Blog - Shelly Palmerの記事をIMJのオウンドメディアであるBACKYARDで翻訳・配信していきます。ぜひよろしくお願いします。ちなみに文中の視点や意見はShelly Palmer氏や、それぞれの筆者のものであり、IMJのものでないことを明記させていただきます。

ヒラリー・クリントンの電子メールは削除されたのか?

コンピューター技術者はヒラリー・クリントンの電子メールがサーバーから削除されたのか解明することはできるのであろうか?これは私が最近一番よく聞かれることである。このブログは電子メールの削除、データ破壊やハードディスクの消滅に関して書いたものである。

電子メールは削除できない

まず認識しなければいけないのは、電子メールは送る側も受け取る側も、定義上は削除することができないという事である。それは、電子メールの控えは基本的に送信箱と受信箱に残っているという事であり、つまり、電子メールのコピーはあなたの管理できないところに存在するので、自分のメールを削除したとしてもどこかに残っているのである。

それはメール技術の種類によるものではなく、POP3でもIMAPでも一緒で、サーバーにはコピーが残っているのである。分かりやすくいうと、電子メールは少なくとも3ヵ所に残っているのである。グループ宛のメールになれば、単純にその何倍もの人数とサーバー数になる。さらにPOP3の場合は(設定にもよるが)、受信した端末(PC、タブレット、スマートフォン等)すべてにそのコピーが残っていると思って間違いない。電子メールは永遠に残ると肝に銘じたほうがよいのである。

ゴミ箱に捨てるという事

電子メールを削除するという事は、ゴミ箱に電子メールを入れて“必要のないもの”という新しいファイルを作ることと同じだと考えてよい。それは全く削除されておらず、端によけられているだけである。しかもそれらのメールは、ゴミ箱から削除したあとも見つけることができるのである。「ごみ箱を空にする」を実行した時は、OSによるメールの参照を不可能にしているだけで、他には何も起こっていないのである。メール自体は消えていないのだ。したがって、ちょっとした知識を持つエンジニアであれば電子メールが他のファイルに上書きされるまでは復旧することができるのである。

ではファイルはいつ上書きされるのであろうか?記憶容量や記憶残量にもよるが、数時間で上書きされることもあれば、何ヵ月もそのままのケースも考えられる。多くのメールサーバーでは数ヵ月は残っていると考えたほうがいいだろう。

データの感知(復旧)

例えば、政府があなたが今までにしたすべてのメールの記録を持っておらず、
誰かがあなたのメールサーバーの記憶領域(ハードディスクやSSD)をすべて詮索するとしよう。そして、その人はあなたがある特定のメールを削除したか、そしてその内容は何だったかを調べるとしよう。別の言い方をすると、かつて何がハードドライブ上にあったのかを見出すためには何をするのであろうか?

その技術者は、無限にあるOntrack®やEasyRecovery™のようなハードディスクリカバリーのツールを使うであろう。Enterpriseというのは最も人気のあるツールの一つである。もし自分でそのツールを使えなくても、業者に送れば代わりにやってくれるので誰にでもできるという事である。

データ破壊(完全削除)

では、復旧できないようにデータを削除するにはどうしたらいいだろう?本当にそれを行うのであれば、専門のソフトウェアを使用しなければならない。中には無料の、あるいはほぼ無料に等しいソフトウェアが多数オンライン上に存在する。私の好きなものは、DBAN 2.3.0 (Darik’s Boot And Nuke)と呼ばれるものである。使い方を覚えるのは大変であるが、使い勝手がすこぶる良い。ハードディスク全体を削除したいのであればそれを利用すべきだ。もし特定のファイルを削除したいだけであれば、File Shredderというツールが秀逸だ。もしほかの選択肢や特定の用途があるのであれば、ググってみるとたくさんの選択肢が現れる事だろう。このようなソフトウェアの一番有用な利用方法は、チャリティーに出したいハードディスクをまっさらにしたり、破棄したいPCなどに利用することであるが、当然その他の用途も考えられる。

自分のパソコン、バックアップソフトウェア、サーバーとクラウド

ファイルをこの世から存在させなくするためには、普通の人が持っていないスキルを活用しなければならないのである。あなたのパソコンは自動でバックアップされていないだろうか?ファイルをDropbox, BoxやGoogle Driveのクラウドに預けていないだろうか?あなたの会社はGmail等のクラウドメールを使っていないだろうか?ファイルサーバーはどこにあるのか?バックアップはどのようにされている?VPNを利用している? ノートパソコン、タブレット、デスクトップ、スマートフォンはコンピューターやクラウドにバックアップされていないだろうか?このような場合にファイルが削除されているかどうか確認するには、膨大な努力が必要となる。IT専門家でない限りそれは不可能であるので完全消去という事は考えないほうがいいだろう。

FBIはヒラリーのメールサーバーで何を見つけるか?

もしヒラリーが適当な人物を雇ってファイル(あるいはその一部)を削除できたとしよう。しかし、最初に書いたようにそれはいろいろなところに点在するのである。もし、きちんとした専門家が任にあたらなければ、彼女のメールの断片は調査に利用され、いずれ我々は彼女のファイルの全てを目にすることになるだろう。

 

このコンテンツは、米SLP Productions, Inc. dba/Palmer Advanced Mediaの許諾を受けて株式会社アイ・エム・ジェイが配信しています。Copyright SLP Productions, Inc. dba/Palmer Advanced Media, IMJ Corporation All rights reserved 引用元