中古デバイスの売却に注意–データが残っていませんか?

2013年4月10日

私たちは皆、新しくて最高のものが好きです。最新のデバイスが発売されるたびに、突然古くなってしまったバージョンを買い換えに走るのはそのためです。米国民のうち、デバイスをアップグレードした後に古いものを売りに出す人は 6 %に満たないそうですが、その割合は増加し続けています。そしてその数が増えるにつれて、見たことも会ったこともない完全な他人と、それとは気付かぬうちに共有されてしまう個人データの量も増え続けています。

device_data

サイバーセキュリティエキスパートの Robert Siciliano 氏は、1 年前にある実験を行いました。中古のデジタル機器を売ったことのある人なら、背筋がひやっとするような話です。同氏は craigslist(個人が不要品の売買情報を書き込めるサイト)を通して 20 台のデバイスを購入しました。その中にはデスクトップ、ラップトップ、ネットブック、タブレット、Mac、モバイル機器がありました。そして同氏は、売り手がどんな個人データをデバイスに残したままにしているかを調査したのです。

驚くべき結果となりました。20 台のうちの 3 台のデバイスでは、データがまったく消去されていませんでした。Siciliano 氏が購入したときに、前の持ち主が日々使用していたときとまったく同じ状態のままになっていたのです。同氏は前の持ち主がデバイスに保存したあらゆるデータに自由にアクセスできました。残りの 17 台のデバイスではデータ消去の処理がなされてはいたものの、そのうちの 7 台は前の持ち主のデータが完全に消えてはいませんでした。

つまりこの実験では、ランダムに購入した中古デジタル機器の 50 %には、データ消去の処理がなされたかどうかにかかわらず、元の持ち主の機密データが残っていることがわかりました。

この実験では、ランダムに購入した中古デジタル機器の 50 %には、データ消去の処理がなされたかどうかにかかわらず、元の持ち主の機密データが残っていることがわかりました。

見知らぬ人があなたの個人データにアクセスすることの危険性は計り知れません。新しい持ち主が見つける情報によっては――それは個人情報やアカウントのログイン情報かもしれませんし、パスワードや財務データかもしれません――、元の持ち主がなりすましや金融詐欺、恐喝などに遭う可能性があります。また、本人やその家族が強盗の被害に遭う危険もあります。

とはいえ、そのようなデバイスからデータを消去するための方法はいくつかあります。

  • デスクトップとラップトップでは、オペレーティングシステムを再インストールします。Windowsベースのデバイスでは、オペレーティングシステムのディスクを挿入して、PCを再起動することが必要です。再起動が始まったら F12 ボタンを繰り返し押して(F2 や F8 の場合もあります)、選択肢が表示されたら[boot from CD(CD からの起動)]を選択します。Siciliano 氏によると、安全を確保するにはこの手順を 3 回繰り返す必要があります。

携帯電話の場合は工場出荷時の設定に戻す必要があります。

  • Android では、[Menus(メニュー)]-[Settings(設定)]-[Privacy(プライバシー)]-[Factory data reset(出荷時の状態にデータをリセット)]の順に選択します。
  • iPhone では、[Settings(設定)]-[General(一般)]-[Reset(リセット)]を選択して、すべての設定をリセットします。
  • Blackberry では、[Options(オプション)]-[Security Options(セキュリティオプション)]-[General Settings(全般設定)]-[Menus(メニュー)]-[Wipe Handheld(端末の消去)]の順に選択します。
  • Windows 7 デバイスでは、[Settings(設定)]-[About(全般)]-[Reset Phone(電話のリセット)]の順に選択します。

その他のデバイスの場合は、メーカー、モデル番号、サービスキャリアを Web 検索して、工場出荷時の設定に戻す正しい方法を確認してください。そしてデバイスを売却する場合はその種類にかかわらず、SD カードや CD、DVD は必ず取り外すかデータを消去してください。

しかし、これまでに紹介したデータ消去方法がすべて正しい手順ではあるとはいえ、あなたがどんなに注意深く古いデバイスからデータを削除したとしても、うっかり何かを残してしまう可能性が消えるわけでないことに留意しておく必要があります。そして新しい持ち主がテクノロジーに精通した人である場合は、残してしまったデータを発見される可能性が高くなります。データを完全に守る唯一の方法は、ストレージデバイスを物理的に取り外して破壊することです。そんなことをすると販売価値が下がり、デバイスを売りたいというそもそもの意図にそぐわなくなるかもしれませんが、少なくともデータが守られることは確実です。

現在使用しているデバイスで個人データを守るには、カスペルスキー 2013 マルチプラットフォーム セキュリティのようなセキュリティスイートをインストールし、実行することが最善の方法です。