オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

こんなところからデータが漏れた事例(海外で中古iPodから軍事情報

»
中古のiPodを購入したら中にアメリカの軍事機密データが入っていたGIGAZINEより
中古のオーディオプレーヤーや中古PCなどは販売前に中のデータを全消去して出荷前の状態にもどしてから販売するのが一般的ですが、ある男性が購入した中古iPodのなかにアメリカの軍事機密データが入っていたという出来事があったそうです。

軍事機密がiPodに入っていること自体聞いたことがありませんが、そのデータが正確な本物なのか非常に気になります。

詳細は以下より。
Man buys used iPod, gets 60 pages of sensitive military data - Ars Technica

ニュージーランド在住のOgleさんが中古のiPodを購入したところ、あまり使用されていないことに気付き中のデータを調べてみると、中に60ページにも渡る軍事関係者の個人情報・ミッション状況報告・設備展開に関するテキストデータが入っていた事が分かったそうです。アフガニスタン戦争やイラク戦争で派遣された兵士たちの個人情報も含まれていたとのこと。

中に入っていた軍事データは2005年のものがほとんどのようで、データの内容が本物なものかは不明。また、なぜアメリカの軍事機密データがiPodに保存されていたのか、どのようにして軍事機密が入ったiPodがバイヤーの元に流通したのかも判明していないそうです。

Ogleさんはアメリカ国防省からiPodを引き渡すよう要求があれば、データ入りiPodを渡す事を明言しているそうです。

 

これ、媒体がハードディスクであろうと、メモリー(nanoみたいなもの)であろうと、データの完全抹消をしない限りは、復元可能なのです。

これらのiPdo含めた記憶媒体は、USBなどでコンピュータに繋げれば1つのドライブとして認識しますし、ドライブとして認識出来なくともデバイスとして認識できれば、データ復元ソフトなどで中身を解析することは容易に可能なことです。

ハードディスクなど、最近ではデータを抹消するよりも、物理破壊をしてしまった方が安全&時間短縮なので主流になっています。抹消の場合はゼロライトですべての領域を上塗りのように書いていきます。これだと容量=時間になってしまうので、大容量のものは必然的に時間がかかってしまいます。

なので、釘のようなモノで物理的に破壊する方法や、超強力な磁気をかけてハードディスク上のデータ配列を壊す方法が多くとられます。

しかし、このiPodのような中古として再利用するモノは、これらの方式でなく、上塗り方式で完全に消すしか方法はないですね。NSA(米国国家安全保障局)方式では、この上書きを3回行いますし、DoD方式と呼ばれる米国国防総省方式だと、3回と7回の方式があったりします。35回なんてものもあり、これは完全にハードディスクを痛めつけるほうな方法だと・・・

Googleの検索履歴が証拠になって、ひき逃げ犯が逮捕されることもありました。これ自体もそんなに難しいことではないです。不正の調査などでよく行われる一部に過ぎません。結構な情報の断片が残っているモノなのです。私もよく使う方法です。

データは表面上見えるモノだけではなく、過去のデータや今回の消し忘れ?のようなことまで、何かしらの断片が残るのです。場合によっては、これらが有効なことも多くありますが、そうでないこともあるでしょう。

そんなこともあるのだと。。。知っているだけでも十分とおもいます。

Comment(0)