本コラムも最終回を迎えました。今回はセキュリティとデータ復旧、それと業者の選び方についてお話しようと思います。

データ復旧の観点からみた情報保護

データ復旧の観点でいえば、セキュリティとの相性は良くありません。これは、よく考えれば分かると思いますが、保護したデータが簡単に復旧できて、内容を確認できるのであれば、保護にはならないからです。ただ、復旧作業に手間がかかる(難しくなる)ため、弊社としては使って欲しくないケースがあるのも事実です。

暗号化には、ファイル単体を暗号化する方法と、記録媒体のファイル構造を含めたデータ全体(HDD全体)を暗号化する方法があります。ファイル単体で暗号化する製品としては、「秘文」「EFS」などのソフトが代表的です。一方、媒体全体を暗号化する製品には「POINTSEC」「SAFEBOOT」などのソフトがあります。

WindowsのEFS(Encrypting File System:暗号化ファイルシステム)を用いた場合、管理者のID、パスワードが必要となる場合があります。さらに、緊急作業用の起動ディスク(フロッピー)が必要なケースもあります。

媒体全体を暗号化している場合、これらの情報が無いと復号出来ませんので、データ回収も不可能となります。ユーザー管理上のポリシーによって、これらの内容が開示出来ない場合、弊社では復旧作業自体を中止しています。

媒体全体を暗号化するソフトの場合、起動時にOSとは異なった起動画面が出て、ID、パスワードの入力を求めるものがほとんどです。しかし、ユーザーの中には、そのことを知らずにデータ復旧を依頼し、弊社の営業担当が連絡して、初めて気づく人もいます。

弊社も含め、どのデータ復旧業者でも、ユーザーの協力無しに復号化出来る所は無いと思いますし、無断で復旧することはセキュリティ上の問題にもなりますので、情報管理部門から、パソコンのユーザーにセキュリティ上の処置がされていることを告知しておくことが必要だと思います。また、告知することで、情報セキュリティに対する意識も向上するのではないでしょうか。

HDD(USB)パスワード

HDDのパスワードについては、弊社でも多くの製品で解析が終了しており、その場合キーが不明でも解除可能ですが、パスワード解除の作業は、依頼主がその情報(電子記録媒体)の正当な持ち主、管理者であることが確認できることを条件としています。

また、弊社の情報ではパスワード解除が不可能と判断した場合には、使用しているPCを借りる事もあります。USBの指紋認証、パスワードロックについては、その機能を管理する部分(情報・データ)が破損してしまうと、どうしようもありません。したがって、ノートPCにオリジナルの情報を入れ、バックアップを持たないような使い方をするのは危険です。  

ワイ・イー・データ製AES暗号化ポータブルハードディスク(YD-8V54)

情報保護を目的とした搬送用媒体として、弊社別部門が開発したAES(暗号化)ポータブルHDD(YD-8V54)という製品があります。これは商業ベースでの復号化は不可能な仕様です(現在、ユーザーに返却する媒体として使用しています)。外販もしていますので、希望の方はご一報ください(1万9,800円/台)。

情報保護の注意点

データ消失(媒体破損)とデータ漏洩の観点で考えた場合、ファイル単独で暗号化するソリューションが一番費用対効果が高いと思います。また、媒体全体(HDD)を暗号化する場合は、情報管理部門が統一して管理するスキーム、かつ復号化が容易に出来るスキームを指示してくれるソフトを選択する事を強く推奨します。

ときどきサーバの情報を暗号化している事例を見かけますが、サーバは搬送用媒体ではありませんので、データ消失のリスクを軽減するために、暗号化ではなく、アクセス制限などの方法で情報漏洩対策することをお勧めします。

復旧業者の選び方

データ復旧の業者選びは技術そのものが分かりにくいため、基準が今ひとつはっきりしないのも事実です。ただ、データ復旧は実際にやってみなければわからないこともあり、非常に高い復旧率を売り物にしたり、安い事を売り物にしたり、外国から人を招聘して教育を行っている事を売り物にしている場合、どこまでが事実かを疑ってみる必要があります。

現実的な例では、弊社に持ち込まれたHDDの中には火事で焼けてしまい、アルミのフレームが溶けてしまっていたり、プラッター(磁気記録用円盤)の表面の磁性体が完全に剥げ落ちてしまったものすら存在します。仮に復旧率100%であるならば、このようなものは初めから扱っていない可能性があります。復旧率の高さと、業者の実力は全く関係していないことをご記憶下さい。

火災にあい、データ復旧のために持ち込まれたノートパソコン

(ワイ・イー・データ オントラック事業部 尾形)

ワイ・イー・データ オントラック事業部
1994年末、データ復旧サービスの世界最大手である米オントラック社と独占的技術導入契約を締結し、ストレージ機器の製造・開発技術・経験・設備を活かしたデータ復旧サービス事業に進出。1995年、国内で最初のデータ復旧専用ラボを埼玉県入間市に開設し、国内及びアジア地区の拠点として、デジタルカメラ用メモリーカードからHDD、大規模サーバ、NAS等データなどの復旧サービスを提供している。業界で唯一の東証上場会社でもある。
参照:ワイ・イー・データ データ復旧サービス