| Tweet |
米軍需メーカーの機密情報、ガーナで販売された中古HDDから発見――国防情報局やNASAとの契約文書が数万件
▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼
http://headlines.yahoo.co.jp/hl?a=20090625-00000003-cwj-secu
米軍需メーカーの機密情報、ガーナで販売された中古HDDから発見――国防情報局やNASAとの契約文書が数万件
6月25日18時44分配信 Computerworld.jp
世界の電子廃棄物(電子ゴミ)事情を調査していたジャーナリスト・チームが、ゴミの山から情報セキュリティ問題を「掘り当てて」しまった。ガーナで販売されていた中古HDDから、米国Northrop Grummanの機密文書が発見されたのだ。
Northrop Grummanは、軍用機や軍艦、人工衛星、ミサイルなどを製造する軍需メーカーである。当然、主要な取引先には米国政府機関が数多く含まれる。
今回の調査は、米国PBS(公共放送サービス)のテレビ番組「Frontline」が行い、ブリティッシュ・コロンビア大学の准教授、ピーター・クライン(Peter Klein)氏が陣頭指揮を執った。クライン氏によると、発見されたドライブはNorthrop Grummanの従業員が所有していたもので、「政府機関との数万件にも及ぶ契約文書が含まれていた」という。詳細な内容については公表されていないが、文書には“competitive sensitive(機密)”のマークが入っており、同社と国防情報局(DIA)、航空宇宙局(NASA)、運輸保安局(TSA)との契約文書が含まれていた。
クライン氏はインタビューの中で、「データは暗号化されていなかった」と証言している。また、ドライブの購入価格はわずか40ドルだったそうだ。
Northrop Grummanは、このドライブがどういった経緯でガーナの市場に出回ったのか不明だとしているが、PCの廃棄処分を外部業者に委託したことは明らかだ。同社は、「文書を見るかぎり、このHDDは委託先のIT資産廃棄業者に渡された後で盗まれたようだ。企業がどんなに万全の安全策を講じようと、犯罪から完全に身を守るのは難しい」との声明を発表している。
発見された文書の中には、空港の所持品検査官を採用する方法のほか、データ・セキュリティの実践手段について書かれたものすらあった。クライン氏は、「何とも皮肉な話だ。これらの契約の中には、データの保全能力を高く評価されて獲得したものもあったのだ」と苦笑する。
ガーナや中国といった開発途上国では、古いコンピュータや電子機器が適切に廃棄処分されることはまれだ。劣悪な環境下で働く現地の人々が、投棄された電子廃棄物からまだ使えそうな部品をあさる光景も日常的に見られるという。
今回、ジャーナリスト・チームが購入したHDDは7台だった。ほかのドライブにも、クレジット・カード番号や履歴書、オンライン・アカウント情報など、かつての所有者の個人情報が記録されていたという。
「ガーナ在住のある情報筋の証言によれば、データ窃盗団は機密情報を求めて日常的に廃棄されたHDDをあさっているようだ」(クライン氏)
もっとも、PCやHDDの廃棄だけを不安視する必要はないかもしれない。セキュリティ専門家の話によると、インターネットにはクラッキングしたコンピュータから機密情報を盗んで販売している業者がおり、こうした情報は簡単に入手できるからだ。
「中古HDDからデータを盗むのは、クラッキングと比べて非常に効率が悪い」と、データ復元の講習を行う専門家、スコット・モールトン(Scott Moulton)氏は指摘する。「とても手間のかかる作業なので、それをやろうと考えるのは貧困層の人間だろう。零細な規模で行われているにすぎない」(モールトン氏)。
とは言え、ドライブの内容が適切な手順で消去されていたとしても、データを探り出すのは簡単だという。モールトン氏は講習のために、専門業者によってデータ消去処理済みの中古HDDを数百台単位で購入しているが、講習の中では毎回少なくとも1台はまだデータが残っているドライブが見つかるのだという。
「HDDからデータを完全に消去したければ、物理的に破壊するのが最も確実な手段だ」(モールトン氏)
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲▲
投稿コメント全ログ コメント即時配信 スレ建て依頼 削除コメント確認方法
題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。