【 ここから本文 】
- TOP
- > News : セキュリティ
- >
セキュリティ
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国/ガーナ]
米国軍需メーカーの機密情報、ガーナで販売されていた中古HDDから発見
廃棄PCから取り出された? 国防情報局やNASAなどとの契約文書が数万件
(2009年06月25日)
世界の電子廃棄物(電子ゴミ)事情を調査していたジャーナリスト・チームが、ゴミの山から情報セキュリティ問題を「掘り当てて」しまった。ガーナで販売されていた中古HDDから、米国Northrop Grummanの機密文書が発見されたのだ。
 |
| 今回、PBSのテレビ番組「Frontline」では電子廃棄物(電子ゴミ)問題を取り上げた。番組はWebサイトでも視聴できる |
Northrop Grummanは、軍用機や軍艦、人工衛星、ミサイルなどを製造する軍需メーカーである。当然、主要な取引先には米国政府機関が数多く含まれる。
今回の調査は、米国PBS(公共放送サービス)のテレビ番組「Frontline」が行い、ブリティッシュ・コロンビア大学の准教授、ピーター・クライン(Peter Klein)氏が陣頭指揮を執った。クライン氏によると、発見されたドライブはNorthrop Grummanの従業員が所有していたもので、「政府機関との数万件にも及ぶ契約文書が含まれていた」という。詳細な内容については公表されていないが、文書には“competitive sensitive(機密)”のマークが入っており、同社と国防情報局(DIA)、航空宇宙局(NASA)、運輸保安局(TSA)との契約文書が含まれていた。
クライン氏はインタビューの中で、「データは暗号化されていなかった」と証言している。また、ドライブの購入価格はわずか40ドルだったそうだ。
Northrop Grummanは、このドライブがどういった経緯でガーナの市場に出回ったのか不明だとしているが、PCの廃棄処分を外部業者に委託したことは明らかだ。同社は、「文書を見るかぎり、このHDDは委託先のIT資産廃棄業者に渡された後で盗まれたようだ。企業がどんなに万全の安全策を講じようと、犯罪から完全に身を守るのは難しい」との声明を発表している。
同社の広報担当者は、ドライブ廃棄の責任者が誰なのかについてはコメントを避けたが、「機密情報が当社の管理できないところにあるという事実には、正直当惑している」と表明している。
発見された文書の中には、空港の所持品検査官を採用する方法のほか、データ・セキュリティの実践手段について書かれたものすらあった。クライン氏は、「何とも皮肉な話だ。これらの契約の中には、データの保全能力を高く評価されて獲得したものもあったのだ」と苦笑する。
ガーナや中国といった開発途上国では、古いコンピュータや電子機器が適切に廃棄処分されることはまれだ。劣悪な環境下で働く現地の人々が、投棄された電子廃棄物からまだ使えそうな部品をあさる光景も日常的に見られるという。
米国会計検査院(GAO)は昨年、相当な量の電子廃棄物が米国から開発途上国に送られ、危険な状態で投棄されているケースが少なくないことを突き止めた。
今回、ジャーナリスト・チームが購入したHDDは7台だった。ほかのドライブにも、クレジット・カード番号や履歴書、オンライン・アカウント情報など、かつての所有者の個人情報が記録されていたという。
「ガーナ在住のある情報筋の証言によれば、データ窃盗団は機密情報を求めて日常的に廃棄されたHDDをあさっているようだ」(クライン氏)
もっとも、PCやHDDの廃棄だけを不安視する必要はないかもしれない。セキュリティ専門家の話によると、インターネットにはクラッキングしたコンピュータから機密情報を盗んで販売している業者がおり、こうした情報は簡単に入手できるからだ。
「中古HDDからデータを盗むのは、クラッキングと比べて非常に効率が悪い」と、データ復元の講習を行う専門家、スコット・モールトン(Scott Moulton)氏は指摘する。「とても手間のかかる作業なので、それをやろうと考えるのは貧困層の人間だろう。零細な規模で行われているにすぎない」(モールトン氏)。
とは言え、ドライブの内容が適切な手順で消去されていたとしても、データを探り出すのは簡単だという。モールトン氏は講習のために、専門業者によってデータ消去処理済みの中古HDDを数百台単位で購入しているが、講習の中では毎回少なくとも1台はまだデータが残っているドライブが見つかるのだという。
これは、消去に失敗したり、消去したつもりでも正しく消去されていないケースがあるからだ。そのうえ、一部のリサイクル業者が使っているデータ消去ソフトはドライブからすべてのデータを消去するわけではなく、特にバッド・ブロックと呼ばれる損傷部分に隠れているデータはそのまま残ってしまうのだ、とモールトン氏は説明する。
「HDDからデータを完全に消去したければ、物理的に破壊するのが最も確実な手段だ」(モールトン氏)
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
- 関連キーワード
- Frontline|セキュリティ・マネジメント|個人情報保護
- ■ 新サービス ■ うっかり誤送信を防ぐ、メール専用ホスティングとは!?
- グローバル・ビジネスを成功に導くストレージ活用術とは?
- ★レガシーマイグレーションの真実★注目され、効果的である理由はこちら
- ■大阪/東京発「旧Office製品やWindows資産をどう移行するか?」無料セミナー
【インタビュー】ITスキルがあるだけでは情報セキュリティの専門家には不適格――情報セキュリティフォーラム(ISF) ハワード・シュミット会長
元ホワイトハウスのCSOから見た景気低迷下における企業の取り組み姿勢
[世界]【Symantec調査】サイバー犯罪、ボット、脆弱性――さまざまなインターネット脅威が「現実化」した2008年
米国や中国は“攻撃大国”かつ“被害大国”
[米国]ロスアラモス国立研究所のセキュリティ問題が“またしても”明らかに
数十台のコンピュータが紛失・盗難・行方不明、機密情報の有無は“不明”のまま
導入前・導入時に注意すべき点はここだ!
【解説】P2Pネットワークに流出する患者情報――医療データ管理のずさんな実態
医療費の不正請求などに悪用されるおそれ
