転売HDD

神奈川県の行政文書などを保存していたHDD 18個が、ネットオークションで販売されていて、納税者の個人情報や職員名簿等が大量に流出していた事件。よく分からないことが幾つかあるなぁ...

幾つかの記事を読む限りでは、サーバーで使用していたHDDを交換して、そのHDDは簡易フォーマットはしてあったらしい。それを､本来は破砕処理か、完全消去して廃棄するところを、処理会社の社員がHDDを持ち出して転売した、という流れのよう。ここで個人的に疑問なのは、HDDの簡易フォーマットを復元してデータが読み出せるということは、そのHDDは単体で使用していたのか、ということ。通常サーバーで使用する場合はRAIDを組んで冗長性を持たせると思うんですが、RAID5とかRAID6だと、一つのファイルでも分散して複数のHDDに保管されるから、HDD単体で読み出しても分からないはず。RAID1だと単純なミラーリングだから、それだと単体でも復元してデータの読み出しが出来るんだろうか。この記事では、HDDは3.5インチの物だと思いますが「データは計27TB」ってなっていて、HDD一つの容量が27TBも有るように取れる。確か､今最大容量は16TB位ですよね。もともとの18台HDD全体で27TBと言う事なんだろうけど、RAID1でミラーリングすると9台×3TBと思うと、丁度27TBになるんだけれど、これが正解?!

HDDも、昔と比べてかなり値段的に熟れてきたと思うけれど、それでも中古品(使用済み)のHDDを買うというのが、自分的には理解出来ない。勿論新品のHDDにしても、初期不良はあるし某社のように短命(マテ)なHDDも何度か経験しているけれど、それでも結構サーバー内環境って結構過酷で、そこで何年も使用されていたHDDを、さらに取り出しからネットオークションに出されるまで､どの様に扱われたか分からないようなHDDを購入して使用するというのが凄く不思議。もう、壊れる前提で使うんでしょうけど、それこそ何かHDDのテストとかで使うのだろうか。HDDやSSDには、S.M.A.R.T.と呼ばれる診断機能が内蔵されていて､このデータを見ることで､例えば使用期間だとか、過去のトラブル履歴だとか､色々な情報が提供されるので、それでそのHDDが、健康なのか難ありなのかの判断が出来ます。ただ、S.M.A.R.T.も100%信頼できるわけでは無く、値的には何も問題ない範囲であっても、突然死んでしまったり､エラーがでるようになったりというのは良くある話。

うちの職場でも、定期的に大量のHDD/SSDが廃棄されて、その度に物理的に破壊(ドリルで穴を開ける)して廃棄しています。米国防省推奨の消去ソフトとかありますが、以前のデータが読み出されないように何度も異なるデータを書き込むため、最近のような大容量HDDではそれだけで何時間もかかるため現実的では無くなってきていますからね。少し前の時代だと、CDやDVDの廃棄がやはり問題で、HDDの用に消去することは出来ない。記録面に傷を付けても多少の傷だとECCで訂正されてしまう。あれ、同じ傷を付けるにしても、放射状に傷を付けるのでは無く、同心円状に傷を付けるとECCの効果が低減するんですが、一番確実なのは記録面(裏面)に傷を付けるので履く、ラベル面(表)に傷を付けて出来ればラベルを剥がすと、一発で読み出しできなくなったはず。まぁ、それでも確か昔CD/DVD用のシュレッダーを購入して大量に廃棄していましたが、紙と違って材質が堅いから、シュレッドする時に五月蠅くて五月蠅くて。HDDの場合は、物理的に円盤に磁気記録するから、それを消すために何度も上書きが必要ですが、SSDだとBitのON/OFFだけだから、一発で初期化可能なはず。となると、セキュリティ的にも最近流行ってきた、SSDベースのサーバーとかNASが有利なんだろうなぁ。ただ、SSDでもこんな問題があったし、お値段がなあ... 大容量とコストの点では、まだまだHDDが有利な状況ですからね。こう言うリスクは､まだまだ残ると思って対応しないと。