Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。
2014年12月20日

Q.HDDの物理破壊はセキュア面で「当たり前」で「よくある事」なの?

私が関わった事例を具体的に挙げる事が出来ないのがとても歯がゆいのですが、答えは「時と場合による」です。 小渕事務所がHDDでドリルで穴あけを行った事がセキュア面で「当たり前でよくある事」に該当するかどうかは私には「わかりません」 (※小渕優子氏で事務所PCのHDDが物理破壊されていたことは家宅捜査前の証拠隠滅か否かは主題ではありません)
7
リンク 朝日新聞デジタル 捜索前、PC機器を破壊 資金問題で小渕氏の関係先:朝日新聞デジタル 小渕優子・前経済産業相の政治団体をめぐる不明朗な資金処理問題で、東京地検特捜部が10月に関係先を家宅捜索する以前に、パソコンのデータを保存する複数のハードディスクがドリルで破壊されていたことが関係者...
ぽくぽく @pokupo_ku

小渕優子議員を擁護するわけではないですが...。キュリティ上、業務系ハードウェアを処分する時って物理破壊(HDDドリルで穴あけ)や論理破壊(磁気媒体を強力磁場に突っ込んでデータ消去)するのって当たり前なんすよ。 知らない人だと「そこまでやるか」みたいに捉えられるので補足。

2014-12-19 15:06:47
めがです【2021令和最新版】 @megadeth0907

省、庁で使用する業務端末の機材更新を10年程前から幾度となくやっておりますが、未だかつて物理破壊を行った事は一度もございません。 QT @pokupo_ku:セキュリティ上、業務系ハードウェアを処分する時って物理破壊や論理破壊するのって当たり前

2014-12-19 18:19:48
めがです【2021令和最新版】 @megadeth0907

処分する端末の量とコストの問題かな?とも思ったけど、某生命保険会社の支店、旅行代理店の支店の一桁台数更新でも物理破壊は行わなかったな。 確かに物理破壊は目視で作業済みを確認できるけど、時間的コストがかかりすぎるし、個人でなら聞いた事があるけど組織単位でやったという話は聞いた事ない

2014-12-19 18:26:10
めがです【2021令和最新版】 @megadeth0907

一度、DELLなんかのスリムタワーHDDの取り外しにどのぐらいの時間がかかるか試してみるといい。10分はかかる。 一方イレーサーなら同じ時間で複数台が一周目を走り終える。 ま、専門の技術者に依頼せずに「社内のPCハカセ」レベルが処理する事業所もあるかも知れん。聞いたことないが。

2014-12-19 18:35:49
めがです【2021令和最新版】 @megadeth0907

PCハカセが持ってるようなコルセアやザルマンのPC筐体みたいにHDDは簡単に取り外せないのよ。もともとHDDの換装は想定してないから。

2014-12-19 18:37:44
めがです【2021令和最新版】 @megadeth0907

PCハカセはこのへん読んでおくといい。 Wikipedia-データの完全消去 ja.wikipedia.org/wiki/%E3%83%87…

2014-12-19 18:42:48
'(masataro asai . (˙ᗡ˙ɥԀ)) @guicho271828

@megadeth0907 大学とかは学生に好きなだけ頼める機関なのでよく見ます

2014-12-19 20:06:14
めがです【2021令和最新版】 @megadeth0907

勿論教育機関の機材更新にも携わりましたが、少なくとも熊本県に限り、国立、私立大学でそのような運用は行われていませんし、学生が処理できる機密があるとも思えません。 QT @guicho271828: @megadeth0907 大学とかは学生に好きなだけ頼める機関なのでよく見ます

2014-12-19 20:37:45
めがです【2021令和最新版】 @megadeth0907

「熊本県に限り」を「私の知る限り」と訂正させていただきます。 熊本県で私が関わらなかった教育機関も幾つかありますし、県外の教育機関にも幾つか関わりましたので。 @megadeth0907 @guicho271828

2014-12-19 20:41:34
めがです【2021令和最新版】 @megadeth0907

つうか、組織がメーカーに支払う機材の更新費用ってパソコンの代金だけじゃないのよ。 どこの誰が好き好んでそんな危ないこと学生にやらせるのさ。

2014-12-19 20:47:27
めがです【2021令和最新版】 @megadeth0907

更に言うなら、学生が大学から貸与されていたPCを卒業時に買い取る時ですら大学からデータ消去の依頼が来るぞ。

2014-12-19 20:51:25
めがです【2021令和最新版】 @megadeth0907

素人が浅い知識であーだこーだ言ってくる肉ちゃんの気持ちがよく分かったわw

2014-12-19 20:57:33

いっぽうそのころ

yoshidady @yosdady

ドリルでHDDに穴をあけるのって、前の会社だけなのかなぁ?とちょっと不安になってた。そういう専用の機械が有りました。

2014-12-19 23:37:39
sarah bryant VF4 @SalahBryant

@yosdady うちの職場もハードディスクは物理破壊でした。専用工具なかったので、ドライバーでやりました。

2014-12-19 23:42:36
yoshidady @yosdady

そうですよね。ドリルであけるのは「そこまでやるか!」でなく「ちゃんとやってるな」の印象。 RT @SalahBryant: @yosdady うちの職場もハードディスクは物理破壊でした。専用工具なかったので、ドライバーでやりました。

2014-12-19 23:54:04
sarah bryant VF4 @SalahBryant

@yosdady ちゃんと破棄してるのねと思ってました。別のリプで省庁のパソコン破棄の時にハードディスク破壊してないって方が怖かったです。

2014-12-19 23:57:05
めがです【2021令和最新版】 @megadeth0907

勘違いなさっているようなので補足しますが、我々が物理破壊を行わないのは時間的、人的コストとデータ漏洩のリスクが高すぎる為です。 市販のデータ消去プログラムより強固な方法で、上書き消去を三度行います。 @SalahBryant @yosdady

2014-12-20 00:12:26
めがです【2021令和最新版】 @megadeth0907

また、機密に触れる人物を最小限に抑える事も必要です。少人数に作業させる事自体が抑止力となります。案件によっては作業場への出入りの際に持ち込み品、持ち出し品を厳しく制限されますし、一定期間の行動も制限されます。渡航の禁止などは有名ですね。 @SalahBryant @yosdady

2014-12-20 00:17:05
yoshidady @yosdady

いや、実際にやってるって話で誤解でも何でもない。 RT @megadeth0907: 勘違いなさっているようなので補足しますが、我々が物理破壊を行わないのは時間的…市販のデータ消去プログラムより強固な方法で、上書き消去を三度行います。 @SalahBryant

2014-12-20 00:17:49
yoshidady @yosdady

ですよね! RT @palomino3rd: HDDを物理的に破損するのって、書類のシュレッダーと同様の処置法の一つですよね。@yosdady: ドリルでHDDに穴をあけるのって、前の会社だけなのかなぁ?とちょっと不安になってた。そういう専用の機械が有りました。”

2014-12-20 00:19:30
めがです【2021令和最新版】 @megadeth0907

.@yosdady 「(私が)物理破壊を行わない事が逆に怖い」という@SalahBryant さんのツイートに対してです。勿論、個人レベルのPCデータの抹消に関しては物理破壊で充分に用を為します。そういうレベルでお話をしました。

2014-12-20 00:22:05
sarah bryant VF4 @SalahBryant

@megadeth0907 @yosdady 自らの職場で破壊を行うので漏洩自体起こり得ないです。ソフトで消すというのはわかりますが、実際に消えてるのかの確実性がないので手っ取り早く物理破壊を選びます。

2014-12-20 00:24:56
sarah bryant VF4 @SalahBryant

@megadeth0907 @yosdady 省庁のパソコンのハードディスクが物理破壊されていないのが怖いと言っただけで、メガデスさんの処理が怖いと言った訳ではありませんが

2014-12-20 00:26:07
残りを読む(141)

コメント

めがです【2021令和最新版】 @megadeth0907 2014年12月20日
もしかしたら、私が知らないだけで省庁で我々がデータ消去した後に破砕処分が為されているかもしれませんね。余談ですが、インターネットの特典なんかで付いて来る中古パソコンのwin7機、もともとどこで使ってあったパソコンなんでしょうかね?
2
セバスチャン小林(裏) @Dongpo_Jushi_x 2014年12月20日
当たり前かどうかはアンケート取って集計でもせんと結論出んだろ。
4
セバスチャン小林(裏) @Dongpo_Jushi_x 2014年12月20日
サービスとして存在するかどうか、なら、データを上書きのうえ磁気当てて、風穴3つくらい空けた上で溶かします、まであった気が。故障交換対応とかで。
0
終わらない未来 @j_s_br 2014年12月20日
「当たり前」ではないと思うが、「よくある事」ではある
9
sis_sis @sis_sis 2014年12月20日
不毛な議論が続く頃、ソフマップでは「専用フォーマットをかけるという手もありますが、もっと手軽にかつ復元不可能なのは物理的破壊が一番です」として、1台あたり930円での物理破壊サービスを提供していた。所要は約10秒。http://www.sofmap.com/tenpo/topics/exec/_/id=tp00025
7
sis_sis @sis_sis 2014年12月20日
時間が無いときは「穴を開ける」だし、次に「レンジでチン」かな。ローレベルフォーマットは時間も掛かるだろうから、時間を優先するならば物理破壊を選択するものと思われる。PCを分解してHDDを取り出すというのは、慣れていればそんなに時間は掛かります。たとえ開けにくい構造のケースだとしても、複数回のローレベルフォーマット掛けるよりは早い。
8
sis_sis @sis_sis 2014年12月20日
このニュースを見た感想としては「想像していたよりガチな証拠隠滅(破壊)をしているなあ」だった。4箇所ぐらい穴を開けて、最後に叩きつければデータはもう読み出せないから。
5
Yu Yamaguchi @Yu_Yamaguchi_ 2014年12月20日
データが断片化して残ってるリスクを考えれば物理破壊はやらないとダメだよ。誰が読み取るか分かったもんじゃない。
2
sis_sis @sis_sis 2014年12月20日
慣れていればそんなに時間は掛かります…× 慣れていればそんなに時間は掛かりません…○ 痛恨のミスタイプ。orz...
0
八代泰太 @3914kcorkcolc 2014年12月20日
HDDとは違うけど、起動できなくなった古いスマホの処分をショップで頼んだらドリルってか専用機材で穴開けてたけどな。小渕の場合、捜査の手が入る前に急遽物理破壊したのか。普段からHDDは物理破壊することにしてるのかで話は変わってくるけど。
2
ビッター @domtrop0083 2014年12月20日
担当者がツールを用いてソフト的に削除->上司・管理者が確認->管理者が帳簿に記載->社員の誰か(担当者とか管理者とかフロアの新人)が完全物理破壊。
0
ビッター @domtrop0083 2014年12月20日
レンタル品とかの場合は削除ツール走らせるだけ。それで十分。 ただ『物理的にぶっ壊す』ってのは「ちゃんと対処した」と納得させる為の手段としては有益なんだよなー。
2
JINMIN_party_Japan @Net_Uyoku_JpJ 2014年12月21日
HDDを破壊していた「群馬県内の小渕氏の関係先」がどういうところかにより変わってきますね。たとえば関係先が会社で、内規で破壊を義務付けていたならば問題ありませんが、通常と違う処理だったりすると証拠隠滅にあたります。
0
nao1970 @gappai_Z 2014年12月22日
IPA でも「データ消去ソフトを使用するか、ハードディスクを物理的に破壊してから廃棄するようにしましょう。」とあるし、企業のセキュリティ教育でも普通に「物理破壊」の件は教わる。 実際、見た事はないが、セキュリティの管理部署でHDD回収して物理破壊してるとは聞いてる。 なので、物理破壊(ドリルによる破壊)に特別な感覚はない。
3
nao1970 @gappai_Z 2014年12月22日
なので、小渕氏の関係先のHDD破壊については、捜査が入ることがある程度予測できる時点で行われたとか、通常は行っていなかった行為なのかで印象は変わるかな (HDDが破壊された時期についての言及が今の所見当たらないので)
1
yonaki @yonaki11111 2014年12月22日
うちは専門の部署で物理破壊してます。ガッチャンですみますし、ふつうのPCなら外すの別に大変では無いですし。小渕氏の件の実態はわかりませんが。
2
yonaki @yonaki11111 2014年12月22日
うん、見返してみたけどまとめ手のほうが否定から入ったあまりに支離滅裂になってる印象。
1
3mのちくわ(20禁) @tikuwa_zero 2014年12月22日
とりあえず、ノートPCや特殊な筐体はともかく、市販されてる程度のデスクトップPCかつ破壊前提ならば、HDD取り出すのは誰にでも出来る罠。そもそも筐体自体、開けやすいように出来てるからな。
1
3mのちくわ(20禁) @tikuwa_zero 2014年12月22日
あと別のまとめのコメ欄にも書いたけど、ドリル優子問題は「ドリルで大量に穴を開けられたHDDが見つかった事」よりも、「破棄目的でドリルで穴を開けたHDDを大量に所有していた事」のほーが問題。何でドリルで穴開けたのに破棄してないの?って話で。
0