情報セキュリティ標語の「こ」：ゴミ箱に、入れて消しても、残ってる

前回の「け：警告を、読まずに押しても、同意です」から随分と時間が空いてしまいました。

今回は、情報セキュリティ標語の「こ」です。今までの「あ・い・う・え・お」[か・き・く・け」までの情報セキュリティ標語カテゴリーも参照下さい。

「こ」は、１６のカテゴリー（行動・パスワード・確認・規則・操作・盗難・P2P・ウィルス・ゴミ・トレードオフ・なりすまし・メール・他人・リサイクル・メモ・紛失）の中では、ゴミになります。

PCのゴミ箱に入れたデータは、ゴミ箱を開けば見えますが、実感がないと思います。

紙ゴミを入れる普通にその辺にあるゴミ箱ならば、量が多くなってきたとか、どんなゴミが入っているか？目視して確認することは容易に出来ます。この紙ゴミもゴミ箱から、大きな袋や別の入れ物にゴミとしていれるはずです。

PCゴミ箱と紙ゴミは両方とも、ゴミ箱の使い方に大きな違いはないと思っています。

例えば：

１．データを削除したときに、ゴミ箱に入れただけでは簡単に戻すことができます。

２．ゴミ箱を空にする、これで見た目のデータは消えています。

３．誤って消したファイルや、捨ててしまったファイルは専用のソフトで簡単に戻ります。
（これらは日常のゴミと同じく、ゴミ箱に入れる動作が１で、それを大きな袋に入れてゴミ収集車に出すのが２になります。しかし、ゴミ収集車へ積んだ袋を回収して開けて漁れば、２と３の間と同じ状態になります。これを元に戻して復元することが、３になります）

３のように、紙ゴミでもシュレッダーなどで断裁しなければ、ジグソーパズルよりも簡単に戻す事が出来ます。手ちぎりしたものなども同様です。

一方でPCのデータは、ゴミ箱から削除する「ゴミ箱を空にする」ことをすれば、見た目のデータはキレイになくなっています。皆さんも経験済みですが、クリックすれば一瞬でゴミがなくなります。

これは、データの入っている電話帳の目次情報を消しているようなもので、目次しかチェックしないので見た目キレイになくなってますし、目次を消すだけなので一瞬でことは終わります。

対策方法：

リース上がりなどのPCデータも完全抹消するまで手元から離さないでください。USBメモリーなど記憶媒体すべてに共通する事です。

方法は何通りかありますが、動くものならば完全抹消するソフトや専用のハードウェアがありますので、それを利用することです。ソフト的完全抹消は、データの入れ物の容量によって時間はまちまちです。容量が大きければ大きいほど時間がかかります。ハード的に抹消する機械は、釘のようなピンを刺したり、物理的に破壊したりと容量に関係なく、1分もかからずに破壊できます。最近では超強力な磁気を流すことで数秒でデータを破壊する機械もあります。これはとても便利ですが、磁気記録方式の媒体だけに有効です。CDやDVDなどの光学記録方式のものは、傷をつけるなど物理破壊方式しかありません。これも専用のシュレッダーのような機械で傷をつけて「おろし金」のようにするものです。これで大根がおろせるか実験したことはありませんが、そんな感じのイメージです。

手間暇はかかりますが、紙にボールペンで書いたメモを取っても、次の紙に鉛筆で「うっすらサーとなぞれば」文字が浮かび上がってくるのと同じことなのです。デジタル・アナログともに対して変わりはありません。

知っておくべき重要なことです。

■ 情報セキュリティ標語読本 ”４５の日常行動気づくセキュリティ意識向上”

セキュリティな話題のTwitterは、http://1topi.jp/security/

新倉茂彦のTwitterは、http://twitter.com/niikura