クラウドのデータ削除方法を Sagasoon.
「クラウド」も、もはやかなり一般的な言葉になりましたね。iCloudもそうですが、「クラウド」という文字を商品名やサービス名に入れるのもよく見かけます。
Amazonやgoogleが提供しているクラウドに、写真をバックアップするなんて行為も珍しくありませんよね。お仕事でクラウド経由でデータを受け渡したり、自社のサービスをクラウドにおいてるなんて話も、一般的な話です。
さてさて。
ついこの間(現在2019年12月20日)ですが、神奈川県庁で利用されていたHDDが転売された事件がありました。
神奈川県情報流出事件の要約
パソコンなどを利用する事業者は、OA機材(パソコン等)をリースで借り受けることが多い状況。このリースしたパソコンに大事なデータをハードディスク(HDD)に入れて日々サービスを提供していたわけですが、このOA機器をリース返却した後、HDDを悪徳業者が転売してしまったという事件です。
神奈川県も個人情報が入っているHDDを、そのままリース返却したわけではないみたいですが、対応が甘かったと言わざるを得ない状態だった模様ですね。
完全削除
パソコンにはハードディスク(HDD)という機材が入っており、ここにデータを保存しますが、このHDDに保存されたデータというのは「結構頑固」に保存してくれてます。
「いったん消したら、二度と復元できない」と思いがちですが、意外や意外。「簡単に復元できる場合もある」んですね。
単純に言ったら、
「紙に書いた絵をゴミ箱にすてた」ことを「削除」といってる
なんてこともあります。ゴミ箱から出してしまえば、「簡単に復元」ですよね。
そうゆうレベルの場合もありますので、おっかない おっかない。
さてさて、秘密情報を管理しているところでは、色々なことをしてます。
今回はクラウドについてのお話なので、割愛しますが、削除っていろんな方法があります。
- パソコン上の削除ツール(ソフトウェア)を使い、データを上書き
- 暗号キーを使ってデータをHDDに保存しておき、廃棄時はデータと暗号キーを削除
- HDDを物理的にズタズタに壊す(破壊)
- HDDを壊してくれる業者に頼んで、壊してもらう(破砕、溶解)
今回は4つ目の「業者に頼む」ということをしていたようですが、散々な業者だったというオチですね。
削除についての詳細は、また後日記事にします!しました!
クラウドの削除方法
今回は、クラウド上のデータを削除する方法です。
クラウドは、手元にパソコンがない分、物理的に壊すという選択がありません。
「物理的に消去してね♪」なんて依頼もできません。
ですので、一番安全だと思われる「物理的に完全削除」という行為ができないということになります。
神奈川県などもそうですが、相当細かな個人情報を管理している事業者は、物理的完全削除という選択ができないのは怖いんじゃないかなと思います。
そんな方々に、この記事が参考になるんじゃないかなと思いますのでご紹介しておきます。
要約すると、
- データを保存する際は暗号化して保存してね
- データを破棄する際は、保存先を削除したのち、暗号化したときのキーも削除してね
という話ですね。
削除されたデータを復元しようとした時、この2つがペアで復元できないと、大事なデータは見られませんよという流れです。
また、余談になるのかもですが、ブログ上でこんなことを伝えています。
ユーザーデータを保存したメディアは、安全に停止するまで AWS の統制から除外されることはありません。AWSで扱われるメディアはワイプ処理もしくは消磁処理され、AWSのセキュアゾーンを離れる前に物理的に破壊されます。AWS の第三者レポートに文書化されているように、AWS データセンターに対する第三者の検証によって、AWS がセキュリティ認証取得に必要となるルールを確立するためのセキュリティ対策を適切に実装していることが保証されます。お客様はこうした第三者のレポートをAWS Artifactから入手することが可能です。
神奈川県の場合、この管理がボロボロだったわけですが、AWSさんは、ちゃんとやってくれるに違いない・・・・と思いましょ。
コメント