中古スマホの仕入れで注意すべきこと～ネットワーク利用制限を中心に～

こんにちは。データ消去ソフト「MASAMUNE」です。 データ消去ソフトは、単にファイルを削除するだけでは不十分な場合に、個人情報や機密情報を確実に保護するための重要なツールです。 今回の記事では、通常のデータ消去ではデータ消去ソフトによるデータ消去の違い、そして機密性に応じたデータ消去レベルとアルゴリズムについて解説します。 通常のデータ消去とデータ消去ソフトの違い 通常のデータ消去 ファイルを削除した場合、データ自体はハードディスクやSSDに残っています。ファイルシステム上ではそのデータ領域が「空き領域」として扱われるだけで、市販の復元ソフトを使えば簡単に復元できてしまいます。例えるなら本の目次から該当ページの情報を削除しただけで、ページ自体は残っている状態です。 データ消去ソフトのデータ消去 データ消去ソフトは、データを「削除する」のではなく、SSDやHDDなどのデータ領域に特定のパターン（固定値や乱数値など）を上書きすることで、データを復元不可能な状態にします。例えるなら本のページにインクで塗りつぶして内容を読めなくするようなものです。 機密性に応じたデータ消去レベル データ消去には、機密性に応じて3つのレベルがあります。 Clearレベル： 一般的な復元ソフトウェアでは復元不可能な状態にします。迅速な消去を目的とする場合に適しています。 Purgeレベル： 高度な復元ツール（ソフトウェア/ハードウェア）を利用しても復元が困難な状態にします。機密性の高い情報を扱う場合に適しています。 Destroyレベル： 物理的に再構築しても復元不可能な状態にする（物理破壊）。最も確実な方法ですが、メディアが再利用できなくなります。 各レベルの消去方式について解説 データ消去方式は数多く存在します。複雑な処理をするほど、復元リスクが下がる一方で、消去に時間がかかります。データを消去したいPC・スマホに入っているデータの重要性に応じて使い分けると良いでしょう。 Clearレベルの消去方式 Clearレベルは、比較的短時間でデータ消去を行いたい場合に適しています。 メリット： データ抹消時間が短い 一般的なソフトウェアでデータ復元は不可能 デメリット： （過去の技術では）残留磁気を読み取る装置を使用すれば復元できる可能性が僅かに残っていた 以下、Clearレベルで用いられる主な消去方式です。 ゼロライト方式： データ領域をゼロ（0x00）で上書きします。 ランダムライト方式： データ領域を乱数で上書きします。 NIST SP 800-88準拠方式： 米国国立標準技術研究所（NIST）が発行する「NIST SP 800-88 Guidelines for Media Sanitization」に準拠した方法です。ゼロ書き込みは、このガイドラインで推奨されている方法の一つです。 Purgeレベルの消去方式 Purgeレベルは、廃棄やリース返却するパソコンなど、特に機密性の高い情報が含まれる場合に推奨される消去方式です。 メリット： 高度な復元ツールを用いてもデータ復元は極めて困難 デメリット： データ抹消に時間がかかる 以下、Purgeレベルで用いられる主な消去方式です。複数の上書き処理を組み合わせることで、より確実にデータを消去します。 NIST SP 800-88準拠（複数回上書き）： NIST SP 800-88に準拠し、複数回の上書きとベリファイ（書き込み検証）を組み合わせた方法。 DoD 5220.22-Mなど：…

「スマホはもう一台のパソコン」と言われる現代、私たちは日々、スマートフォンを通じて仕事のメールをチェックしたり、顧客情報を確認したり、オンライン会議に参加したりしています。 しかし、その利便性と引き換えに、情報漏洩のリスクも高まっていることを忘れてはいけません。特に、データや個人情報を扱う業務に従事している方にとって、スマートフォンのセキュリティは最重要課題の一つです。あなたのスマホが不正アクセスされ、顧客情報や機密情報が漏洩してしまったら…？というリスクは常にあります。 今回の記事では、スマートフォンOSの二大巨頭であるiOSとAndroidのセキュリティを徹底比較。それぞれのOSの強みと弱みを理解し、情報漏洩のリスクを最小限に抑えるための対策を解説します。 iOS vs Android：セキュリティ対決！ 「iOSはAndroidよりも安全」というイメージを持っている方は多いかもしれません。確かに、Appleはハードウェアからソフトウェアまで一貫して自社で開発しており、App Storeの審査も厳格であるため、一般的にはiOSの方がセキュリティが高いと評価されています。 iOSのセキュリティの強み iOSでは、アプリは隔離された環境で実行され、他のアプリやシステムへのアクセスが制限されます。不正なアプリやマルウェアの混入を防ぐための厳しいチェックが行われており、信頼性は高め。 さらに、セキュリティ機能がハードウェアとソフトウェアで統合・最適化されています。セキュリティアップデートが迅速に提供され、脆弱性が修正されるのも早いでしょう。 iOS＝完璧ではない しかし、iOSが完全に安全というわけではありません。近年、高度なスパイウェア「Pegasus」や、カスペルスキーが発見した「Operation Triangulation」など、iOSデバイスを標的とした攻撃が確認されています。これらの攻撃は、主に国家レベルの標的型攻撃でしたが、最近では民間企業の関係者も標的にされるケースが出てきており、その脅威は身近なものになりつつあります。 Androidはどうなのか 一方、Androidはオープンソースであるため、セキュリティ研究者や開発者がコードを検証しやすく、脆弱性の発見が早いというメリットがあります。また、Google Play Protectなどのセキュリティ機能も搭載されています。 Androidのセキュリティの特徴 セキュリティ研究者や開発者がコードを検証し、脆弱性を発見・報告することができる「オープンソース」でAndroidは開発されています。インストール前後のアプリをスキャンし、マルウェアを検出・削除する機能や、セキュリティアップデートも提供されていますが、どちらかというと柔軟性とカスタマイズ性に重きをおいています。 OS問わずハッキング被害のリスクが ハッカーは、必ずしも特定の個人や組織を狙っているわけではありません。あなたのスマートフォンを踏み台にして、より重要な標的に近づこうとしたり、あなたの所属する組織のネットワークに侵入しようとしたりすることもあります。 また、あなたが普段何気なく使っているSNSの投稿や、オンラインショッピングの履歴、位置情報など、一見些細な情報でも、組み合わせることで個人を特定したり、詐欺に利用したりすることが可能です。 iOSとAndroid、どちらのOSにも強みと弱みがあります。重要なのは、「〇〇だから安全」という思い込みを捨て、常にセキュリティリスクを意識することです。 今回の記事でご紹介した対策を参考に、あなたのスマートフォンを情報漏洩から守りましょう。そして、データや個人情報を扱うプロフェッショナルとして、高いセキュリティ意識を持ち続けましょう。 専用のデータ消去ソフトを使えば安心 スマホのデータを完全に消去するためには、専用のデータ消去ソフトを使用することが最も確実な方法です。ソフトウェアによっては、特定のパターンで複数回の上書きを行うことで、データの復元を困難にする機能を備えています。 MASAMUNE Erasureは、国際的に認められた規格に準拠したデータ消去方式を採用しています。最新のiOS・Androidに対応し、これまで100社以上の企業に納入した実績があります。 しかも、消去作業が完了すると、証明書が発行されるため、「データ消去を適切に行った」という証拠を残すことができます。スマホのデータ消去なら、ぜひ一度、MASAMUNE Erasureをご活用ください。 お問い合わせはこちら https://www.masamune.com/contact/

中古スマホの買取ビジネスは、成長市場である一方、個人情報保護の観点からコンプライアンス遵守が極めて重要です。本記事では、中古スマホ買取におけるデータ消去の重要性と、具体的な方法、そしてビジネスリスクを最小限に抑えるためのポイントを解説いたします。 1. なぜデータ消去が重要なのか？ 中古スマホには、前の所有者の個人情報が大量に含まれています。写真、動画、連絡先はもちろん、SNSアカウント、クレジットカード情報、さらには位置情報まで、様々なデータが残っている可能性があります。 これらの情報が適切に消去されずに流出した場合、顧客は深刻な被害を被る可能性があり、事業者としての責任も問われます。個人情報保護法違反による罰則、風評被害による顧客離れなど、ビジネスへの影響は計り知れません。 1-1. 具体的なリスクとは？ 個人情報保護法違反: 最大1億円以下の罰金、または懲役刑が科せられる可能性があります。 顧客からの損害賠償請求: 情報漏洩により被害を受けた顧客から、損害賠償を請求される可能性があります。 風評被害: 情報漏洩を起こした企業として、評判が失墜し、顧客離れを引き起こす可能性があります。 行政処分: 業務停止命令や、個人情報保護委員会からの勧告を受ける可能性があります。 2. 確実なデータ消去の方法 初期化だけでは、データは完全に消去されません。特殊なソフトを使えば、初期化されたデータでも復元できてしまうからです。確実なデータ消去には、以下の方法が考えられます。 2-1. データ消去ソフトの活用 専用のデータ消去ソフトを使用することで、データを完全に消去し、復元を不可能にすることができます。様々なソフトが販売されていますので、セキュリティレベルやコスト、使いやすさなどを考慮して選択しましょう。 2-2. 専門業者への委託 データ消去を専門業者に委託する方法もあります。専門業者は、高度な技術と設備を用いて、より確実にデータを消去します。特に、大量のスマホを処理する場合や、高いセキュリティレベルが求められる場合は、専門業者への委託が有効です。 2-3. 物理的な破壊 スマホを物理的に破壊する方法もあります。専用の機器でスマホを粉砕したり、強力な磁気をかけてデータを破壊したりする方法などがあります。ただし、この方法はスマホのリユースを不可能にするため、環境負荷の観点から慎重に検討する必要があります。 3. 買取時の注意点 顧客からスマホを買い取る際には、以下の点に注意し、コンプライアンス遵守を徹底しましょう。 3-1. 顧客への説明と同意 データ消去の方法について、顧客にわかりやすく説明し、同意を得るようにしましょう。消去方法の選択肢を提示し、顧客自身に選択させることも重要です。 3-2. 買取記録の保管 いつ、誰から、どの機種を買い取ったのか、記録をしっかりと保管しましょう。万が一、情報漏洩などの問題が発生した場合、迅速な対応に役立ちます。 3-3. 従業員教育 従業員に対して、個人情報保護の重要性と、データ消去に関する適切な知識を教育しましょう。定期的な研修を実施するなど、継続的な教育体制を構築することが重要です。 4. まとめ 中古スマホ買取ビジネスにおいて、データ消去はコンプライアンス遵守の要です。適切なデータ消去方法を採用し、顧客への説明を徹底することで、ビジネスリスクを最小限に抑え、顧客の信頼を獲得することができます。Masamuneでは、国内100社以上で導入されている、信頼性の高い国産データ消去ソフトを展開しています。ぜひお試しください。

こんにちは！データ消去ソフトの開発・提供を行なっているMASAMUNEです。 SSDは、その高速性や耐久性から、パソコンやゲーム機など、非常に多くのデバイスで採用されていますよね。しかし、その特性上、データの消去には注意が必要です。HDDと同じ方法では、データが完全に消去されない可能性があります。 今回はSSDについてと、SSDのデータ消去を行う場合の注意点について解説します。 SSDとは SSD（Solid State Drive）は、従来のHDD（Hard Disk Drive）に代わる、新しい世代のストレージデバイスです。HDDが円盤状の磁気ディスクにデータを記録するのに対し、SSDはフラッシュメモリと呼ばれる半導体メモリにデータを記録します。この違いにより、SSDはHDDよりも高速なデータアクセス、低消費電力、高い耐久性といったメリットを持っています。パソコンの起動時間の短縮や、アプリケーションの動作の高速化など、様々な場面でその効果を実感できます。 SSDは、NAND型フラッシュメモリと呼ばれるメモリチップにデータを記録します。このメモリチップは、セルと呼ばれる小さな単位で構成されており、各セルに電子を蓄えることでデータを記録します。データの書き込みや消去は、セル単位ではなく、ブロックと呼ばれるより大きな単位で行われます。 SSDは、HDDのようにモーターやヘッドなどの可動部品がないため、動作音が非常に静かです。また、衝撃にも強く、持ち運びの際にも安心です。 SSDのデータ消去について SSDのデータ消去は、HDDとは異なるアプローチが必要です。SSDの特性上、単純なファイル削除やフォーマットだけでは、データが完全に消去されない可能性があります。これは、SSDの内部構造や、ウェアレベリング、TRIMコマンドといった機能が関係しています。 ウェアレベリングとは？ SSDの各メモリセルには、書き込み回数に上限があります。特定のセルに書き込みが集中すると、そのセルの寿命が短くなってしまいます。これを防ぐため、SSDコントローラはウェアレベリングという技術を用いて、書き込みを均等に分散させ、全体の寿命を延ばしています。 TRIMコマンドとは？ TRIMコマンドは、OSがSSDに対して、不要になったデータブロックを通知する機能です。これにより、SSDはガベージコレクション（不要なデータを整理し、空き領域を増やす処理）を効率的に行うことができます。 「消えた」と思っていてもデータが消えない場合がある 例えば、OS上でファイルを削除した場合、実際にはファイルへのリンクが削除されるだけで、データ自体はSSD内に残っています。また、クイックフォーマットを実行した場合も、ファイルシステムの情報が初期化されるだけで、データは残存します。これらのデータは、特殊なツールを使用することで復元できる可能性があります。 HDDのデータ消去と異なる点 HDDの場合、データの消去は比較的単純です。磁気ディスク上のデータを上書きすることで、データを完全に消去することができます。専用のデータ消去ソフトを使用すれば、複数回のランダムなデータの上書きを行うことで、より確実にデータを消去できます。 しかし、SSDの場合は、上述したように、ウェアレベリングやTRIMコマンドといった機能があるため、単純な上書きではデータが完全に消去されないことがあります。ウェアレベリングによって、書き込みが分散されるため、特定の場所にデータが残ってしまう可能性があるのです。また、TRIMコマンドが有効になっている場合、OSが不要と判断したデータは、SSDのガベージコレクションによって消去される可能性がありますが、そのタイミングは予測できません。 専用のデータ消去ソフトを使えば安心 SSDのデータを完全に消去するためには、専用のデータ消去ソフトを使用することが最も確実な方法です。ソフトウェアによっては、特定のパターンで複数回の上書きを行うことで、データの復元を困難にする機能を備えています。 MASAMUNE Erasureは、米国国防総省が採用するデータ消去規格「DoD 5220.22-M」など、国際的に認められた規格に準拠したデータ消去方式を採用しています。 また、ハードウェアレベルでの消去にも対応しており、SSDのようなフラッシュメモリを搭載したデバイスでも、データを完全に消去することが可能です。復元は不可能なので、情報漏洩のリスクを根絶できます。 しかも、消去作業が完了すると、証明書が発行されるため、「データ消去を適切に行った」という証拠を残すことができます。 SSDのデータ消去なら、ぜひ一度、MASAMUNE Erasureをご活用ください。 お問い合わせはこちら https://www.masamune.com/contact/

2019年12月、神奈川県庁が使用済みハードディスク（HDD）の廃棄を委託した業者の社員が、HDDをインターネットオークションで転売し、県民の個人情報を含む大量の行政文書が流出した事件が発生しました。この事件は、行政機関における情報管理のずさんさを露呈し、社会に大きな衝撃を与えました。今回の記事では、「2019年神奈川県HDD転売・情報流出事件」がどのような事件であったか、それによりどのような影響があったかなどを見ていきます。 1、事件の経緯 神奈川県庁は、リース契約していたファイルサーバーのHDDを、契約満了に伴い交換することになりました。本来であれば、HDD内のデータは完全に消去するか、物理的に破壊して廃棄する必要があります。しかし、県庁と取引のあった企業からデータ消去の発注を受けた業者であるブロードリンク社はHDDの適切な管理を行わず、一部のHDDがインターネットオークションに流出してしまいました。 2、流出した情報の内容 流出したHDDには、神奈川県民の個人情報（氏名、住所、電話番号など）を含む行政文書や、医療機関の患者情報、税務情報など、極めて機密性の高い情報が含まれていました。その量は、HDD 18個分で、最大54TBにものぼると推定されています。 3、この事件の影響 この事件は、単なる情報流出事件にとどまらず、行政機関に対する信頼を大きく失墜させ、社会に様々な影響を与えました。 県民の不安 個人情報が流出した県民からは、個人情報の悪用やプライバシー侵害への不安の声が多数あがりました。また、行政に対する不信感が高まり、行政サービスの利用を躊躇する人も出てきました。 行政機関に対する信頼の失墜 行政機関は、国民の個人情報を適切に管理する責任を負っています。しかし、この事件により、その責任を果たせていないことが明らかになり、行政機関全体の信頼性が揺らぎました。 情報セキュリティ環境の見直し この事件をきっかけに、行政機関だけでなく、企業や個人においても情報セキュリティの重要性が改めて認識されるようになりました。情報セキュリティ対策の強化や、従業員教育の徹底など、様々な取り組みが行われました。 4、事件の教訓として考えられること この事件は、情報管理の重要性を改めて認識させるとともに、以下の教訓を与えてくれました。 情報機器の廃棄は、適切な方法で行う データ消去を業者に委託する場合でも、その業者や業者が使用する消去ソフトが信頼できるか、適切な処理を行っているかを確認する必要があります。 情報セキュリティ対策は、組織全体で取り組む 情報セキュリティ対策は、一部の担当者だけでなく、組織全体で取り組む必要があります。職員一人ひとりが情報セキュリティの重要性を認識し、責任ある行動をとることが大切です。 情報管理体制の定期的な見直し 情報技術は常に進化しており、それに伴い情報セキュリティの脅威も変化しています。そのため、情報管理体制を定期的に見直し、最新の情報セキュリティ対策を導入することが重要です。 5、「MASAMUNE」などの適正なデータ消去システムの活用が重要 スマホやPCなどの情報機器をリユースする前にデータ消去を徹底することは、個人情報の保護において最も重要なステップです。 データ漏洩がもたらすリスクは、プライバシーの侵害や金銭的損失に留まらず、最悪の場合にはHDD転売事件のような行為に発展する恐れがあります。情報機器をリユースする際には、ただ単に「工場出荷状態に戻す」だけでは不十分であり、「MASAMUNE Erasure」などの信頼性の高いデータ消去ソフトやサービスを利用して、データを完全に消去することが不可欠です。

AIの進化は目覚ましいものがありますが、その便利さの陰で、私たちは思わぬリスクに晒されているかもしれません。例えば「DeepSeek」を使ってスマホに個人情報を入力した瞬間、あなたの情報は中国のサーバーに送られ、中国の法律で管理されることになるのです。 DeepSeekに対する注意喚起 デジタル庁は2月、AIサービス「DeepSeek」の利用に対して注意喚起を行いました。 注意の内容としては下記の5点です。 1）DeepSeekのプライバシーポリシー 中国語・英語表記のみで、取得データは中華人民共和国のサーバに保存され、同国の法令が適用される 2）生成AIの業務利用 機密情報の取り扱いは原則不可、利用する場合は利用目的・範囲を特定し、許可権限者の審査が必要 3）国外サーバの利用 現地の法令が適用され、検閲や接収のリスクがある 4）IT調達申合せ 生成AIも対象となり、サプライチェーンリスクの観点から、必要な措置について内閣サイバーセキュリティセンター及びデジタル庁に助言を求める必要がある 5）各政府機関 DeepSeek等の生成AIの業務利用にあたり、リスクを十分認識し、IT調達申合せ等の趣旨を踏まえ、適切に判断する必要がある そのなかでも個人情報保護という視点で気をつけたいのは、（3）にあるとおり、DeepSeekが中国のサーバーを利用していることにあります。これにより、 ①当該サービスの利用に伴いDeepSeek社が取得した個人情報を含むデータは、中華人民共和国に所在するサーバに保存されること ②当該データについては、中華人民共和国の法令が適用されること が明文化されています。 DeepSeekを使ったスマホの個人情報が漏洩する？ ここで気になるのは「DeepSeekを使ったスマホの個人情報が中国に送られるのでは？」ということです。 このあたりの詳細はGIZMODOさまが詳しく報じていますが、ネットワーク上で第三者がデータを閲覧することは可能になっている可能性が高い様子。 アプリを入れるだけですぐに影響が出るわけではありませんが、例えばDeepSeekに住所録を作ってもらったり、メールの返信を宛名入りで考えさせてしまうことで、思いもよらぬところから個人情報の漏洩に繋がってしまう場合があります。 「DeepSeek」を使用した端末、データ消去ソフトで対策可能？ こうした個人情報の漏洩は、「Masamune」などのデータ消去ソフトで対策可能なのでしょうか？ 結論から申し上げると、中国のサーバーにデータが残るためデータ消去ソフトでの対策は不可能です。 データ消去ソフトは、PCやスマホの内部に残留したデータの消去に強い効果を発揮しますが、端末の外…つまりクラウドなどの外部に保存されたデータを消去する能力はありません。 そのため、まず個人情報をネットワーク上に出さないこと。生成AIに読み込ませないようにすることが大切です。 特に官公庁、大手上場企業や、多くの個人情報を扱う企業にお勤めの方におかれましては、無闇にDeepSeekをはじめとする生成AIソフトに個人情報を送らないようにしましょう。 また、今後の展望として、端末内で動作するAI（オンデバイスAI）が普及していく見通しで、すでにWindowsが「Copilot」という名称で普及に向けてアピールを強化しています。 こうしたローカル上に残り、外に出て行かないAIデータでは、個人情報もより気軽に扱えるようになります。もちろん前提として利用後にデータ消去ソフトによる消去作業を実施する必要があります。