとか、どんなゴミが入っているか?目視して確認することは容易に出来ます。この紙ゴミもゴミ箱から、大きな袋や別の入れ物にゴミとしていれるはずです。

PCゴミ箱と紙ゴミは両方とも、ゴミ箱の使い方に大きな違いはないと思っています。

例えば:

1.データを削除したときに、ゴミ箱に入れただけでは簡単に戻すことができます。

2.ゴミ箱を空にする、これで見た目のデータは消えています。

3.誤って消したファイルや、捨ててしまったファイルは専用のソフトで簡単に戻ります。
(これらは日常のゴミと同じく、ゴミ箱に入れる動作が1で、それを大きな袋に入れてゴミ収集車に出すのが2になります。しかし、ゴミ収集車へ積んだ袋を回収して開けて漁れば、2と3の間と同じ状態になります。これを元に戻して復元することが、3になります)

3のように、紙ゴミでもシュレッダーなどで断裁しなければ、ジグソーパズルよりも簡単に戻す事が出来ます。手ちぎりしたものなども同様です。

一方でPCのデータは、ゴミ箱から削除する「ゴミ箱を空にする」ことをすれば、見た目のデータはキレイになくなっています。皆さんも経験済みですが、クリックすれば一瞬でゴミがなくなります。

これは、データの入っている電話帳の目次情報を消しているようなもので、目次しかチェックしないので見た目キレイになくなってますし、目次を消すだけなので一瞬でことは終わります。

対策方法:

リース上がりなどのPCデータも完全抹消するまで手元から離さないでください。USBメモリーなど記憶媒体すべてに共通する事です。

方法は何通りかありますが、動くものならば完全抹消するソフトや専用のハードウェアがありますので、それを利用することです。ソフト的完全抹消は、データの入れ物の容量によって時間はまちまちです。容量が大きければ大きいほど時間がかかります。ハード的に抹消する機械は、釘のようなピンを刺したり、物理的に破壊したりと容量に関係なく、1分もかからずに破壊できます。最近では超強力な磁気を流すことで数秒でデータを破壊する機械もあります。これはとても便利ですが、磁気記録方式の媒体だけに有効です。CDやDVDなどの光学記録方式のものは、傷をつけるなど物理破壊方式しかありません。これも専用のシュレッダーのような機械で傷をつけて「おろし金」のようにするものです。これで大根がおろせるか実験したことはありませんが、そんな感じのイメージです。

手間暇はかかりますが、紙にボールペンで書いたメモを取っても、次の紙に鉛筆で「うっすらサーとなぞれば」文字が浮かび上がってくるのと同じことなのです。デジタル・アナログともに対して変わりはありません。

知っておくべき重要なことです。

■ 情報セキュリティ標語読本 ”45の日常行動気づくセキュリティ意識向上”

セキュリティな話題のTwitterは、http://1topi.jp/security/

新倉茂彦のTwitterは、http://twitter.com/niikura

Comment(0)