2023.10.05
iPhone 15 proの登場に情報漏えいを憂う
iPhone 15 proが発売開始されました。
私はandroidユーザーなのでiPhone 15 proの魅力を語ることはできませんが、そんな私でさえ、Apple社および各社の報道を見ていると、iPhoneの新しいシリーズが発表されるたびにいつもわくわくさせられます。
しかし、メディアシュレッダーメーカーとして、今回のiPhone 15 proの登場には少々憂いていることがありまして、情報漏えいや事故につながることがなければいいなと思っています。
今回のコラムでは、このことについて解説します。
NSAのマニュアルに基づいたiPhone 15 proのデータ消去方法とは
前回のコラム(『三苫の1mm、源田の1mm、SSDは2mm』)でご紹介したNSAのマニュアルの定義からすると、iPhone 15 proは内蔵されたフラッシュメモリにデータが保存されることからSSDと同じ分類で、そのデータ消去方法は下記のようになります。
そして、上記3つの方法のうち、iPhone 15 proのデータ消去方法として「Disintegration(粉砕)」を選択された場合、メディアシュレッダーの出番となるわけですが、そのメディアシュレッダーの性能として求められるのは、『NSA/CSS Evaluated Products List for Solid State Disintegrators』の記述に従って2)、iPhone 15 proを2mm以下にできる能力があるか、ということになります3)。
つまり、もしNSAのマニュアルに基づいてiPhone 15 proのデータ消去をメディアシュレッダーを使用して行う場合、2mm以下にしなければならないのです。
iPhone 15 proを2mm以下にできるシュレッダーは存在しない?
さて、iPhone 15 proの特徴のひとつが、ボディにチタンが採用されていること、です。
このチタン製ボディを2mm以下にすることは、どのようなメディアシュレッダーを使っても、おそらく困難だろうと思われます。
実際、米国製の大手シュレッダーメーカーのSSD専用シュレッダーの投入口に、チタン製ボディのSSDは投入しないでください、と注意シールが貼付してあったのを私自身が目にしています。
また多くの方がご存知かと思いますが、iPhone 15 proに限らず、スマホの類はリチウムイオン電池が内蔵されており、これをシュレッダーにかけると爆発してしまいます。
※このことはシュレッダーにかけるだけではなく、例えばトンカチで打撃を加える、ドリルで穴をあける、というようなことでも爆発の可能性がありますので、要注意です。
このような理由から、もしiPhone 15 proをシュレッダーでデータ消去しようとする場合は、「必ず分解して、データが保存されているフラッシュメモリが搭載された基板部分だけを取り出し、その基板だけをシュレッダーで2mm以下にする」ことが必要になります。
「それは面倒くさい」と思われませんでしょうか?
そこに情報漏えいのリスクが潜んでいると危惧しています。
誰しも面倒なことは嫌なので、「分解してシュレッダーにかけたふりをして、実際には適切な処理をされなかったiPhone 15 proが悪意の第三者の手に渡って情報漏えいを引き起こす」や、「分解せずにそのままシュレッダーに投入して爆発事故を引き起こす」などにつながっていかなければいいなと願わずにはいられません。
情報漏えい原因の多くは人的なものがほとんどである、とも言われていますので、面倒な作業だとしても、それをきちんと実行する体制を整えることはとても重要だろうと思います。
NSAはiPhone 15 proの分解をどう評価するか
iPhone 15 proをシュレダーで2mm以下にするとして、「そもそもNSAは機密情報メディアの分解を許容しているのか?筐体ごとそのまま処理しないと認められないのではないか?」と思われるかもしれません。
この答えは、『NSA/CSS Requirements for Solid State Disintegrator』の中に見つけることができます。
このドキュメントの中で、“SSDデバイスは分解し、個別の部品のみを物理破壊プロセスに通す必要があるかもしれない。シュレッダーメーカーは自社のシュレッダーに対するそのような要件を特定する必要がある”(筆者翻訳)4)と明記されています。
つまり、NSA/CSS自身が、SSDにおいては分解の必要があることを認識しているということです。
その前提で、シュレッダーメーカーに対して、分解の必要がある場合にはきちんとそのことを明示しなさい、と説明責任を求めているのです。
なので、シュレッダーメーカーである当社としても、「iPhone 15 proを当社のシュレッダーで処理される場合には、必ず分解して基板の部分だけをシュレッダーしてください」と皆さまにお伝えいたします。
ひとくくりにできない「基板」
この流れで、最後に「基板」についてお伝えさせていただきます。
「SSDは2mm」というNSAマニュアルの内容をもとにされてか、「基板を2mmにしたい」というお話を多くいただくようになっています。
このとき、正直なところ「基板」という情報だけでは、当社マルチメディアシュレッダー・マイティセキュリティシリーズでできるかできないかの判断ができかねます。
というのも、「基板」には様々なものがあり、アルミの塊であるヒートシンクが搭載されていたり、鉄板で保護されているようなものは、iPhone 15 proのチタン製ボディと同じで、そのまま2mmにシュレッドすることは困難です。
そのような金属塊を取り除いていただければ、当社マルチメディアシュレッダー・マイティセキュリティシリーズ「基板」を2mmにすることは不可能ではありません。
「基板」の粉砕をご検討の際は、ぜひまずお気軽にご相談ください。
マルチメディアシュレッダー・マイティセキュリティシリーズ
(1)MS-Z5シリーズ
純・国産の100V電源仕様メディアシュレッダーの類としては、唯一HDDやSSDにも対応。シュレッド可能サイズは10mm以下程度まで。
(2)MS-100Sシリーズ
SSDや基板を2mm以下できる、まさにNSA/CSSのマニュアルに準拠したパワフルタイプ。
1) Anne Neuberger (4 December 2020). NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL. National Security Agency/Central Security Service. P.9-10
※右が該当部分
2) Anne Neuberger (4. December 2020). NSA/CSS POLICY MANUAL 9-12 STORAGE DEVICE SANITIZATION AND DESTRUCTION MANUAL. National Security Agency/Central Security Service. P.9 “a. Disintegration-disintegrate using one of the solid-state disintegrators included on the NSA/CSS Evaluated Products List for Solid State Disintegrators (Reference_j).”
※「Reference_j」とは『NSA/CSS Evaluated Products List for Solid State Disintegrators』
3) National Security Agency/Central Security Service (July. 2023) | NSA/CSS Evaluated Products List for Solid State Disintegrators. P.1 “Performance testing evaluates the device’s ability to reduce any solid state storage device to a maximum edge size of 2 millimeter or less.”
4) NSA/CSS (28 August 2020) | NSA/CSS Requirements for Solid State Disintegrator. P.4 “The solid-state storage device may need to be disassembled, and only individual components will go through the destruction process (i.e., LCD, batteries, sensors, or switches removed). The vendor is required to identify any such requirements for their disintegrator.”
CONTACT お問い合わせ
製砂機 サンドリファイナー・マルチメディアシュレッダー マイティセキュリティについて、
その他どんなことでもまずはお気軽にお問合せください。
営業時間 9:00〜17:00(土日祝除く)