PC更新とリユースとデータ漏洩防止

第３回　 あなたのデータは大丈夫ですか？

これまで2回にわたり、社内のPC更新とそこからでてきたPCの活用事例をご紹介してきましたが、今回はPCを廃棄する時のデータ消去についてお話します。

当初NPOにPCを提供するにあたり、こちらで廃棄する場合の費用の範囲でNPOにも多少の協賛金を払うことにしましたが、協賛金では寄付金扱いなので、なかなか承認が受けにくいためデータ消去費用としました。NPOの活動は土日が多いので、最初は私がNPOの活動拠点に出向き、データ消去の作業を確認していましたが、FORMATと違い、実際にデータをすべて書き込むデータ消去は時間がかかり、HDが１０Gもあると1時間もかかってしまいました。同時に10台くらい消去しても、半日で消去できる台数には限りがあり、平日や夜間はだれもいない場所にPCを山済みしておくことに不安を覚えました。そこで、私がNPOメンバーになり、NPOとして、会社の場所を借りて事前にデータ消去を行うことで、安心してPCを提供でき、会社もＮＰＯにデータ消去費の名目で費用を払えるようにしました。これが私がNPOメンバーになった経緯です。今はNPOメンバーになったおかげで、NPOメンバーとの技術的なノウハウの勉強や寄贈先とのコミュニケーション等,私の財産にもなっています。

データ消去の話に戻しますが、最初はNPOにライセンス提供されていた消去ツールを用いていましたが、今は数が増えたので、LINUXのフリーソフト（DBUN）を使っています。PCを集めて驚くのは、ほとんどがそのままの状態で届くことです。信用してもらっているのだとは思いますが、FORMATするとか、せめてMyDocumentの中身は消すとかはすべきだと思います。中にはBIOSのパスワードがかかったものもありますが、これまでの経験では、すべて解除できていますのでデータ漏洩には役に立ちません。

Windowsのパスワードでもデータは取り出せます。よく新聞にPCが盗難にあい、パスワードがないと起動しないからと言い訳されていますが、ノウハウさえあればデータは取り出せます。DELL社のサイトではBIOSパスワードのRESETが紹介されています。COMPAQのPCのマザーボードにはジャンパSWにPWDと書かれていました。経験のある人なら、他のＰＣでも試行錯誤で解除できます。弊社はWindows２０００を標準にした時に、ファイルシステムとしてセキュリティに強いNTFSを選択しましたが、Windowsが起動しないPCでデータを救って欲しいとの相談をよく受けますが、LINUXでCDから起動するKNOPPIXを利用するとNTFSのファイルでも簡単に取り出せて、USBメモリにデータを退避できます。丁度MS社という警備会社が刑務所の塀を高級な装備で二重三重に警備していても、空からLINUX製のヘリでいとも簡単に囚人を連れ出すようで、やっていると快感を覚えます。弊社ではアプリ配信ソフトを使い、データ消去ツールをダウンロードできるようにしていますが、ほとんど使われていないような気がします。これも１回目の投稿で指摘した文化の問題かもしれません。あなたの会社のPCは廃棄するときにどうされていますか？

信用の置けるNPOを利用するのも、一つの方法で、地球環境を守ることにもなります。 関心のある方は、このサイトのお問い合わせコーナーより依頼し、私へのコンタクトを依頼してください。

第２回　 PCリユースのボランティア活動

前回は、３年間で実施した１２，０００台のPC更新の話でしたが、その時にまだ使えるPCが大量にあることに気が付きました。ＰＣ更新後は、2年目から利用料を利用者負担としたので、更新間もないＰＣを利用している場合に、そのＰＣを廃棄するのでは更新を説得するのも困難でした。

PCリユース活動を行っているいくつかのNPOに機器の提供を相談しましたが、どこも無料で引き取ってくれるところはなく、運営費用として協賛金を求められました。またデータ消去の問題も心配でした。一度はあきらめましたが、自社で廃棄するにも費用がかかるので、その範囲内で対応できる二つのNPOを見つけ、一定仕様以上(Ｃeleron400,64M,４GB)のPCを寄付することにしました。これまでに通算１,０００台以上のPCをこれらのNPOを通して学校や福祉施設に寄付してきました。

最近は弊社のPC更新が完了し、すべてリースになったので、グループ会社からの提供を受けるようになりました。たまたま今年から業務としてグループ会社(約２００社)のITの窓口業務をするようになったので、四半期ごとの請求書送付時に協力依頼の手紙を同封することで、グループ会社からの提供も増えてきました。広報部もバックアップしてくれるようになり、わずかですが、ボランティア基金から予算を回してくれるようになり、故障した部品を交換したり、欠損した部品の調達もできるようになりました。現在はITセンタでボランティアメンバーを募り、昼休みにPCの清掃や故障の修理、データ消去、梱包を行っています。私も二つのNPOのメンバーとなり、運営にも関わるようになりましたし、PCリユースの活動は私のライフワークとなっています。

会社の業務としてもIT機器の廃棄担当を買って出ました。PCを集めるのに、これほど良いポジションは他にありません。廃棄されるゴミの中からお宝を探す楽しみもあります。最近は海外支店からも廃棄物の相談を受け、仕様の良いものは空輸しています。廃品回収で空輸するのは私だけかもしれません。これまでで最高仕様のPCはP3-1.6GHzのPCです。DVDやCDRWがついたものもあります。３０数年の会社人生で、やりたいことをやりたいと言ってやらせてもらったのは、これが最初で最後かも知れません。社外でも川崎市と神奈川県で産廃やNPOに関わる検討委員会の委員になり、公私ともに半分はPCリユースにかかわっています。

BSP社にも私の活動を紹介したら、PCの提供をしていただいたことがあります。この時はNPOのメンバーと一緒に１７時過ぎに品川のBSPオフィスで完全なデータ消去をして、NPOにPCを引き渡しました。社内のPCを数多く集めていると、社員のデータ漏洩に関する意識の無さには驚きます。さすがにＢＳＰ社のＰＣは事前に対応されていました。

次回はデータ消去の都合で私がNPOメンバーにならざるをえなかった事情やいかに簡単にデータが抜き出せるかを警鐘の意味でご紹介します。

第1回　３年計画のＰＣ更新（２００１年７月−２００４年３月）

当時弊社のＰＣのＯＳ標準はWindows９５でしたが、Windows３．１のＰＣも数多く残っており、９８や２０００やＸＰのＰＣも混在し、標準を決めても、ほとんど統制のとれていない状況でした。Ｏｆｆｉｃｅの保存形式も統制できず、開けない添付にいらだつ利用者もいました。保守についても、導入時の経緯により、バラバラで保守レベルもその時々の判断で決められていました。当然全体的な管理には程遠い状態で台数も１０,０００台位というおよその数字しかわからない状態でした。

そこで、ＰＣ更新と保守をアウトソースし、ガバナンスを徹底させた運用管理をめざし、１年間で３,０００台、３年ですべてのＰＣを更新するプロジェクトを開始しました。最も困難だったのが、どこに何台のＰＣがあり、それぞれにどのようなアプリケーションが導入されているかを把握することでした。弊社ではこの作業を現調と呼びますが、この費用と約３００種類の搭載アプリケーション数の多さやとても管理できない数多くの市販アプリケーションが問題になりました。

３年間なんとか悪評を甘んじて受け、更新を完成させました。弊社用にカスタマイズされた状態で工場にてセッティングされた標準ＰＣと業務の形態の応じた保守レベルを定め、ＰＣ台帳もアウトソース先で管理されるようになりましたが、これまで勝手気ままにＰＣを使っていた利用者からは恨まれることになりました。同じモデルを大量に使うので、ＨＤの欠陥やマザーボードの欠陥で数千台のＰＣを再度交換するトラブルもあり、利用者からは不評を買いました。

それでも４年後には、自動的に最新のＰＣが来るというメリットを信じて更新を完成させ、私はプロジェクトを解散させ、維持管理チームに引継ぎました。最終的には、関連会社も一部更新に参加したので、１２，０００台の更新でした。

私のＰＣは２００１年７月に率先して更新しましたが、４年３ケ月たった今も自動更新されません。実は４年前に苦労した現調がまた必要なＰＣが多いことがわかったのです。標準ＰＣには申請を出さなければアプリは追加できない仕組みになっていますが、４年の間に数多くのアプリが導入されまた管理不能に陥っていました。

企業文化として、ＰＣの利用法を規制できなかったことがＰＣ運用管理での失敗の原因だと思っています。金融系の会社では、このような規制は当然だと聞いています。皆さんの会社はどうでしょうか？散々文句を言われたPC更新でしたが、この自動更新の点を除けば、その後のセキュリティ問題での対応を考えるとこのプロジェクトのおかげだったと自負しています。Active DirectoryやOAサーバ等の環境も統一され、今は関連会社からのサービス加入も増えており、PCはこのサービスが当たり前になってきました。環境を統一するためには、例外をいかに認めないかと、抵抗に耐えうる組織的なバックアップが必要だと痛感しています。一旦統一された環境を維持できれば、そのメリットは計り知れません。