関連記事一覧
「なんだこれは…」と絶句 HDD落札男性が見た中身
朝日新聞デジタル 209Picks
メルカリと渋谷109が“転売しやすい福袋” その深い理由
WWD JAPAN.com 158Picks
「企業版ふるさと納税」税額控除の割合拡大へ
NHKニュース 127Picks
休業してる店の敷地内や路上での「高額マスク転売屋」に通報相次ぐ!
こぐま速報 20Picks
流出HDDは計18個に 神奈川県、9個の行方分からず
朝日新聞デジタル 8Picks
「ふるさと納税」の基本的な“仕組み”と、2019年6月に 始まった新制度による“変更点”をわかりやすく解説! 返礼品の見直し後も「ふるさと納税」はまだまだお得! - 最新記事
Diamond Online 8Picks
神奈川HDD転売、元社員は3904個を販売 企業・官公庁に飛び火も
日経ビジネス 3Picks
HDD転売のブロードリンク50代社員、窃盗容疑で逮捕
朝日新聞デジタル 3Picks
神奈川県 不明のHDD9個をすべて回収 情報流出はなし
NHKニュース 3Picks
マスク販売の静岡県議、売り上げは888万円 「転売に当たらない」 辞職は否定
毎日新聞 3Picks
データ管理はデジタル化していく時代にコアな業務となりますが、本件は孫請け業者の中の人による犯行で、県側としては、なかなか防ぎようがない案件にみえます。記事を表面的に読むと行政よりも下請けの富士通リースの責任が問われそうです。
幸いなことに(?)、犯行はデータを売る、というよりも単にHDDを売るということを目的にしていたようなので、発見者である男性が善意であれば、被害が防げたことになります。ただ、オークションにかけられたHDDがこれですべてなのかなど、続報が待たれます。
こういう、下請け、孫請のようなことがまかり通っていたのでは、少額の報酬しかもらえない業者の処理がズサンになるという発想がなかったのでしょうか?
住民の重要なデータ処理を丸投げするようなことは、止めていただきたいです!
確実にデータを取り出させないようにしようと思ったら
・ソフトウェア的に消去ソフトで何度か消す
・さらにHDD/SSDを取り出して、物理的に修復不可能な用にハンマーで割ったりドリルで穴を開けたりする
しかないのでしょうかね。実際、自分は上記の対応をしていますが。。。。
多くの方がご存知だと思いますが、単にPC上で「消去」しただけでは、ファイルの中身は消えていません。復元ソフトで復元できてしまいます。これは、集合住宅の郵便受けに例えるとわかりやすくて、通常の消去作業で消しているのは郵便受けに書いてある住人の情報(表札)だけなのです。郵便受けの中にはまだ郵便物が残っています。ちゃんと消去しようと思ったら専用ソフトでかなりの時間をかけてHDD/SSDの全領域に何度もデータを上書きする作業が必要です。
システム・ファイル(窓の杜)
https://forest.watch.impress.co.jp/library/nav/genre/sys/file_delundel.html
まさか、データ消去を証明する第三者団体も絡んでませんよね?
今時データ消去のエビデンスは必須ですし、それを第三者団体に出させるのが当然でしょう。
マジなら色々吹っ飛ぶような。
それにしても使う為だけにサーバー用中古HDD買う人なんているんですね。壊れるリスクはかなり高いのに。
ん?9台で27テラ?もしかして3テラのSATAかな。
ならば買う方はサーバー運用って気が付かないかもですね。
今は、自治体が個別でマシンを抱えていますが、今後、クラウドに移行され、マシンが廃棄されます。
http://www.soumu.go.jp/main_sosiki/jichi_gyousei/c-gyousei/lg-cloud/
クラウドに入ったデータは堅固に守られますが、
今後このようなマシン廃棄に伴う事故は更に増える可能性が高いため、早急に対応策の策定が必要です。
転売した方のインタビューは読んでいて苦しくなるくらい、自身の行為の大事に震えている様が想像される。
先日参加した統計行政見直しの会議とりまとめでは、自身の仕事の先への想像力の欠如と人間の弱さが発端となる大事がある。
ご本人の反省は勿論ですが、会社としての対策と体制見直しは必須。
【追記】
HDDは3つに分けて出品され今回判明したのはそのうちの1箇所とのこと。悪用されず早期回収が望まれます。
結果的に初動の通報先がメディアだったのは良かったかと思われます。
ちゃんと管理してほしいものです。
今回は、たまたま「良い人」にあたったの実害がなかったのですが、これまでも、同じことをやっていたら、中には、「良くない人」に渡ってしまい裏世界に流れてしまったものもあるのでは…
本件、1つだけで調査してもダメでしょうね。根が深いです。
しかし、データ消去を依頼しても、それを実施していないというのは、基本的な問題ですよね。
※個人的な見解であり、所属する会社、組織とは全く関係ありません