機密情報の宝庫？中古携帯デバイスに潜む危険性

　スマートフォンやPDAには情報を保管できるという利点があるが、ユーザーがデータを消去せずにこうしたデバイスをeBayで売却するケースが増え、問題になっていると、米国時間8月30日に発表された研究報告書が指摘した。

　セキュリティソフトウェア企業Trust Digitalが少量のサンプルを調査した結果、eBayで売られていたPDAやスマートフォンには、個人のバンキング情報や企業のセールス活動に関するメモ、製品プランをはじめとする、機密性の高い情報が残っていたという。ハードドライブがフォーマットされないまま、コンピュータが売却されたり廃棄されたりしていることが問題になっているが、今回の状況もこれによく似ている。

　Trust Digitalの最高経営責任者（CEO）Nick Magliato氏は、「個人もしくは企業の情報が、eBayを経由して一般市場で販売されてしまっている。中古のスマートフォンおよびPDAを、ほかのところから見つけたり、盗んだり、買ったりした場合も、そうした情報を入手できる。社会はただちにこの事実に関心を向けなければならない」と、声明の中で述べた。

　Trust DigitalがeBayで購入した10台の携帯デバイスには、約2万7000ページ分にもおよぶ機密情報が残っていたという。これらのデバイスの元の所有者は、法律業界にテクノロジーを提供する数十億ドル規模企業の会社顧問や、株式を公開しているセキュリティソフトウェア企業の従業員、Webサービス企業の社員などであることがわかっている。

　ユーザーがデバイスの「完全な」フォーマットを行わなかったため、内蔵されているフラッシュメモリからこうした機密情報を収集することができたと、Trust Digitalは説明した。

　同社は携帯デバイスユーザーに対して、スマートフォンおよびPDAのパスワード保護機能を有効にし、契約している携帯キャリアにデータセキュリティに関して問い合わせておくことを勧めている。例えば、Palmの「Treo 650s」やResearch In Motionの「BlackBerry」携帯端末には、データを完全に消去する機能が内蔵されている。その他の携帯デバイスのユーザーにとっては、商用のデータ消去製品を利用することが有効な対策となる。