データ復旧の三大リスクとは?

生きている限り、リスクから逃れられない

街を歩けば交通事故に遭うリスク。
食事をすれば食中毒にあうリスク。
投資をすれば損失を被るリスク。
飛行機に乗れば墜落するリスクがある。

もちろん、データ復旧にもリスクがある。

リスク、リスク、リスク・・・
毎日の生活の中で、いやになるほどリスクと隣り合わせています。ヒトは生きている限り、毎日、いくつものアクションを起こします。起こしたアクションが思った通りに事が運ばず、損害を被ってしまう可能性のことを「リスク」といいます。

人生にはリスクが伴う
「リスク」は「ゼロ」にすることはできません。


データ復旧の場合、「データ復旧をしない」選択をすれば、リスクはゼロとなりますが、引き替えにデータの損失が確定します。

さて、データ復旧で被る恐れがあるリスクとは、一体どのようなものでしょうか?
皆さんが最も想定されるリスクは「秘密が漏れること」ではないでしょうか。

あなたはパソコンの中身を他人に見せられますか?
携帯やスマートフォンを他人に預けられますか?
全然平気!という人はほとんどいないと思います。
大事なデータが沢山詰まったハードディスクを他人に見られるのは気持ちがいいものではありません。
気持ち悪いだけで済めばいいのですが、パスワードや機密書類など、漏れると金銭的な実害を被るデータもあります。

そこで、今回はデータ復旧を依頼するにあたり、考えておきたいリスクとその回避策について考えてみたいと思います。

1:秘密を知られるリスク

まず、第一のリスクは「秘密を知られるおそれがある」ということです。

不安を煽る訳ではありませんが、他人の手にメディアを預ける以上、他人には見せたくないデータを見られてしまう恐れがあります。
ドラマの「家政婦は見た!」のようなことが起こることはまず考えられませんが、業務上知り得た情報をSNSやtwitterで流して大騒ぎになる事件も多発しています。他人にデータを預ける以上、こうしたリスクは認識しておくべきでしょう。

他人には見せたくないデータを見られてしまう恐れが・・・
他人には見せたくないデータを見られてしまう恐れが・・・

2:データが流出するリスク

秘密を知られるよりもっと怖いのは「データの流出」です。
一度インターネット上に流れてしまったデータは回収のしようがありません。

数年前、某国の人気俳優の「プライベート」な写真が流出し、大騒動になったことがあります。
流出元は俳優が依頼したパソコンの修理業者でした。
修理業者からデータが流出したのです。

もちろん国内にはこんなモラルの無い業者はまずないと思います。
しかし、海外のデータ復旧業者に作業を委託している業者が相当数あります。
あなたが知らないうちに、ハードディスクが海を渡り、監視の目が届かないところで作業をされているかもしれません。

また、情報セキュリティ対策を十分取っていない実態も目にします。
特にサポートカウンターで、店員が顧客から預かったPCをカウンターで作業をしたまま放置し、別の顧客対応をしているのを見かけます。顧客の情報機器を扱う空間は隔離する、ネットワークや機器などの施設を分離するのは情報セキュリティにおける基本中の基本であり、ISMSやPマークの審査では間違いなく是正勧告が出ます。

一度インターネット上に流れてしまったデータは回収のしようがない。
一度インターネット上に流れてしまったデータは回収のしようがない。

3:データが二度と戻らなくなるリスク

データ復旧のリスクといえば、先に挙げた情報流出のことばかり考えてしまいがちですが、「復旧できるはずのデータが復旧できなくなる」というリスクを忘れてはいけません。

どういうことかといえば、データ復旧の世界にも「ヤブ」がいます。

もちろん、これはデータ復旧に限ったことではなく、リフォーム、医療などの「品質が横並びでない」サービスにおいてよくある話です。
以前、スペインの教会にあるキリストのフレスコ壁画を、ある「画家」が修復し、とんでもない姿になってしまったニュースが世界を駆け巡りました。

(CNN) スペインの教会の柱に描かれていた120年前のフレスコ画が、高齢の一般信者の手で「修復」されて原画とは似ても似つかない状態になっているのが見つかり、地元で騒ぎになっている。

https://www.cnn.co.jp/fringe/35020830.html

こうなってしまうと取り返しがつきません。
当社では「以前別の業者で復旧できなかったので調べて欲しい」とパソコンを持ち込まれることがあります。削除したデータが入っているハードディスクにデータ復旧ソフトをインストールして復旧を試みるなど、本当のプロでは絶対にあり得ない作業をされた痕跡を目にすることがあります。価格だけで決めると結果的にリスクが高い方を選択してしまうことがよくあります。

復旧できるはずのデータが復旧できなくなる!?
復旧できるはずのデータが復旧できなくなる!?

4:リスクを知らないリスク

最後にデータ復旧で最大のリスクは何かと問われれば、「どんなリスクがあるのかを知らないまま行動に移すこと」が最も危険です。

先日も「データ復旧をしたいのだが、社内の規定で「相見積もり」を取ることになっている。おたくで3社目で、もう2社回らなければならない。」というお客様が見えました。

お客様は安い業者を探すことと引き替えに、5社にデータを見られてしまうリスク、多くの会社で診断を受けることにより状態が悪化し、データが二度と戻らなくなるリスクを理解しておられません。診断のたった少しの期間でも、自社の機密情報が詰まったハードディスクを預ける行為がどれだけハイリスクなことなのか、安易にハードディスクを預ける前にリスクについて十分な調査と検討をすることが大切です。

リスクについての充分な検討が必要
リスクについての充分な検討が必要

この項のまとめ

データ復旧の3大リスク
  1. 秘密が漏れるリスク
  2. データが流出するリスク
  3. データを逆に失うリスク

最大のリスクは「リスクを知らないこと」


この記事を書いた人
宮澤です

宮澤 謹徳 オーインクメディアサービス株式会社代表取締役
情報処理安全確保支援士(登録番号:000079号)
データ復旧は1990年代前半のフロッピーディスクの復旧を皮切りに30年以上のキャリアがあります。テクニカルライターとしても活動し、パソコン解説書、ムック、雑誌など多数に寄稿。秋葉原在住。

このコラムは「データSOS」の運営元であるオーインクメディアサービス株式会社が著作権を保有しています。無断転載、翻案等はお断りいたします。なお、引用の際は一部、全部にかかわらず「データSOS」からの出典である旨と、当ページへのリンクを記載すれば、個別の許諾は不要です。ご不明な点は事前にお問い合わせください。