ここ数年でIoT(モノのインターネット)市場が拡大している。調査会社のIHSは、IoT市場の拡大によってアクティブデバイス数が2020年までに307億台になり、2025年には754億台になると予測しています。
IoTデバイスが現実化し、少し前までは単なる未来像として登場していた世界を本当に体験できるようになってきています。さまざまなデジタル製品によってわれわれの生活が便利になる一方で、接続デバイスに多くのセキュリティの問題が存在することが指摘されています。
しかしながら、これらのIoT製品を売却あるいは贈与したり、処分したりする際に、個人データを完全に消去して次の持ち主に知られないようにするには、どうすれば良いのでしょうか。
この記事では、個人情報とデータを確実に削除するためのさまざまなヒントと接続デバイスのセキュリティ全般のベストプラクティスを解説します。最初に、データ消去の具体的な例をいくつか紹介し、IoT技術によってもたらされるリスクについても説明します。
コンピュータ、タブレット、携帯電話
ラップトップ、タブレット、あるいはスマートフォンをアップグレードすることにしたら、オークションサイトに出品する前に、すべてのデータを必ずバックアップするようにします。
クラウドアカウントを使⽤すれば、さまざまなデバイスから自分のファイルに簡単にアクセスでき、タブレットやスマートフォン⽤のオンラインサービスを利⽤すれば、多くの場合は個人データが自動的に同期されます。
緊急に備えて重要なファイルを(目的に合わせて)定期的にバックアップしておくことは重要ですが、古いデバイスを処分する際には、移⾏するデータのバックアップが手元にあることを必ず確認します。
次に、すべてのデータと個人情報に関連する可能性がある設定を、コンピュータのハードドライブ、タブレット、あるいはスマートフォンから消去します。デバイスのデータを完全消去するには、次の2点を考慮する必要があります。
第1に、ファイルと連絡先リストだけを消去すれば良いわけではありません。端末には、クラウドサービスに接続するためのいくつもの設定が含まれている可能性があり、それらの設定を手掛かりに新しい持ち主に自分の個人情報を知られてしまう恐れがあります。したがって、デバイスのすべての設定をリセットする必要があります。
第2に、コンピュータのストレージから何かを「削除する」だけでは、データが完全には削除されない場合があります。たとえば、ファイルを削除したりハードドライブをフォーマットしたりしても、コンピュータ(または携帯電話)がファイルの場所を特定できなくなるだけで、データそのものが確実に上書きされるとは限りません。
上書きされていないと、フォレンジックやリカバリのツールを利⽤してデータを復元されてしまう可能性があります。データを確実に消去するには、ファイルを何回か上書きする必要があります。