パスワードをより強固に…その前にやるセキュリティ対策?

先日読んだGIZMODOの記事に唖然としてしまいました。

これはアメリカでの事例ですが、「セキュリティ企業Rapid7のJosh Frantz氏が中心となって進めた中古製品の廃棄実態調査」についてのもので、ザックリと言えば中古品を買い集めて、データを抽出してみたら多数の個人情報が出てきたというものです。

中古品から出てくる情報

その廃棄実態調査の方を見たいと思いますので、そちらを直接確認してみました。

Rapid7 Blogより

Device Type Number of Devices Bought
Desktop or laptop computer 41
Removable media (such as flash drives and memory cards) 27
Hard disk 11
Cell phone 6

Type of PII  Unique Value
Email address 611
Date of birth 50
SSN 41
Credit card number 19
Driver’s license number 6
Passport number 2

購入した85のデバイスのうち、Dellラップトップと日立のハードドライブだけが正しく消去されていて、暗号化されたデバイスは3つだけとのことでした。

抽出できた個人情報は上記のとおりで、特に問題なのは社会保障番号が41件、クレジットカードナンバーが19件、運転免許証番号が6件、パスポートナンバーが2件という結果でした。

もちろん、データの抽出は誰にでもできるということではありませんが、それなりの知識のある人ならばできるということになります。

いくらパスワード強化を謳っても…

世の中なんでもそうですが、多くの人はパスワードを強化することが個人情報の流出を防ぐと言われるので、そのまま必死に強化を行っていることでしょう。

もしかすると個人の場合は、ハッキングされたとか、乗っ取られたなどの多くは、パスワードが脆弱だったり、運用上の問題で漏れたよりも中古デバイスからの流出だったりするかもしれません。

そちらを放置の状態で、パスワードばかりを強固にしても穴の空いた容器に水を貯めているような状態です。

中古デバイスはできるだけ処分しない

今回のデータでは、かき集めたデバイスの多くはデスクトップやノートパソコンなので、パソコンに話を絞りたいと思います。

一般的な家庭において、パソコンがいらなくなった理由を考えます。

ビジネスやゲーマーなどのパソコンは別として、以下の2つが大きな理由になるでしょう。

故障したから買い換える

ハードディスクドライブは取り外して、外付けドライブとして別途再利用し、それ以外を処分します。
通常、処分の依頼先に前もって「HDD無しでも大丈夫か?」と確認しておけば問題ないと思います。

動きが遅くで耐えられない

以下の記事を参考にしていただくことで、改善する場合があります。

Windows 10 パソコンの起動が遅くなる原因は色々あるけど…意図しない不要なアプリがいつの間にかメモリを浪費しているかもしれません。タスクマネージャーで不要なアプリの起動をチェックしましょう。裏で立ち上げておく必要のないアプリでは「無効化」します。
最近PCの動きが遅い…なんて感じたことがありませんか? もしかすると、ハードディスクが不要なファイルで、ゴミだらけなんてことになってい...

上記の方法でも上手く行かない場合は、新規パソコンの購入は仕方がないとしても古い処分対象のパソコンにLinux OS をインストールして試してみてください。

低スペックパソコンでサクサク動きますので、利用する環境で周辺機器などの対応を含めで検討してからでも処分は遅くはありません。

それに、サクサク動けばサブのパソコンや用途を絞って利用することも可能になると思いますので、全く同じ作業ができなくても、それなりに役に立つと思います。

でも処分したいという方は、安全対策を怠らず面倒でもきちんと対応することをオススメします。

まとめ

中古品(ハードディスク)から出てくる情報

思ったより多くの情報が抽出されている

いくらパスワード強化を謳っても…

もしかすると個人でのパソコン利用の場合は、中古デバイスからの流出が多いのかも?

中古デバイスはできるだけ再利用

家庭における一般的なパソコン処分の理由を考える

故障
  • ハードディスクドライブは取り外して、外付けドライブとして別途再利用し、それ以外は処分
動きが遅い
  • 不要なソフトをバックグラウンドで起動させないなどの方法
  • LinuxなどのOSを、動きの遅いパソコンにインストールして試してみる