サーバからの情報流出防止、本当にやらなければいけない対策とは

2019年12月6日、神奈川県庁が廃棄したサーバから大量の情報流出が発生したことが明らかになりました。

神奈川県文書、大量流出 廃棄委託の社員、ハードディスク転売:時事ドットコム

原因はまさかの破棄ストレージ転売

報道によると、リースが完了した神奈川県庁のサーバをリース会社が引き上げたあと、情報機器再利用会社に機器の破棄を委託。その会社の社員が、破壊処理を予定していたストレージを持ち出してオークションサイトで売ってしまいました。オークションサイトで落札した人がデータの復旧を試みたところ、成功してしまい大騒ぎになった、ということのようです。

リース会社もまさか委託先の社員が盗んで転売するとは思わなかったことでしょう。

よく知られている対策だけでは実は足りない!

一般的に廃棄する情報機器からの漏えいを防ぐためには、自社でストレージを物理破壊することが有効とされています(例えば総務省[1]やIPA[2])。

でも、廃棄する時にストレージを壊せばOK、という単純な話ではないんです。問題は廃棄前です。実は、稼働中にストレージが故障して保守交換を行った場合、取り外したストレージはメーカの所有物となるのが一般的なんです。

下図はある有名なサーバメーカの保守契約書とサービス仕様書からの抜粋です。

交換によって取り外された部品はサーバメーカの所有物となり、また一切改変できません。自社で勝手に壊せないし、処分できないのです。

続いてこちら。

「交換部品には、新品又は新品と同様の性能を有する再生部品が使用されることがあります。」と記載されています。つまり、サーバメーカは故障したストレージを修理して保守部品として再利用するかもしれない、ということです。これは、再利用による情報流出というリスクをはらんでいるということを意味します。

ストレージを自社で物理的に破壊できないし、他社で再利用されるかもしれない。ひょっとしたら、修理済み再利用ストレージが納められた他社でデータを復元できてしまうかもしれません。もう情報漏えい界に麻雀があれば国士無双13面待ちです。

ちなみにこれは情報機器の保守契約で極めて一般的な条項です。違うサーバメーカの保守契約書も見てみましょう。

やはり取り外した部品は返却が必要で、再利用する可能性がある、と記載されています。ここには書いていませんが、交換後の故障部品はメーカの所有物、との記載もありました。前述のメーカと同じですね。

つまり、ストレージの保守交換の際、取り外したストレージを自社で物理破壊することができないのです。

対策は故障部品の買い取り

ストレージを自社で物理破壊するためには、取り外したストレージを買い取ればOKです。物理破壊ができて、捨てることもできるようになります。

よって、やるべき対策は、あらかじめ取り外したストレージ買い取り費用の見積をメーカからとっておいて、予算化することです。え?ストレージなんてたいした価格じゃないだろうし、壊れた部品なんだからいくらもしないだろうって?それはメーカに見積を取らないとわかりません。メーカが故障部品を修理して再利用しているとなると、そのサイクルから部品が抜けるわけですから、そう簡単な話じゃないんです。ストレージは返さなくてもよい保守契約があるサーバメーカもあります。サーバ調達時は、保守におけるストレージの取り扱いをよく検討しましょう。

出典

[1]廃棄するパソコンやメディアからの情報漏洩(ろうえい),総務省(2013年)
[2]守るべき情報資産・情報リスクの考え方,独立行政法人 情報処理推進機構(2004年)