企業から個人情報が漏れた——。こうしたニュースを見かける機会が増えている。情報はさまざまなルートで漏えいする。その経路の一つに挙げられるのが廃棄パソコンだ。ハードディスクにデータを残したまま廃棄されたパソコンから,情報が流出する可能性がある。
こうした事態を防ぐために,専用の消去ソフトを使って廃棄パソコンのハードディスクのデータを完全に消去するのは今や常識。ただし,そうした消去作業は,フロッピ・ディスクなどの外部メディアに消去ソフトを入れて実行するといった手間がかかる。
そこで,こうした面倒な作業をネットワークを使って簡単にするオンライン・サービスが登場した。アドバンスデザインが2005年4月に始めた「Data Sweeper Web版」である。パソコン1台のハードディスクを消去する費用(ライセンス料)は600円。消去プログラムをダウンロードしてインストールし再起動するだけで,ハードディスクの内容を完全に消去できる。
同社は,手軽さもさることながら,消去したことの記録を自動的に残せることがこのサービスのメリットだと説明する。従来の人手による方法だと,実際に作業しているところを見ていないと本当にデータを消去したのかどうかわからない。今回のサービスでは,消去作業を終えた消去プログラムがサーバーと通信してログを残し,さらに再起動後に消去したことを示す画面を表示させる。その画面を見れば,ハードディスクの内容が確実に消去されたことがわかる。
今回の方式では,消去プログラム本体はハードディスク上にある通常のパーティションに置き,それを起動するためのプログラムを「MBR」(master boot record)と呼ぶハードディスク上の特別な領域に置くという工夫をした。MBRには本来,Windowsの起動プログラム(ブート・ローダー)を起動する「ブートストラップ・ローダー」などが書き込まれている。
開発で苦労したのは,消去プログラムをインストールしても,元の状態に復帰できるようにしたことだと言う。そのため,MBRの領域を単純に上書きせず,その内容をパーティションに退避させておくことにした。実際に消去を始める前に中止すると,退避させていたデータをMBRに書き戻す。これで元の状態に復帰し,Windowsが起動するというわけだ。
