デジタル遺品 黒歴史の削除~天国で安心して暮らすために~|セキュリティごった煮ブログ

ネットエージェント
セキュリティごった煮ブログ

 コース:あっさり

デジタル遺品 黒歴史の削除~天国で安心して暮らすために~

add9th
アイキャッチ

近年、フォレンジック業界界隈で『デジタル遺品』に関することをよく耳にします。

デジタル遺品とは、下記のモノなどを指します。
●故人が残した「PC、HDD、USBメモリの媒体上のデータ」
●故人が管理していた「SNSの情報を含むクラウド上に保存しているデータ」
●仮想通貨を含む電子口座 など

デジタル遺品とは

最近(2018年10月現在)では、山田孝之さんや菅田将暉さんなどの人気俳優さんが出演しているデジタル遺品を題材にしたドラマ「dele(ディーリー)」が話題となりました。
世間的にもこのデジタル遺品が注目されていることがわかります。

さて、ドラマや映画に出てくるデジタル遺品からは、事件事故の真実や故人の伝えられなかった想いなどが判明したり、スッキリしたり、ハッピーになるケースがほとんどかと思います。

しかし、


現実には、デジタル遺品の中に、故人が知られたくないもの・見られたくないものが少なからず入っているはずです。

例えば†黒歴史†とか...。

さらに言えば今の時代、知られたくないもの・見られたくないものは、物理的よりもデジタルデータとして持っている方が多いのではないでしょうか?
「物理的な遺品を漁られるのは平気だけど、PCの中を見られるのは恥ずかしい...」という方も少なくないかもしれませんね。
(物理的な遺品は、処分に遺族を悩ませてしまう可能性がありますが......。)

悩ましい物理的な遺品

自分の知られたくないものが探られているのを天国から見ないためにも、
終活の一環として、真っ先にデジタル遺品の整理や葬り方を決めておくのが良いのではないでしょうか。

一般的に案内されているデジタル終活の一環である、デジタル遺品の整理。
特にデータ削除に関しては、フォレンジック技術者からすると、完全なものではなかったりします。

本記事では、フォレンジック技術者視点で、デジタル終活の内、一般ユーザでも実施しやすい「ファイル削除」および「SNSなどのWebサービスへの対応」についてご案内したいと思います。(技術的背景の説明や詳細な手順を開設すると、とんでもないページ数になってしまうため、割愛しています。お手数ですが、技術的背景や詳細な手順はWebで検索していただければ、幸いです。)
そして最後に、デジタル遺品の調査に関することにも少し触れていきたいと思います。

注意1:本投稿で記述した手法を用いてトラブルなどが発生した場合、当社は一切の責任を負いかねます。
注意2:故人が管理していたSNSなどのオンラインサービスへのアクセスは、不正アクセス禁止法に抵触する恐れがあります。デジタル遺品の調査は、弁護士先生と相談上、実施をお願いいたします。


デジタル終活のファイル削除~Windows PC編~

1.事前に見られたくない不必要なファイルを削除する

一般的にファイル削除は、

「ごみ箱に捨て、ごみ箱を空にする」
や、
「Shift + Deleteで削除」

を実施するかとおもいます。

この削除方法は、フォレンジック技術者にとって削除とは呼べません。
一般的なイメージで言うと、本の目次に斜線を引いて見えづらくしたり、目次を削除しただけのようなものです。
本文は残っています。
目的のページに辿り着けなくなるようなイメージです。
ファイル削除の落とし穴
ですので、目次だけではなく本文も削除してくれるファイル削除ソフトを使って、ファイルの完全な削除を実施しましょう。

!注意!

ファイル削除ソフトを使用したとしても、ファイルが完全に削除される場合もあれば、データ復旧業者やフォレンジック技術を有した調査会社であれば復元できてしまう場合も多くあるため、注意が必要です。

このようなことにならないためにも、ファイル削除ソフトの仕様を見て、完全消去を定めた規格などに則ったファイル消去を行っているかなどを確認し、これらのソフトを利用してください。

2.「死亡時自動削除ソフト」を利用して、死後ファイルを削除する

デジタル終活でよく紹介されるのが「死亡時自動削除ソフト」です。
このソフトは最終起動から、何日間起動がなかった場合、自動でPC内のファイルを削除し、メッセージ(遺言)を表示するといったソフトです。

このようなソフトを利用することで、自身が故人となった際に、PCを遺族に起動されたとしても、知られたくない・見られたくないファイルを見られずに済みます。

!注意!

まず、そもそもPCを起動しなければ「死亡時自動削除ソフト」も起動しないのでファイルは削除されません。
例えば、PCを起動せずに直接ハードディスク(HDD)を取り外し、別のPCなどを使いHDDに接続されてしまうと、見られたくないファイルが見られてしまいます。

また「死亡時自動削除ソフト」はソフトが起動しデータが削除されるまで猶予があります。
あまりないケースだとは思いますが、遺族がPCを起動後、ソフトが起動した段階で電源を抜けば(ノートPCの場合は、バッテリも併せて抜く必要あり)、「死亡時自動削除ソフト」によって一部のデータが削除される可能性はありますが、すべてのデータは削除されません。

加えて、実際にいくつかの「死亡時自動削除ソフト」に該当するソフトを個人的に試してみたところ、試した全てのソフトで、ファイルの完全削除ができていませんでした。(初期設定では完全削除となっていないものも含みます。)

上記のことから、死亡時自動削除ソフトにより、ファイルの一部もしくは全部が削除されたとしても、データ復旧業者やフォレンジック技術を有した調査会社であればファイルを復元できる可能性は低くないことが伺えます。

死亡時自動削除ソフトの仕様や設定を見て、完全消去を定めた規格などに則ったファイル消去を行っているかなどを確認し、デジタル終活のファイル削除にこれらのソフトを利用してください。

(電源を抜くという話がでたので、本編と逸れますが、
2000年以降よく映画やドラマで「アクセス権を奪われ遠隔でデータを削除されている」、「XX秒後に全ファイルが削除される」「マルウェアが発動して勝手にファイルが削除されている」とかでキー連打、PCを投げる、机をたたくなどして慌てふためき、結局機密データが削除される場面がちょくちょく見られましたが、「なんで電源の元を切らないの?」「電源ぶち抜けば」「(ノートPCの)バッテリを取れば」といつも心の中で突っ込みを入れています....)

3. PCのデバイスを暗号化する

デジタル終活のファイル削除に関して、

「故人となった後、データ自動消去が、途中で中断される可能性がある」

「ファイルが完全削除されるかわからない」

などのお悩みを解決する策として、ファイルの削除ではないですが、見られたくないファイルが保存されているPCに内蔵されているデバイス(HDD、SSD)を暗号化し、ファイル自体を見えなくするといった方法があります。

手順としては下記の通りです。

  1. 遺族のために残したいファイルだけ外付デバイス(USBメモリ、外付けHDD、共有オンラインストレージなど)に保管しておく
  2. PCに内蔵されているデバイスを暗号化する
  3. ログオンパスワードおよび暗号化に使用したパスワードを脳内にだけ残す

上記の方法でしたら、PCを起動せずに、内蔵されているデバイスを取り外し別端末にてファイルを見ようとしても暗号化されているため、ファイルを見られる心配はありません。
企業向けの有料で優れた暗号化ソフトは様々ありますが、最近のWindowsでPro/Enterpriseエディションをお使いの場合、最初から入っている「BitLocker」というデバイス暗号化ソフトを使って、HDDを暗号化するのが良いと思います。最初から入っているので、探す手間もなくMicrosoft社製の暗号化ソフトなので、安心してご利用できるかとおもいます。

!注意!

復号に必要な暗号化のパスワードは「大文字、小文字、記号」を含め、長めに設定し、パスワードの強度を高めておきましょう。
パスワードが短く強度が低いと、パスワード解析ができるハッカー!?や弊社のようなデジタルフォレンジック技術を持っている専門家に解析を依頼された場合、HDDが復号され、見られたくないファイルが見られてしまいます。

パスワード強度チェックができるソフトなどもあるので、それらを使って、パスワードの強度を確かめると、より安心できるかとおもいます。

※ファイルを完全削除した場合でも、ファイルを開いた痕跡やファイルが存在した痕跡などは残ります。
また、状態によっては、スワップファイルなどからのファイル復元もできなくはないです。
PCが普通に使える状態を維持しつつ、完璧にファイルの痕跡をなくすことは、技術や知識が必要になるため、本記事では割愛させていただきます。


デジタル終活~Webサービス編~

1.SNSアカウントのデジタル終活

遺族や友人と共有している(共有していた)SNSの場合、黒歴史となった時点で「アカウントの削除」や「メッセージや写真の削除など」をしていると思います。

しかし、黒歴史がなくても、遺族や友人が困らないように予め規約などを確認し、自身が故人になってしまった時の対応を決め、エンディングノートに記載しておくとよいと思います。

故人アカウントへの対応方法は、「アカウントの削除」、「追悼アカウントへの移行」などサービスによって様々です。
Facebookのように、生前にアカウントの処理をあらかじめ決定しておくサービスもあります。
利用するSNSを選ぶ際、SNSを利用している知人・友人や流行に左右されますが、規約を確認し自身が故人になったときの、サービス運営側のアカウントへの対応方法も参考にすると良いかもしれません。

主要なSNSの故人アカウントへの対応をまとめてみました。
SNSのデジタル終活の参考にしていただければ幸いです。

●主要なSNSの故人アカウントへの対応
サービス名 個人アカウントへの対応 詳細 記載されている注意事項など
twitter アカウントの削除 アカウントのログイン情報は、故人との関係によらず公開できませんので、ご理解いただけますようお願いします。
Facebook 追悼アカウントへの移行
アカウントの削除
※生前にアカウントの処理をあらかじめ決定しておくことも可能
第三者のアカウントのログイン情報はお知らせできませんのでご了承ください。いかなる場合であっても、第三者が別の人のアカウントにログインすることは、Facebookのポリシーに違反します。
Instagram 追悼アカウントへの移行
アカウントの削除
追悼アカウントのログイン情報をお知らせすることはできませんのでご了承ください。いかなる場合であっても、第三者が別の人のアカウントにログインすることは、弊社ポリシーに違反します。
Line 何もできない(推測)
※利用規約に、第三者に相続させることができない文面があります
4.7. 本サービスのアカウントは、お客様に一身専属的に帰属します。お客様の本サービスにおけるすべての利用権は、第三者に譲渡、貸与または相続させることはできません。
Google 死去したユーザのアカウントに関するリクエストを送信する
  1. 死去したユーザのアカウントを閉鎖する
  2. 死去したユーザのアカウントから資金を取得するためのリクエストを送信する
  3. 死去したユーザのアカウントからデータを取得する
※生前にアカウントの処理をあらかじめ決定しておくことも可能
Google では、ご家族や代理人の方と連絡を取って、適切であると判断した場合には、故人のアカウントを閉鎖します。場合によっては、亡くなったユーザーのアカウントからコンテンツを提供することができます。これらすべての場合において、Google ではユーザーの情報のセキュリティ、安全性、プライバシーを守ることを主な責務とします。パスワードや他のログイン情報をお伝えすることはできません。

※上記は2018/09/20時点の情報をまとめたものです。詳細は、必ず公式ページにてご確認の上ご対応ください。

2. 共有していないWebサービスのアカウントの終活~Windows PC編~

共有していないWebサービスに、黒歴史などの自身が知られたくないものを含んでいる可能性もあるかと思います。

例えば、共有していないWebサービスとして、
「趣味のファイルを保存したオンラインストレージ」
「自分しかアクセスできないブログ」
「現実の自分と結びつかないように利用していたSNS」
などが挙げられます。

何カ月間、更新やアクセスがなかった場合、ファイルや情報が削除されるサービスであればよいですが、そうではない場合は注意が必要です。
物理的な遺品から、これらに辿り着くことはないと思いますが、PCを探られた場合、使用状況によっては、遺族にアクセスされる可能性があります。

PCから、共有していないWebサービスの黒歴史アカウントにアクセスされないために、以下の対策を実施しておくことが有効手段の1つとなります。

  • Webサービスの黒歴史アカウントおよびパスワードは推測されないようなものにする。
  • PC上に、Webサービスのアカウントやパスワードのメモなどを残さない。
    脳内だけですべて完結させる。
  • ブラウザで黒歴史アカウントとパスワードは保存しない。
  • Webサービス利用時は、「履歴、Cookie、キャッシュ」が極力残らない形で利用する。
    例えば、Googleでシークレットウインドウを利用するなどがそれにあたります。

なお、デジタル終活のファイル削除の章でも説明させていただいた、「デバイスを暗号化し、ログオンパスワードおよび暗号化に使用したパスワードを脳内にだけ残す」といった方法も有効です。

上記の方法でしたら、PCを起動せずに、内蔵されているデバイスを取り外し別端末にてファイルを見ようとしても暗号化されているため、ファイルを見られる心配はありません。
企業向けの有料で優れた暗号化ソフトは様々ありますが、最近のWindowsでPro/Enterpriseエディションをお使いの場合、最初から入っている「BitLocker」というデバイス暗号化ソフトを使って、HDDを暗号化するのが良いと思います。最初から入っているので、探す手間もなくMicrosoft社製の暗号化ソフトなので、安心してご利用できるかとおもいます。

※特定条件によっては、Webサービスの黒歴史アカウントを特定されない利用をしていても、PCから黒歴史アカウントが特定される可能性があります。(かなりの知識や技術が必要となります)


デジタル遺品調査

これまでの話は、「自身が故人になったケース」を想定した話でしたが、
自身だけでなく、身内が亡くなったケースの遺品整理の中で、デジタル遺品が見つかることも今後確実に訪れると思われます。
また、プライベートだけでなく、パブリック...つまり企業においても、突然他界された社員のPCのファイル整理や引き継ぎが必要になるケースも出てきます。(別れは突然訪れます....)

実際、プライベート・パブリックで、以下のような事象に当たり、困ってしまう方がいらっしゃるようです。

  • PCにログインできない
  • パスワードがかかっていて開けないファイルがある
  • PCから取り外したHDDに暗号化がかかっていて、ファイルが全く見れない
  • PCから取り外したHDDが認識しない
  • エンディングノートに記載されていた仮想通貨のWebウォレットなど利用サービスのパスワードが分からない

上記など、デジタル遺品整理でお悩みの方

ネットエージェントが、
解決のお手伝いをいたします。

パスワード解析、ファイル復旧、フォレンジック、IoT機器診断、などの技術を駆使し、お客様のデジタル遺品に関するお悩みを解決いたします。

※基本的に法人様のみの対応となります。
※個人様からのご依頼につきましては、弁護士様・司法書士様・行政書士様等を通していただく必要がございます。


最後に

遺族を驚かせない・困らせないためにも、本ブログで紹介させていただいた方法を用いて、デジタル遺品(特に黒歴史を含むもの)となりうるものはきちんと生前に削除や整理をしておくと良いと思います。

言葉では伝えられなかった想いは、
恥ずかしくて見られたくなくても、
削除せず残しましょう。

以上

あとがき

故人になったら、なんて少し暗い話になってしまいましたが、
結局一番言いたいことは「筋トレしてできるだけ長生きしましょう」です。
最終的には筋肉が(健康が)一番です。

弊社に20kgダンベル2本、入荷しました(セキュ松師範 贈呈品)

筋肉はいいぞ

フォレンジック調査、ゲームセキュリティ診断、IoT機器診断などが行える弊社ホワイトハッカーたち愛用の品になっています。

※ダンベルをはじめとする筋トレ器具は、弊社の社員であれば全員利用可能です。

メルマガ読者募集 採用情報 2020年卒向けインターンシップ

月別