外部業者
神奈川県庁のHDD(ハードディスクドライブ)が転売された事件が話題です。
ボクも今は神奈川県民(横浜市民)なので、ボクの情報も入ってるんでしょうね。
役所は所内ですべてを完結するわけでは無く、外部業者へ委託します。
今回、その外部業者の取引先の従業員が盗んだわけです。
役所が外注していた業者が、さらに外注していた業者の従業員なので、役所とその業者との直接的な取引きはありません。
こうなると、信頼関係しか無いですよね。
役所の人は専門家では無いので、基本的には外注先を信じるしか無いのですが、こんな事件が起こる以上、自ら対策する必要がありそうです。
ゼロで埋める
ある程度、詳しい人なら知っていますが、ハードディスクって、フォーマットしただけではデータは消えないんですよ。
ユーザーからは見かけ上は消えたように見えるんですが、実際には、ディスク内にはデータは残っています。
ホントに消去するのは時間がかかるので、便宜上、消えたコトにしているわけです。
なので、通常のフォーマットをしただけで、そのディスクを捨ててしまうのは危険です。
誰かが拾って、データを復元する可能性があるので。
安全に捨てるには、ゼロフォーマットをします。ゼロフォーマットが正式用語では無いですが、要は、ディスクのすべての領域にゼロと言うデータを書き込む方法です。
そうすれば、古いデータはすべて上書き消去されてしまうので安全です。
あるいは、物理的に破壊する方法もあります。
人間の記憶がある以上、防げない
それでも、個人情報流出は永遠に防ぐコトはできません。
ボクは、かつて銀行員だったので、銀行内の端末を操作すれば、お客さんや社内の従業員のあらゆる情報を見られる環境にいました。
住所、氏名、生年月日、勤務先、家族構成、預金残高、取引き履歴など、とにかくプライベートなデータを必要に応じて閲覧できます。
それらは厳格に管理されていて、そして管理されている範囲に置いては安全に守られています。
ハードディスクも、ゼロフォーマットしたり、物理的に破壊すれば、外部に持ち出すコトも不可能でしょう。
それでも、流出を防げない理由があります。
それは、人間の頭です。
例えば、ボクは、銀行を辞めて何年も経過していますが、未だに、何人かの個人情報を頭に残っています。
有名人ですね。
例えば、あのスポーツ選手や芸能人は口座にこれだけの預金を持っていた、なんて情報は、今でもボクの頭にあります。
これは、本人の意思で記憶を消去できない以上、どうしようもありません。
もちろんボクは、法を厳格に守り、その情報はボクの頭の中からは一切、漏らすコトはありません。
しかし、世の中には、ボクのような人間だけではありません。
当然、悪用を考える人も少なからずいます。
顧客全員の個人情報を頭に記憶するコトが無理でも、一部の有名人や富裕層などの情報を記憶するコトは難しくありません。
その記憶を元に、退職後に悪事を働く可能性はあるわけです。
そうなると、どんなにセキュリティを高度化しても意味はありません。
何せ、メディアは人間の頭ですから。
そう言う意味で、現代社会のセキュリティは、性悪説に基づいているようで、実は、性善説で動いています。
どうか頭の記憶を悪用しませんように。
と言うコトなのです。