データ泥棒から身を守れ! いらなくなった端末を捨てる時の心得
NO MORE データ泥棒!
最新技術搭載のピカピカのガジェットが出れば欲しくなる、次から次へと欲しくなる。が、こうして新しいものに乗り換えれば乗り換えるほど、使わなくなった古い端末も増えるもの。E-Wasteと呼ばれる電気電子機器の廃棄物は、米国では 年間340万トンにもなるといいます。
ひび割れ画面のiPhone3GSは、あなたにとってはゴミでしょう。しかし、捨てる神あれば拾う神あり。ひび割れiPhoneを欲しい人もいるわけで。きちんとリサイクル、または破棄されなかった端末は、とても神とは言い難いデータ泥棒に端末ごと持って行かれてしまうのです。
電気製品のリサイクルプログラムの中には、中のデータには知らん顔の無責任なものもあります。私たちが捨てた端末は、ガーナや中国に輸出されそこで破棄されることがありますが、この流れの中で、何でも欲しがる必死の形相のデータ泥棒がやってくることがあるわけです。
例えば、2006年のこと。アイダホ州の電力会社は、どこかで道を誤ったE-Wasteによって、企業情報がeBay上に流出したことがありました。この電力会社は、ハードドライブリサイクルプログラムに参加していたものの、業者に古い端末を廃棄処分として渡す時に、データ消去をしていませんでした。さらに、この業者もデータ消去せず、その結果オークションサイトeBayに、社内情報や社員のデータが流出するという事態になってしまったのです。
また、端末廃棄業者のフリをするデータ泥棒もいるからやっかいな話。昨年夏のこと、ネバダ州リノ市警察が、大手クラシファイドサイトCraigslistの募集にある無料E-Wasteリサイクルに注意するよう呼びかけました。自治体の許可無く、不要となった端末を安く(無料)で回収し、そこからデータを抜いているというのです。
古くなって捨てられた端末を手にするのが、泥棒じゃなかったとしても、データがそこにあれば、プライベートなことが他人に知られてしまう危険性があります。Fabrice Tourre氏(通称Fabulous Fab)がそのいい例です。2006年、友達からNYの街のゴミ箱から拾ったというパソコンをもらった女性がいました。パソコンの中に特に変わったものはありませんでしたが、Tourreというパソコンの元の持ち主らしき人物のメールは続いていました。それから5年後、ニュースでTourreという名前を見てびっくり。Fabrice Tourre氏はゴールドマンサックスのトレーダーで、米国証券取引委員会(SEC)と不動産担保証券について争っているというからです。この女性が自分のパソコン=ゴミ箱から拾った元Tourre氏のものと思われるパソコンをニューヨーク・タイムズ紙に渡したことがきっかけで、そこからタイムズ紙はTourre氏に関する様々な情報を得ることができたわけです。データ消去することなく、その辺のゴミ箱にパソコンをひょいっと捨てたTourre氏は、確かに間抜けだったと言えるでしょう。
データ泥棒であれ、悪意のない新所有者であれ、古い端末から情報を見つけるのは難しいことではありません。なぜなら、元々の所持者がデータを隠そうともしていないから。例えデータを消して捨てたとしても、悪意のあるデータ泥棒/テクノロジーに精通している者ならば、失われたデータを復元することもできるでしょう。そのためのソフトウェアもあるくらいですから。
ではどうすればいいのか? 捨てるならば、まず工場出荷状態に戻しましょう。データを1つずつ消すよりも、捨てる前には出荷状態に。一方で、ID泥棒に関するエキスパートRobert Siciliano氏は、USA Todayの取材にて、古い端末(特にOSがWin XPのものなど)は、データを消そうとしても残ってしまうとコメントしています。彼のアドバイスは、心配ならば捨てる前に物理的に壊してしまうべきだというもの。
捨てること自体が、そもそもやっかいな街もあります。例えば、ニューヨーク市では、古い端末を捨てる際の条例が制定されたばかり。他にも、多くの街や州で、E-Wasteに関する法令は厳しくなりつつあります。不法投棄で罰金をとられたくない人が増えれば増えるほど、リサイクル/破棄委託業者市場は盛り上がります。なんとかして、データとられずに処分したい…。そこであるのが、破壊証明書というもの。これは、書類などを安全に処分するShredItという会社が行なっているサービスで、ハードドライブを完全にシュレッダーにかけ破壊し、その証明書を発行するというものです。破壊された端末は、もちろん法の下にきちんとリサイクル処分されます。ここで行なわれるすべての作業には、証明書が発行されるのが特徴で、その安全性をうたっています。
Electronic Recyclers Internationalも、破壊後のE-Wasteリサイクルに名乗りを上げている会社。持ち込まれた端末はシュレッダーにかけられますが、その様子を生配信しているので、元所持者も壊れた/使い物にならなくなったことを目で見て確認できて安心というもの。CEOであるJohn Shegerian氏は、E-Wasteリサイクルにおいて、このプロセスが非常に重要だと語ります。E-Wasteにおけるデータ消去/破壊には透明性が鍵となるというのがモットーで、それが無ければ危険だというのです。
ここで紹介したのは、アメリカの事情で一例にすぎません。E-Wasteの取り扱いかたは、国や地方自治体によって異なります。が、なんであれ、データ泥棒と戦うためには、まず捨てる前の所持者の意識が大切なわけです。データ消去徹底を。物理的破壊を。データ泥棒問題がより深刻化していく中、ここにあげたような端末破棄業者、証明書発行などが、企業だけでなく、個人にももっと浸透していくのでしょうけれど。
Kate Knibbs - Gizmodo US[原文]
(そうこ)
