水漏れの場合は、どうしますか?

例えば、庭にある園芸ホースの場合だったら、漏れないようにするには・・・

1.水を流さない。使わない。

2.穴を塞ぐ。使う。

3.漏れを知りながら、そのまま使う。

選択肢はこんなところだろう。

これがデータ(情報)の場合だったら、水=データ(情報)、ホース=漏洩プロセス、穴=漏洩の状況に置き換えられる。

水漏れは目に見える。見れば漏れている事はわかるだろう。電気にしても、ガスにしても漏れていればわかるだろう。

データ(情報)の場合は、漏れている最中でわかる場合は、相当に漏れている後にわかる。先の水などの場合とはワケが違う。

またもや自衛隊でWinny流出が起きた。今回は私有の持ち込みパソコンで作ったデータで、持ち帰った後に自作で当該ハードディスクを使って自作パソコンを作り、そこでWinnyを使って漏れたようだ。

なんとも複雑な流れだが・・・

ようは、持ち込みPCには変わらない。ちょっと疑問があるのは、持ち込みPCがデスクトップPCだったのか?って事

ノートPCでもハードディスクは取り出して使うことはもちろん出来るが、デスクトップPCに比べ容量は大きくないのが一般的。

持ちだしたハードディスクの容量が大きいかどうかはここでは関係ないが、私物持ち込みPCのハードディスクを自作してWinnyなんて、ちょっと・・・だ

まぁ、そうだったのだろうから、そうなのだろう。

ここで、1つ考えたい事がある。

今回の自衛隊の例でもそうだが、データの管理体制の問題になる。急にデータが飛んでしまわない限り、ほとんどデータの管理なんて考えないものだ。私も何度も痛い思いをしている(笑)それはバックアップを取らなかった事。

しかし、バックアップももちろん大切なこと。バックアップの対極にはデータの抹消がある。今回の場合バックアップが原因ではなさそうだが、データ管理の抹消対策さえしっかり出来ていれば、起きなかっただろう。決して結果論でものを言うつもりはない。現実に出来ていないことだから、起きてしまった事実である。

それは如何にデータを抹消するって事がいかに大事かって事になる。使っている最中には抹消なんて考えないものだ。漏れてからはじめて考えることだったりする。

では、どんな場合に抹消する必要があるのか?

例えば、乗り換え時のデータ管理など

例えば、移動や退職など、PCの利用者に変更があった場合など

例えば、バックアップの世代管理(古いものの管理方法)

等になる。

乱暴な言い方をすれば、ないものは漏れようがない!ってことだ。

最近ではVISTAも発売され、乗り換えるor買い換える場合も多くなるだろう。

こんな時も、元データの管理が重要になってくる。

データを復元出来る事は、難しいことはない。過去にもデータが復元され漏洩した事例もある。

抹消の物理的な方法としては、ハードディスクであれば穴をあけて破壊したり、強力な磁気を流し磁力で破壊することが出来る。元々ハードディスクやテープのメディアは磁気でゼロとイチの組合せでデータが構成されている。だから強力な磁気を流せば組合せはバラバラになりデータは読めなくなる。光学メディアのCD等は読み込み面に傷をつけて読み込みの際に光の屈折をおかしくさせそもそも読めなくしてしまう事が出来る。

論理的な方法としては、ハードディスクなどは複数回のランダムな書き込みで上書きをすることで抹消する。色んな方式があるが、35回の書き込みをする強力な基準もあるが米国のNSAや軍隊の基準は3回書き込みである。

復元の対極に抹消があることを知ってもらいたい。どうも複製だけが重要だと思われがち。

逆に不意にデータが飛んでしまった場合などは復元が要求される。これは切っても切れない関係になる。

最近ではハードディスクなどのデジタル記憶メディアが多くなってきた。音楽も車のカーナビにも使われている。家電のビデオデッキもテープから大容量メディアに変わってきている。

データの管理等も含め、今後更なる対策が必要になる。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。