漏洩事故の盲点! SDGs的なデータ消去とは? ~ モバイル、クラウド、ストレージを安全に消去するために | ScanNetSecurity
2024.03.28(木)

漏洩事故の盲点! SDGs的なデータ消去とは? ~ モバイル、クラウド、ストレージを安全に消去するために

 近年、関東地区の自治体、公共医療関係のセンター、そして、セキュリティ専門会社からデータが残存したデバイスが転売され、大規模な個人情報の流出事件が相次いでいる。それらは、表面化された一部で、実際にはもっと多くの流出事故が発生していると想像できる。

研修・セミナー・カンファレンス セミナー・イベント
PR
ワンビ株式会社 代表取締役社長 / ADEC データ適正消去実行証明協議会 副委員長 クラウドデータ暗号消去分科会 推進役の加藤 貴 氏
ワンビ株式会社 代表取締役社長 / ADEC データ適正消去実行証明協議会 副委員長 クラウドデータ暗号消去分科会 推進役の加藤 貴 氏 全 1 枚 拡大写真

 近年、関東地区の自治体、公共医療関係のセンター、そして、セキュリティ専門会社からデータが残存したデバイスが転売され、大規模な個人情報の流出事件が相次いでいる。それらは、表面化された一部で、実際にはもっと多くの流出事故が発生していると想像できる。

 デバイスの廃棄は「人立会いのもと目の前で破壊する」という少々感情的ルールが作られるに至ったが、現実にこのルールをどこまで運用できるのかという疑問はさておき、それ以上に厄介な別の問題が、全国の自治体や企業に忍び寄りつつある。それはクラウドへ預けたデータだ。

 たとえば新型コロナウイルス接種対象者と接種完了者など、自治体の多くが市民の情報をクラウドで管理している。プロジェクト終了後は、データ消去処理を行うことになるが、当然、立ち会い破壊などできるはずもない。万が一データセンターに入ることができたとしても、ハードディスクを抜き出してひとつ壊してみたところで何ら解決にはならない。そもそも一つのボリュームに全データがあるとも限らない。

 データを保有していたクラウドベンダーに聞けば「消した」と言うだろう。Google や AWS だから信じるし、Apple や Facebook だから信じるほかない。GAFA が支配する世界秩序だ。

 クラウドに預けた機微情報は、そもそもの消去し忘れや、設定ミスが最大の心配事だ。この胃が重くなるような課題に対する、日本における初めての有効な解決策に関する講演が、3 月 9 日水曜日、東京駅の真向かい JPタワーで開催される Security Days Spring 2022 で行われる。ここまで読まれて、何かひとつでも引っかかるものがあったなら必聴の講演だ。

3.9(水) 09:50-10:30 | RoomA | 会場またはライブ配信

SDGs循環型社会を形成するために必須なデータ消去力 クラウドからデバイスまでの正しい消去とは

 登壇するのは、ワンビ株式会社 代表取締役社長 / ADEC データ適正消去実行証明協議会 副委員長 クラウドデータ暗号消去分科会 推進役の加藤 貴 氏と、さくらインターネット株式会社 代表取締役社長 / JDCC 日本データセンター協会 理事長の田中 邦裕 氏だ。

 ADEC(エーデック:Association of Data Erase Certification:データ適正消去実行証明協議会)は 2018 年に公開した、デバイスのデータ消去技術ガイドブックに続いて 2021 年 12 月、クラウドのデータを安全に消去する方法、「暗号化消去(CE:Cryptographic Erase)」のガイドブック別冊を公表した。情報の書き込み時点で暗号化して記録し、データのライフサイクル終了後に暗号鍵を抹消することで、復号の方途を消し去る論理的消去方法である。この方法に賛同し参画した企業はマイクロソフト、NetApp、そして、日本の ISP の雄、さくらインターネットだった。

 ガバメントクラウドが立ち上がり ISMAP のクラウドサービスリストの拡充も進んでいるが、人員や予算が豊富ではない自治体にとって、必ずしもそれらは優しくない。

 「誰にでも実行可能なセキュリティを目指してガイドを作っていきたい」とガイドブック策定の進行役の加藤氏は話す。

 加藤氏はトレンドマイクロで、ウイルスバスターをはじめとする、現在も活躍する複数のセキュリティソリューションの製品化を手がけた。その後サイボウズに移り、ガルーンのリリースに携わる。そして 2006 年、ワンビ株式会社創業。

 ワンビの起業時加藤氏は、人が扱うデータは漏洩することが当たり前で、「防御をするのではなく、人のミスで漏洩したことをなかったことにするリモートワイプをリリース」して市場に問うた。紛失端末が電源オフの状態から、遠隔でデータ消去するなど、当時の世の中にない画期的な技術で多くの働く人たちを救ってきた。

 たかがリモートワイプに「救う」などと大げさな、と言うなかれ。加藤氏は 2018 年の本誌インタビューで「情報漏えいを起こすような社員こそが会社にとって大事な人材である」という趣旨の発言をしている。「情報漏えい」だったはずの出来事を、ただの「端末紛失」に変えるのがワンビのテクノロジーだ。サービスの先にいる利用者へのまなざしがそこには存在する。

 もっとたくさんの企業や人の手助けとなりたい。社会を変えるデータ消去の仕組みを作りたい。ライフワークであるデータ消去を発展させた加藤氏は 2018 年、ADEC の設立に尽力した。そして消去証明書発行の仕組を整えると、自治体や企業のハードディスク、量販店のスマホ等々、不要となったデータを消し、消去を実行したことを証明して「安心の提供」を行い続けている。

 講演タイトルにある「SDGs」とは、破壊してしまうと、金やレアメタルを取り出す高価なリサイクル施設でもない限り、ただの産業廃棄物になるだけの HDD や SSD 等の記憶媒体を、安心にソフトウェアで消去することで資源を継続する循環型社会を目指すというメッセージが含まれるという。

 いまや PC、スマホ、クラウドだけではない。家電や自動車など、あらゆる機器が IoT で通信を行う時代が到来していると加藤氏は語った。

 動画配信サービスの記録が残るテレビや、家主が家にいない時間帯を知ることができるエアコンの電源オンオフ情報、通勤経路や立ち寄り先などの情報を知ることができる GPS 情報など、悪用されることを考えるとぞっとする情報がクラウドのどこかに存在している時代がすでに到来している。

 日本における「データ消去の伝道師」加藤氏と日本を代表する多くのデータを預かっているさくらインターネット代表 田中氏の話は、これから先のデータセキュリティを考える人にとっても絶対に聞き逃すことはできない。

3.9(水) 09:50-10:30 | RoomA | 会場またはライブ配信
SDGs循環型社会を形成するために必須なデータ消去力 クラウドからデバイスまでの正しい消去とは

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  9. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る