※本サイトはアフィリエイト広告を利用しています
アプリ版はこちら
【レポート】中古スマホの情報漏洩対策は日本が世界をリードしている
2016-06-17 20:00:07
スマホは“持ち歩けるパソコン”として認識すべきだ。パソコンには外部に流出させられない大切な情報が詰まっていると思われるが、常に持ち歩かれ、そしてコミュニケーションツールとしての役割も果たすために、スマホの内部にある情報の重要度はパソコンの比ではないはずだ。
パソコンこそ、売却や廃棄する際にはデータ消去の重要性が認識されるようになったが、スマホの場合はまだその認識は薄そうだ。簡単に下取りなどに出してしまってよいものなのだろうか? これまでの取材で、スマホの下取りを行っている大手企業は、必ず業務用のデータ消去ソフトウェアを使って完全データ消去を行っていることがわかった。そうしたデータ消去ソフトウェアで世界最大シェアを誇るのが、フィンランドに本社を置くBlancco Oy Ltd(以下、ブランコ)である。
■データ消去ソフトウェアの大手「ブランコ」
スマホの端末内データ消去といっても、端末の設定メニューから「工場出荷状態に戻す」だけでは完全にデータを消去できるわけではない。端末内のメモリはパソコンでいうハードディスクに該当し、端末の初期化を実施したところで、画面上ではデータが見えなったとしてもメモリ内にはファイルの痕跡が残っており、特殊なツールを使うことで復元できてしまうことがある。たとえば中古スマホが悪意のあるユーザーに渡ってしまってデータが復元され悪用されるといった危険が考えられる。中古スマホの流通業者は、自社が流通させた端末からこうしたデータ流出が起ころうものなら、損害賠償請求などを被ることもあり得る話であり、業務用のデータ消去ソフトウェアを用いて完全データ消去を実施している。
こうしたデータ消去ソフトウェアはこれまで複数のブランドが存在しているが、そのなかで世界各国において最大シェアを誇っているのがブランコだ。フィンランドに本社を置くブランコだが、日本においても、ブランコ・ジャパンとして日本法人を設立し事業を行っている。スマホのデータ消去をどのような方法で行っているのか、さらに今後のデータ消去ソフトウェアにどのようなことが求められていくのかなどを取材させていただいた。同社COOの呉 孝順(ご たかゆき)氏に、スマホのデータ消去の実際について話を聞いた。
--- まずはブランコの概要について教えていただきたい。
ブランコはもともとパソコンやサーバーのデータ消去の専門企業として事業を展開してきました。その後、2011年からスマートフォン向けのサービスも開始しています。現在ではパソコン、サーバー、スマートフォン用のデータ消去ソフトウェアを全世界で約8,000万ライセンスを出荷しています。
本社および開発拠点はフィンランドにあり、世界11拠点に営業拠点を構えデータ消去ソフトの販売を行っています。日本法人もこの営業拠点のひとつです。世界で、とくにアメリカ、ドイツ、イギリス、日本、メキシコの5カ国が売り上げ上位を占めています。またアジアでは、日本のほか、ベトナム、マレーシア、韓国などにも利用が広まりつつあります。
--- 日本市場においては、この分野のソフトウェアのシェアではブランコが80%と、ほぼ寡占的な状況でビジネス展開を行っていると聞いた。日本市場でここまでシェアを独占できた要因は何だったのか。
日本では、2005~2006年の頃はデータ消去のソフトウェアを法人向けに販売している会社がたくさんありました。そこにブランコが参入したわけですが、当然簡単にシェアを取れるような世界ではありません。しかし、この時期はパソコンが著しく高性能化すると同時に、新しい周辺テクノロジーが次々に出てきていました。
日本のデータ消去ソフトウェアメーカーは日本市場だけをターゲットにしていたため開発が追いついていかなくなりました。この分野は継続的に新しいテクノロジーに対応を続けていくことが大切なことですが、国内市場だけではコストが見合わないのです。
そうして先行していたデータ消去ソフトが次々と更新をあきらめるようになり、そのたびに日本企業が当社のソフトウェアに乗り換えてくれるようになりました。ブランコはグローバル企業だからこそ、コストをペイできるのです。
スマホ向けも同様に、かつてのフィーチャーフォンの時代はむしろ海外のデータ消去ソフトウェア会社は日本市場に参入しづらかったのですが、市場がスマホにシフトしていくと、国内市場だけをターゲットにしていた会社はグローバル企業に太刀打ちが難しくなってきたようです。ただし、中古フィーチャーフォンもまだ市場に残っていますから、ここはブランコとすみわけをしています。
■データ消去作業というのは、じつは上書きして読めなくすることだった
--- ブランコのデータ消去ソフトウェア「Blancco 5 Mobile」はどういった仕組みで端末内データを消去しているのか。
私どもが2011年から提供している「Blancco 5 Mobile」は、スマホやタブレットのユーザ変更、譲渡、廃棄時などに、内蔵メモリに残されたデータを完全に消去し、情報漏洩対策に用いるソフトウェアです。端末の初期化によるデータ消去というのは、本に例えると目次を消すだけ。なのでやろうと思えばデータを復元できてしまいます。Blancco 5 Mobileを使うと、目次を消すだけでなく、本の中のページも読めなくしてしまいます。
これはデータを消して白いページにするというよりは、ページにある情報を真っ黒に塗りつぶしていくイメージのほうが近いかもしれません。メモリに一度情報を記録してしまうと、再び元の状態に戻すのは難しい。このため解読不能なランダムな文字列を何度か上書きすることで、もともと記録されていた情報を読み出し不可にさせます。
--- データ消去を実施したという証明も出す?
Blancco 5 Mobileでは、データ消去の際に消去のモニタリング(消去作業中の状態をパソコン上から閲覧できる)が可能なほか、データを消去した際の端末の詳細な情報や消去結果を自動的に『消去レポート』として記録したり、発行することができます。もちろん、1台のPCから複数デバイスの同時消去(最大同時に40端末)にも対応しており、国内外の大手通信事業者や中古端末取扱事業者などに導入されています。スマホの対応OSは、iOSおよびAndroidとなっています。
■日本市場向けのFeliCa消去ソリューションも
日本市場向けのAndroidスマホには、いわゆる「おサイフケータイ」機能を搭載した端末が多数ラインナップされている。このおサイフケータイ機能は、端末に内蔵された非接触型IC「モバイルFeliCa ICチップ」にユーザーが情報を書き込んで利用するものである。しかも、電子マネーやポイント会員証機能など、スマホ端末内で取り扱う情報の中でも特に重要な個人情報が記録されることになる。
--- おサイフケータイのFeliCa ICチップのデータ消去は面倒なのか?
モバイルFeliCa ICチップの記憶領域は、スマホのメモリとは違うところにデータが保管されています。これまではこの領域はキャリアショップでしか消去できませんでした。しかも個人情報に深く関わるデータが絡むため、データ消去にはその端末の所有者の申請があってはじめて処理できるものでした。これがきちんと消去できないと、中古端末として再販することもできません。日本固有の課題でした。
このため、ブランコでは日本市場向けのソリューションとして、端末に内蔵されているモバイルFeliCa ICチップ向けのデータ消去ソリューション「Blancco Mobile for FeliCa」を開発し提供を行っています。これを用いれば、アプリやデータの削除、端末の初期化だけでは消すことができないモバイルFeliCa ICチップに残る、前ユーザーの利用データを完全に消去することができます。モバイルFeliCa ICチップのデータ消去と同時にチップの故障診断も行います。チップへアクセスするための認証はFeliCa対応サーバと通信を行うことで解除しています。
■故障診断、データ消去に加えクラウドを通じた端末トレーザビリティも
ブランコのその他の製品として、端末の故障診断を行うクラウド連携ソリューション「Blancco 5 Mobile Diagnostics」を、端末メーカー、通信事業者、中古端末取扱事業者、修理事業者向けに提供している。最大55項目の診断を行い、スマホやタブレットの状態を正確に把握することができる。診断後は、端末のメーカー名、モデル名、OS、IMEI(端末識別番号)などの情報を自動で取得し、診断結果と共にレポートとして記録する。
また、これら消去レポートをクラウドで一元的に管理するツールとして、「Blancco Management Console」の提供も行っており、これにより流通する中古スマホのトレーザビリティを確保している。
--- こうした製品群の操作性は? そしてトレーザビリティは?
最近ではスマホを買い取り、整備して中古として販売する中古品販売チェーンが増えています。こうしたところでは書籍から家電品まで様々な商品を買い取りますが、スマホの場合は店舗のスタッフが完璧にマニュアルどおりに検査したりデータ消去をこなすというのはやや難しいこと。そうしたところで、故障診断からデータ消去まで統一した作業を行えるソフトウェアとして評価されています。また買い取りをした店舗と販売を行う店舗が異なることも考えられます。当社のソリューションを活用していただけば、クラウドを通じて流通の行程において診断やデータ消去のレポートが共有できるようにしていますので、同一企業内だけでなく、たとえば提携先とデータベースを共有するような使い方もできます。
「Blancco Mobile for FeliCa」「Blancco 5 Mobile Diagnostics」「Blancco Management Console」は、モバイルFeliCa ICチップのデータ消去であるとか、個人情報の取り扱いが厳格であるといった日本市場特有のニーズに応える形でブランコが開発したもので、2015年春から提供を開始している。スマホの普及率では世界主要国から遅れをとったわが国であったが、データ消去やそのトレーザビリティ管理等の「中古スマホの安全性」に関しては、今や日本が世界をリードする形になっているようだ。
パソコンこそ、売却や廃棄する際にはデータ消去の重要性が認識されるようになったが、スマホの場合はまだその認識は薄そうだ。簡単に下取りなどに出してしまってよいものなのだろうか? これまでの取材で、スマホの下取りを行っている大手企業は、必ず業務用のデータ消去ソフトウェアを使って完全データ消去を行っていることがわかった。そうしたデータ消去ソフトウェアで世界最大シェアを誇るのが、フィンランドに本社を置くBlancco Oy Ltd(以下、ブランコ)である。
■データ消去ソフトウェアの大手「ブランコ」
スマホの端末内データ消去といっても、端末の設定メニューから「工場出荷状態に戻す」だけでは完全にデータを消去できるわけではない。端末内のメモリはパソコンでいうハードディスクに該当し、端末の初期化を実施したところで、画面上ではデータが見えなったとしてもメモリ内にはファイルの痕跡が残っており、特殊なツールを使うことで復元できてしまうことがある。たとえば中古スマホが悪意のあるユーザーに渡ってしまってデータが復元され悪用されるといった危険が考えられる。中古スマホの流通業者は、自社が流通させた端末からこうしたデータ流出が起ころうものなら、損害賠償請求などを被ることもあり得る話であり、業務用のデータ消去ソフトウェアを用いて完全データ消去を実施している。
こうしたデータ消去ソフトウェアはこれまで複数のブランドが存在しているが、そのなかで世界各国において最大シェアを誇っているのがブランコだ。フィンランドに本社を置くブランコだが、日本においても、ブランコ・ジャパンとして日本法人を設立し事業を行っている。スマホのデータ消去をどのような方法で行っているのか、さらに今後のデータ消去ソフトウェアにどのようなことが求められていくのかなどを取材させていただいた。同社COOの呉 孝順(ご たかゆき)氏に、スマホのデータ消去の実際について話を聞いた。
--- まずはブランコの概要について教えていただきたい。
ブランコはもともとパソコンやサーバーのデータ消去の専門企業として事業を展開してきました。その後、2011年からスマートフォン向けのサービスも開始しています。現在ではパソコン、サーバー、スマートフォン用のデータ消去ソフトウェアを全世界で約8,000万ライセンスを出荷しています。
本社および開発拠点はフィンランドにあり、世界11拠点に営業拠点を構えデータ消去ソフトの販売を行っています。日本法人もこの営業拠点のひとつです。世界で、とくにアメリカ、ドイツ、イギリス、日本、メキシコの5カ国が売り上げ上位を占めています。またアジアでは、日本のほか、ベトナム、マレーシア、韓国などにも利用が広まりつつあります。
--- 日本市場においては、この分野のソフトウェアのシェアではブランコが80%と、ほぼ寡占的な状況でビジネス展開を行っていると聞いた。日本市場でここまでシェアを独占できた要因は何だったのか。
日本では、2005~2006年の頃はデータ消去のソフトウェアを法人向けに販売している会社がたくさんありました。そこにブランコが参入したわけですが、当然簡単にシェアを取れるような世界ではありません。しかし、この時期はパソコンが著しく高性能化すると同時に、新しい周辺テクノロジーが次々に出てきていました。
日本のデータ消去ソフトウェアメーカーは日本市場だけをターゲットにしていたため開発が追いついていかなくなりました。この分野は継続的に新しいテクノロジーに対応を続けていくことが大切なことですが、国内市場だけではコストが見合わないのです。
そうして先行していたデータ消去ソフトが次々と更新をあきらめるようになり、そのたびに日本企業が当社のソフトウェアに乗り換えてくれるようになりました。ブランコはグローバル企業だからこそ、コストをペイできるのです。
スマホ向けも同様に、かつてのフィーチャーフォンの時代はむしろ海外のデータ消去ソフトウェア会社は日本市場に参入しづらかったのですが、市場がスマホにシフトしていくと、国内市場だけをターゲットにしていた会社はグローバル企業に太刀打ちが難しくなってきたようです。ただし、中古フィーチャーフォンもまだ市場に残っていますから、ここはブランコとすみわけをしています。
■データ消去作業というのは、じつは上書きして読めなくすることだった
--- ブランコのデータ消去ソフトウェア「Blancco 5 Mobile」はどういった仕組みで端末内データを消去しているのか。
私どもが2011年から提供している「Blancco 5 Mobile」は、スマホやタブレットのユーザ変更、譲渡、廃棄時などに、内蔵メモリに残されたデータを完全に消去し、情報漏洩対策に用いるソフトウェアです。端末の初期化によるデータ消去というのは、本に例えると目次を消すだけ。なのでやろうと思えばデータを復元できてしまいます。Blancco 5 Mobileを使うと、目次を消すだけでなく、本の中のページも読めなくしてしまいます。
これはデータを消して白いページにするというよりは、ページにある情報を真っ黒に塗りつぶしていくイメージのほうが近いかもしれません。メモリに一度情報を記録してしまうと、再び元の状態に戻すのは難しい。このため解読不能なランダムな文字列を何度か上書きすることで、もともと記録されていた情報を読み出し不可にさせます。
--- データ消去を実施したという証明も出す?
Blancco 5 Mobileでは、データ消去の際に消去のモニタリング(消去作業中の状態をパソコン上から閲覧できる)が可能なほか、データを消去した際の端末の詳細な情報や消去結果を自動的に『消去レポート』として記録したり、発行することができます。もちろん、1台のPCから複数デバイスの同時消去(最大同時に40端末)にも対応しており、国内外の大手通信事業者や中古端末取扱事業者などに導入されています。スマホの対応OSは、iOSおよびAndroidとなっています。
■日本市場向けのFeliCa消去ソリューションも
日本市場向けのAndroidスマホには、いわゆる「おサイフケータイ」機能を搭載した端末が多数ラインナップされている。このおサイフケータイ機能は、端末に内蔵された非接触型IC「モバイルFeliCa ICチップ」にユーザーが情報を書き込んで利用するものである。しかも、電子マネーやポイント会員証機能など、スマホ端末内で取り扱う情報の中でも特に重要な個人情報が記録されることになる。
--- おサイフケータイのFeliCa ICチップのデータ消去は面倒なのか?
モバイルFeliCa ICチップの記憶領域は、スマホのメモリとは違うところにデータが保管されています。これまではこの領域はキャリアショップでしか消去できませんでした。しかも個人情報に深く関わるデータが絡むため、データ消去にはその端末の所有者の申請があってはじめて処理できるものでした。これがきちんと消去できないと、中古端末として再販することもできません。日本固有の課題でした。
このため、ブランコでは日本市場向けのソリューションとして、端末に内蔵されているモバイルFeliCa ICチップ向けのデータ消去ソリューション「Blancco Mobile for FeliCa」を開発し提供を行っています。これを用いれば、アプリやデータの削除、端末の初期化だけでは消すことができないモバイルFeliCa ICチップに残る、前ユーザーの利用データを完全に消去することができます。モバイルFeliCa ICチップのデータ消去と同時にチップの故障診断も行います。チップへアクセスするための認証はFeliCa対応サーバと通信を行うことで解除しています。
■故障診断、データ消去に加えクラウドを通じた端末トレーザビリティも
ブランコのその他の製品として、端末の故障診断を行うクラウド連携ソリューション「Blancco 5 Mobile Diagnostics」を、端末メーカー、通信事業者、中古端末取扱事業者、修理事業者向けに提供している。最大55項目の診断を行い、スマホやタブレットの状態を正確に把握することができる。診断後は、端末のメーカー名、モデル名、OS、IMEI(端末識別番号)などの情報を自動で取得し、診断結果と共にレポートとして記録する。
また、これら消去レポートをクラウドで一元的に管理するツールとして、「Blancco Management Console」の提供も行っており、これにより流通する中古スマホのトレーザビリティを確保している。
--- こうした製品群の操作性は? そしてトレーザビリティは?
最近ではスマホを買い取り、整備して中古として販売する中古品販売チェーンが増えています。こうしたところでは書籍から家電品まで様々な商品を買い取りますが、スマホの場合は店舗のスタッフが完璧にマニュアルどおりに検査したりデータ消去をこなすというのはやや難しいこと。そうしたところで、故障診断からデータ消去まで統一した作業を行えるソフトウェアとして評価されています。また買い取りをした店舗と販売を行う店舗が異なることも考えられます。当社のソリューションを活用していただけば、クラウドを通じて流通の行程において診断やデータ消去のレポートが共有できるようにしていますので、同一企業内だけでなく、たとえば提携先とデータベースを共有するような使い方もできます。
「Blancco Mobile for FeliCa」「Blancco 5 Mobile Diagnostics」「Blancco Management Console」は、モバイルFeliCa ICチップのデータ消去であるとか、個人情報の取り扱いが厳格であるといった日本市場特有のニーズに応える形でブランコが開発したもので、2015年春から提供を開始している。スマホの普及率では世界主要国から遅れをとったわが国であったが、データ消去やそのトレーザビリティ管理等の「中古スマホの安全性」に関しては、今や日本が世界をリードする形になっているようだ。
木暮祐一
News 特集
MM総研は9日、2015年における携帯電話(フィーチャーフォンとスマートフォン)端末の国内出荷台数に関する調査結果を発表した。総出荷台数は前年比6.6%減の3,577万台。2012年から3年連続で減少が続いている。 [...]
全て見る
Trucks 特集
MM総研は9日、2015年における携帯電話(フィーチャーフォンとスマートフォン)端末の国内出荷台数に関する調査結果を発表した。総出荷台数は前年比6.6%減の3,577万台。2012年から3年連続で減少が続いている。 [...]
全て見る
Equipments 特集
Amazon.co.jp(アマゾン)は4日、「Amazonお酒ストア」内の「Amazonワインストア」において、 専門家がワインを選んでくれる新サービス「Amazonソムリエ」の提供を開始した。 [...]
全て見る
