研究者が修復済みXbox 360本体から個人情報にアクセスできたと指摘
ドレキセル大学の情報システム科学における研究者Ashley Podhradsky氏が、Xbox 360のHDD内にはクレジットカード情報を含む個人データが残り、完全には削除できないという問題を海外サイトKotakuのインタビューにて指摘しました。
国際
海外情報
Podhradky氏によれば、同氏と複数の大学研究者が昨年Microsoft公認のショップで修復済みXbox 360本体を購入し、ダウンロードしたツールでコンソールをクラックした結果、クレジットカードデータを含む個人情報が保存されたファイルやフォルダにアクセス出来たとのこと。クラックに成功したPodhradsky氏はゲーマーでは無く、年季の入ったハッカーであれば簡単にXbox 360から個人データを得ることが出来ると同氏は主張しています。
同氏は解決策として、Xbox 360を手放す際にはHDDドライブを抜き取ってPCに接続し、Darik's & Nukeのようなファイル完全削除ツールを使用した方が良いとコメント。またWindowsシステムのPCがそれ自身では復元不可能になるまでファイルが完全削除できないように、Microsoftは同様のスタンスをXbox 360でも取っていると述べています。
なおこの報道に対しMicrosoft側は以下のような声明を発表。上記のような問題は起きないと否定しつつも、現在同件の調査にあたっていることを明らかにしています。
「我々は研究者たちの主張に応じて現在調査を行なっています。我々は問題の調査済みコンソールに関する情報を提供して貰えるよう要望しました、そして現在まだ研究者たちの主張を再現するために必要な情報は受け取っていません」
「Xboxはクレジットカードデータがコンソールのローカル部分に残るようには設計されていません、ですのでクレジットカードデータが主張されたような手法でリカバリーされるとは思えません。加えて、Microsoftが中古コンソールを一新する際には、ローカルハードドライブのユーザーデータを一掃するというプロセスを持ちます。我々はXboxオーナーに個人データのプライバシーやセキュリティは非常に真剣に取り扱っていると保証できます」
専門家がXbox 360 HDDに個人データが残る問題を指摘、Microsoft側は否定
《Game*Spark@INSIDE》
関連記事
この記事の写真
/
![測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/23936.jpg)
