昭和34年(1959年)創刊の総合週刊誌「週刊文春」の紹介サイトです。最新号やバックナンバーから、いくつか記事を掲載していきます。各号の目次や定期購読のご案内も掲載しています。

素人でもあっさりデータが取り出せる? 中古のハードディスクを復旧してみたら……

消したつもりが……! 神奈川県庁データ流出事件で考える

2020/01/10

 昨年暮れに話題となったのが、個人情報が入った神奈川県庁のハードディスクが、データ消去会社の元社員によって転売されていたというニュースです。最終的にすべて回収されたものの、データの消去が行われず、復旧可能な形で転売されていました。

 こうした中古のハードディスクを手放す場合、データ消去ソフトを使って複数回の上書きを行い、もとのデータを読めなくするのが常識です。OS上でのフォーマットはファイルの存在を見えなくするだけで、ツールを使えば容易に復旧できてしまうからです。例えば電子情報技術産業協会(JEITA)は「固定パターンで1回塗つぶし消去を行えば十分」としています(https://home.jeita.or.jp/page_file/20181025154114_OcyNEMuIAs.pdf)。

 とはいえ、こうしたデータ消去ソフトによる上書きは、容量によっては1本のハードディスクの処理に数日を要するのもざらで、米国家安全保障局が推奨する計3回の上書きともなると、さらにその何倍もの日数がかかります。これらを面倒がってドライブのフォーマットだけで手放すと、消したはずのデータがまるごと流出……ということになりかねません。

 では、実際にいま市場に流通している中古のハードディスクからは、どれくらいデータを復旧できてしまうものなのでしょうか。今回は、それぞれ異なるルートから入手した3本の中古ハードディスクを用い、無料ツールを使ってどこまでデータを復旧できるかを試してみました。

それぞれ異なるルートから入手した3本の中古ハードディスク(容量はいずれも500GB)を対象に、データの復旧を試みます
今回使用したのはWindows用の著名なデータ復旧ソフト「Recuva」。ウィザード形式でデータが復旧できる、まさに「初歩の初歩」といったツールです

その1)アニソンがざくざくと発掘

 最初のハードディスクは、全国チェーンで知られる中古ハード販売店で購入したもの。店頭では「動作確認済み」とだけ表示されており、総運転時間などのステータスは表示なし。後述の2製品と違って外付けドライブなので、OS関連のファイルはなく、純粋にデータ保存のために使われていた可能性が高いと推測されます。

1本目のハードディスク。中古ハード販売店で購入。バッファロー製「HD-CS500U2」で、サムスン製のドライブを内蔵します

【検証結果】

 NTFS形式でフォーマットされており、スキャンの結果数十点のファイルを検出、復旧も問題なく行えました。拡張子はMP3またはFLV形式で、その多くにはアニソンのファイル名が付けられており、実際に再生することもできました。どうやらメディアファイルの保管庫として使用していたようです。写真など持ち主を特定できるデータはありませんでしたが、もし保存されていれば、読み取り可能な形で復旧できていた可能性が高そうです。

京アニ・シャフト系のアニソンがざくざく発掘。中にはMP3タグが残っているファイルもあり、取込元のアルバム名までばっちり