インターネットが当たり前になり、IoT(モノのインターネット)機器が普及を遂げる中、データの安全な保管はこれまでになく重要性を増しています。企業や研究機関などが管理する機密データはもちろん、個人のパソコンに保存された個人情報がハッキングの標的となることも少なくありません。
「削除したから大丈夫」と考えていたら、いとも簡単にデータを盗み出されてしまうケースも起こりうるでしょう。本記事では、大切な個人データをハッキングや情報漏洩から守る方法を紹介します。ぜひ最後までご覧ください。
データを「削除」するとどうなる?
コンピュータ上で「削除」したファイルは、ゴミ箱に入れられます。しかし、ゴミ箱を空にしたからといって完全にデータが削除される訳ではありません。
ほとんどの場合、削除済みデータは何らかの形でパソコンに保存されたままとなります。ゴミ箱を空にする操作は、「データにアクセスするためのポインタを削除すること」に過ぎないからです。
パソコン上にデータが存在する限り、様々な方法を用いて削除済みデータにアクセスできます。「いざというときに復元プログラムが使える」という利点もありますが、残存データはハッカーにとって格好の獲物とも言えます。
廃棄済みのHDD(ハードディスクドライブ)についても同じで、情報を完全に削除するには専門の知識が必要だと言えるでしょう。重要度の高いデータを扱う個人や企業にとっては、放置できない問題と言えます。
クラウドデータにご用心
データが物理HDDに保存されている場合、ハードディスクを物理的に破壊することで中のデータを完全に削除できます。ただし、クラウドストレージなどの仮想ドライブや、Gmailなどのブラウザソフトウェアに保存されるデータを完全に削除することは困難です。
データがインターネット上に存在する場合、完全にデータを抹消することは不可能に近いと言えるでしょう。クラウドサービスなどを利用する際は、運営元のデータポリシーなどをよく確認する必要があります。
IE(インターネット・エクスプローラー)などのウェブブラウザを用いる際は、キャッシュデータにも注意が必要です。こまめにキャッシュを削除したり、新しいウェブサイトを利用する際はデータの共有オプションを拒否することでリスクを低減できます。
削除済みのメールは復元が比較的難しいと言われていますが、裁判所が命じた場合などはサービスプロバイダー経由でデータが復元される可能性もあります。プロバイダーが削除済みメールに対するバックアップコピーを所持しているケースもあるので、メールサービスを使用する際も利用規約に注意を払う必要があると言えるでしょう。
スマートフォンのデータは安全?
スマートフォンでメッセージアプリを使用する場合は、パソコンでブラウザソフトを使うよりもリスクが高まります。フィッシング攻撃などにも気をつけなければなりませんが、保存データにも注意を向けるべきです。多くのアプリがバックアップデータを自動的に保存する機能を有しており、スマートフォンのストレージが大きい場合はキャッシュデータも逐一保存している可能性があります。
メッセージアプリなどをダウンロードする際はアプリストアの注意書きをよく確認し、使用時にも設定ページをチェックし、「自動保存」のようなオプションがないか確認すると良いでしょう。
また、位置情報の共有やアクティビティの追跡(キャッシュの形で保存されることが多い)を許可するよう求められたら、確実な信頼がない限りは拒否した方が安全です。
ストレージ容量を確認し、余分なキャッシュがないか定期的にチェックするのもおすすめです。アプリやデータを削除したのにデータ容量に余裕がないという場合、キャッシュがストレージを圧迫している可能性があります。
専用の最適化ソフトなどを用いて残存データを整理することはできますが、パソコンと同様、一度保存されたデータを完全に消去するのは困難です。万が一スマートフォンが盗難に遭った場合には、泥棒に不正アクセスされてしまう可能性もあります。上記の対策を講じるなどして、リスクを最低限に留めるようにしましょう。
削除済みデータを保護する方法
削除済みデータが存在するからといって、ハッキングからデータを守る方法がまったくないということはありません。適切なソフトを活用したり、パスワード対策することで、不正アクセスや情報漏洩を未然に防ぐことができます。
データ消去ソフトを使用する
データ消去ソフトは、ストレージからデータを完全に抹消するソフトウェアです。有料版と無料版があり、消去可能なファイルのタイプや処理速度などに差があります。
価格は3000円〜6000円程度が一般的で、大きめの電化製品店ならパッケージ版の取り扱いがあることも多いです。スマートフォン用など、ネット上でダウンロードできるものもありますが、安全性を考えるとパッケージ版を購入した方が得策だと言えます。
おすすめのデータ消去ソフトには、アイオーデータの「DiskRefresher4」やソースネクストの「ドライブイレイサー」などがあります。それぞれ機能や価格に差がありますので、用途にあったものを選ぶと良いでしょう。
パスワードの強化・保護
データを削除する以外にも、パスワードを強化・保護することで間接的にデータを守るというアプローチもあります。強力なパスワードは長くて覚えづらいため、パスワードマネージャーを用いると便利です。
Chromeなどのブラウザは、アドオンとしてパスワード管理ソフトを簡単にインストールできるのが魅力です。パスワードマネージャー自体が安全でない場合は元も子もないため、サードパーティのソフトをダウンロードする際はレビューなどを詳細に確認すると良いでしょう。
クラウドサービスの選別
クラウドストレージなどのクラウドサービスは便利ですが、サイバー攻撃があった際に大規模な情報流出が起こる可能性もあります。物理的なストレージを要さないことはメリットにもデメリットにもなり得るので、セキュリティに定評のあるサービスを使うように心がけましょう。
企業用のデータを保管する場合、社内サーバーよりもクラウド上に保管した方が安全な場合もあります。「Dropbox」などの大手クラウド企業はセキュリティ基準が高く、削除データも含めて安心してファイルの保管と管理が行えます。
一定以上のセキュリティがある場合、ログイン情報の管理の方が重要性を増してくると言えます。メールアドレスと電話番号の2つの方法で確認する2FA(二要素認証)も良いですが、次世代規格である指紋認証や顔認証、さらにMFA(多要素認証)を用いるとより確実です。
物理的なアクセスを防ぐ
データ上の安全対策が十分でも、削除済みデータに物理的にアクセスできるような状況があると情報漏洩を招きかねません。そのため、重要なデータが入ったデバイスから離れるときは、デバイスをロックするなどの対策を取るようにしましょう。
ハッカーは、物理的にハッキングする際にはデータのコピーを取ることが多々あります。コピーが取られてしまうと、元データを削除しても情報が外部に漏れたままになるという状況が考えられます。
スマートフォン向けのアプリケーション型のストレージ(クラウドサービスやファイル管理アプリなど)には、侵入検知機能を含んでいるものもあります。不正アクセスや異常なアクティビティが検出された際に、ユーザーに通知する機能を備えています。使いこなせるとデータ保護に威力を発揮するので、アプリストアで適切なアプリを探すのも1つの方法です。
アプリを使用する際には、勝手にインターネットと接続することがないよう、初期設定を行うと安全性が増します。最終的には、削除済みデータの保護は物理的・電子的アクセス経路を可能な限り減らすことが重要です。
デバイスのセキュリティを強化し、削除済みデータをハッカーから守りましょう
自分のデータは自分で守る以外に保護方法がないので、クラウドストレージやインターネット接続デバイスは慎重に選んで使うようにしましょう。データ流出は、削除前と削除後のどちらでも起こり得ます。日ごろからセキュリティの意識を上げ、データ管理を慎重に行うことも重要です。
コンピュータ上でデータを削除しても、情報は復元ソフトを用いることで簡単に復元できます。完全にデータを抹消したいという場合は、データ消去ソフトを使って削除したり、ハンマーやドリルなどでHDDやSDDを物理的に破壊するのがおすすめです。
最後に、パスワードなどの機密情報は自分以外の誰かに知られないように注意しましょう。間接的なハッキングやソーシャルエンジニアリングの手法も考えられますので、大事なデータには友達や家族などの親しい人であっても絶対にアクセスできないよう気をつけるべきです。