中古デバイスを買ったら前の持ち主のデータが入っていた

中古デバイスを売却するとき、自分のデータをきちんと消去していますか?

device_data

私たちは皆、新しくて最高のものが好きです。最新のデバイスが発売されるたびに、突然古くなってしまったバージョンを買い換えに走るのはそのためです。米国民のうち、デバイスをアップグレードした後に古いものを売りに出す人は6%に満たないそうですが、その割合は増加し続けています。そしてその数が増えるにつれて、見たことも会ったこともない完全な他人と、それとは気付かぬうちに共有されてしまう個人データの量も増え続けています。

サイバーセキュリティエキスパートのRobert Siciliano氏は、1年前にある実験を行いました。中古のデジタル機器を売ったことのある人なら、背筋がひやっとするような話です。同氏はcraigslist(個人が不要品の売買情報を書き込めるサイト)を通して20台のデバイスを購入しました。その中にはデスクトップ、ラップトップ、ネットブック、タブレット、Mac、モバイル機器がありました。そして同氏は、売り手がどんな個人データをデバイスに残したままにしているかを調査したのです。

驚くべき結果となりました。20台のうちの3台のデバイスでは、データがまったく消去されていませんでした。Siciliano氏が購入したときに、前の持ち主が日々使用していたときとまったく同じ状態のままになっていたのです。同氏は前の持ち主がデバイスに保存したあらゆるデータに自由にアクセスできました。残りの17台のデバイスではデータ消去の処理がなされてはいたものの、そのうちの7台は前の持ち主のデータが完全に消えてはいませんでした。

つまりこの実験では、ランダムに購入した中古デジタル機器の50%には、データ消去の処理がなされたかどうかにかかわらず、元の持ち主の機密データが残っていることがわかりました。

この実験では、ランダムに購入した中古デジタル機器の50%には、データ消去の処理がなされたかどうかにかかわらず、元の持ち主の機密データが残っていることがわかりました。

見知らぬ人があなたの個人データにアクセスすることの危険性は計り知れません。新しい持ち主が見つける情報によっては――それは個人情報やアカウントのログイン情報かもしれませんし、パスワードや財務データかもしれません――、元の持ち主がなりすましや金融詐欺、恐喝などに遭う可能性があります。また、本人やその家族が強盗の被害に遭う危険もあります。

とはいえ、そのようなデバイスからデータを消去するための方法はいくつかあります。

  • デスクトップとラップトップでは、オペレーティングシステムを再インストールします。Windowsベースのデバイスでは、オペレーティングシステムのディスクを挿入して、PCを再起動することが必要です。再起動が始まったらF12ボタンを繰り返し押して(F2やF8の場合もあります)、選択肢が表示されたら[boot from CD(CD からの起動)]を選択します。Siciliano氏によると、安全を確保するにはこの手順を3回繰り返す必要があります。

携帯電話の場合は工場出荷時の設定に戻す必要があります。

  • Androidでは、[Menus(メニュー)]-[Settings(設定)]-[Privacy(プライバシー)]-[Factory data reset(出荷時の状態にデータをリセット)]の順に選択します。
  • iPhone では、[Settings(設定)]-[General(一般)]-[Reset(リセット)]を選択して、すべての設定をリセットします。
  • Blackberry では、[Options(オプション)]-[Security Options(セキュリティオプション)]-[General Settings(全般設定)]-[Menus(メニュー)]-[Wipe Handheld(端末の消去)]の順に選択します。
  • Windows 7 デバイスでは、[Settings(設定)]-[About(全般)]-[Reset Phone(電話のリセット)]の順に選択します。

その他のデバイスの場合は、メーカー、モデル番号、サービスキャリアをネットで検索して、工場出荷時の設定に戻す正しい方法を確認してください。そしてデバイスを売却する場合はその種類にかかわらず、SDカードやCD、DVDは必ず取り外すかデータを消去してください。

しかし、これまでに紹介したデータ消去方法がすべて正しい手順ではあるとはいえ、あなたがどんなに注意深く古いデバイスからデータを削除したとしても、うっかり何かを残してしまう可能性が消えるわけでないことに留意しておく必要があります。そして新しい持ち主がテクノロジーに精通した人である場合は、残してしまったデータを発見される可能性が高くなります。データを完全に守る唯一の方法は、ストレージデバイスを物理的に取り外して破壊することです。そんなことをすると販売価値が下がり、デバイスを売りたいというそもそもの意図にそぐわなくなるかもしれませんが、少なくともデータが守られることは確実です。

現在使用しているデバイスで個人データを守るには、カスペルスキー 2013 マルチプラットフォーム セキュリティのようなセキュリティスイートをインストールし、実行することが最善の方法です。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?