データ復旧コラム｜データレスキューセンター

お客様からのお問い合わせの際に、「修理できますか？」というご質問をいただくことがあります。残念ながら、弊社ではお預かりするメディアの修理は行っていません。弊社でご提供しているサービスはデータ復旧であり、修理とは異なります。では、修理とデータ復旧はどう違うのでしょうか。

修理は、一般的に機器を再度使用できる状態に戻すことを目的に行われます。修理をするには、不具合を起こした部品を新しい部品に交換したり、破損している部分を修復したりする必要があります。その結果、動かなくなった機器が再度動くようになるものです。

データ復旧は修理とは異なり、保存されているデータを取り出すことを最優先して行うものであり、メディアの再利用を目的としません。情報保護と媒体保護の観点からも、弊社ではお預かりしたメディアに直接手を加えずに調査を行います。

記憶媒体は消耗品なので、HDDやUSBメモリ、SDカードなどのメディアは、修理して再利用することを前提に作られていません。また、前触れなく壊れることも決して珍しくありません。壊れてしまったら新しいものを用意するというのが、記憶メディアの使い方なのです。

例えば、USBメモリが壊れたとメーカーに相談をしても、USBメモリを修理してはもらえず、保証期間内であれば新品交換となります。そうなると当然、以前使っていたUSBメモリに保存されたデータを取り戻すことはできなくなってしまいます。

パソコンの修理をする場合に、HDD以外の部品の故障だった場合はその部品の交換などでデータもそのままもとに戻る場合はあります。しかし、HDD自体が故障している場合は交換が必要になりますし、データ部分の損傷の場合はHDDを初期化されてしまい、データは失われます。

データ復旧には専用の設備機器や専門の技術が必要になります。専門の知識をお持ちでない方が誤った操作をすることによって、本来ならば復旧の可能性があったものを復旧できなくしてしまうケースもあります。HDDやUSBメモリ、SDカードが不具合を起こした場合、修理をすれば以前のようにデータが見られるようになると思っておられる方がいらっしゃいますが、実はそうではないのです。保存されているデータが必要なのであれば、まずは修理ではなくデータ復旧をご検討ください。パソコンのHDDを交換済みの場合も、データ復旧のため使用したいとお申し出になれば、メーカーから交換前のHDDを借り受けることが可能な場合もあります。

弊社では、起動しなくなってしまったパソコンや、認識できなくなったUSBメモリやSDカードなどからの復旧事例が多数あります。

初めてのお客様へ

データ復旧事例

Microsoftが販売しているSurfaceは、タブレット型のPC端末で、スタンドやキーボードを組み合わせて使用することができノートPCのように使うこともできます。こういった持ち出しが便利な機器は、紛失や盗難などでの情報漏えいが心配されます。そのためWindowsに搭載されている暗号化機能のBitLockerが標準で有効になっています。

SurfaceのBitLocker機能は本体に内蔵されたTPM (トラステッド プラットフォーム モジュール) というハードウェアを利用することで、毎回のドライブ自体の暗号化の解除の手間を省くようになっています。そのため、パスワードを入力することもなく、暗号化されていることを意識せずに利用できるようになっています。

暗号化は、情報漏えいを防ぐためには非常に有効な手段ではありますが、暗号化されたままパーツの破損などで機器が起動できなくなった場合は、データを読み出すことができなくなります。

BitLockerで暗号化されているSurfaceが起動しなくなりデータ復旧を行う場合、「回復キー」が必要となります。

この回復キーは、ログイン時のパスワードの間違いなどでロックアウトされてしまった場合にも必要となります。

トラブルが発生する前にSurface上で「回復キーのバックアップ」を行うことで、回復キーをUSBメモリ等に保存したり、印刷したりすることも可能です。

暗号化によって安心できる部分もありますが、万が一の場合の対処が難しくなります。もし暗号化されてしまいどうしようもなくなってしまっても、弊社では復旧事例が多数ございますので、お気軽にお問い合わせいただけましたら幸いです。

■バックアップ入門

■データ復旧と暗号化

■データ復旧が困難な障害・メディア

USBメモリやSDカード、SSDなどで利用されているフラッシュメモリには書き換え回数の上限があることがよく知られています。他にも長い時間放置しているとデータが"蒸発"するように消えるという現象があることをご存知でしょうか。

フラッシュメモリは、通電していない状態でもデータを保持する「不揮発性」という特徴を持っています。フラッシュメモリはフローティングゲート(浮遊ゲート)と呼ばれる周囲から電気的に浮いている空間を持つセルで多数集まって構成されています。そして、ゲートに電圧をかけて、電子を押し込んだり吸い出したりすることで、電子がある状態・ない状態、つまり「0」か「1」を実現させています。

電圧をかけない限りはゲート内の電子の状態は変わらないので、通電されていない状態でもデータがそのまま保持される仕組みになっているわけです。

このゲートは薄い膜に包まれていて電子の出し入れの度に膜が少しずつですが劣化をしていきます。書き換え回数の上限は膜の劣化により、「0」と「1」の判別がつかなくなることで発生します。この回数はMLCと呼ばれる形式では1万回程度、そして保持期間は5年程度が目安とされています。

保持期間というのは、ゲート内に電子を保持できる期間のことで、長時間書き換えられないと電子がゲートから漏れてしまう可能性が高くなります。つまりUSBメモリをパソコンに接続することなく何年も放置していたら、データが全て消えてしまっていたということが起きうるわけです。

ただし、5年という数字はあくまでも最低限度の目安であり、実際の製品では"それほど使い込んでいなければ"5年や10年使っても問題はないとされています。長年放置していたとしても"蒸発"が発生する可能性が出てくるだけで、必ず消えるわけではありません。

一方、使い込んでいるメモリの場合は膜が劣化し長期のデータ保持が難しくなります。

特に、空き容量が少ない状態での読み書きを頻繁にしていると、特定のセルに偏って読み書きが行われて劣化が進むことがあります。

そういった状態では、データの消失も発生しやすくなっていますので、数年単位でメモリ自体を買い替えるのが一番お勧めです。

データレスキューセンターでは間違って消したわけではないのにデータが消えてしまったようなケースでも、データ復旧の可能性は十分にありますので、お気軽にご相談ください。

各フラッシュメモリ媒体のデータ復旧事例

■USBメモリ(フラッシュメモリ)

■SDカード・microSDカード

■SSD(Solid State Drive)

パソコンやデジタルカメラ等のデータのバックアップはお済みでしょうか？

データのバックアップの方法や重要性については弊社ホームページでもご案内しております。

整理を行う際は分かりやすくフォルダ分けをすることで、後から確認した際に目的のデータを見つけやすくなります。

今まで保存していたデータは年別にフォルダを分けて「2019年のデータ」といった風にまとめて保管しておくと分かりやすくなります。

データの重要度や種類などでフォルダ分けをすることもお勧めですが、分類が難しいデータなども出てきます。そういったフォルダをデスクトップ等に置いたままにしておくと、いつまでも整頓できません。

バックアップは面倒だと思われる方もいらっしゃると思いますが、年別に分ける方法であれば、簡単なのでお勧めです。

パソコン内のデータドライブや外付けHDDへ「2019年のデータ」といった形で一旦退避し、デスクトップ上へショートカットの作成を行えば、雑然としていたデスクトップの整理が可能です。

また、パソコン以外でも携帯電話やスマートフォン、デジタルカメラ等でもデータをお持ちの方が多いと思いますが、こういったメディアのバックアップも「ビデオカメラ(2019年)」といったフォルダ名でまとめてバックアップを取っておけば、もしもの際の備えとなります。

ハードディスクやSDカード等のどのようなメディアでも、いつかは壊れてしまいますので、SDカードとパソコン、パソコンと外付けHDD等、2重にデータを保存されることをお勧めいたします。

十分に注意していてもメールの内容では判断できずにフィッシングメールのサイトを開いてしまうことがあります。また、メール以外でもSNSやメッセージアプリ等を経由して偽サイトへ誘導されてしまうことがあります。そういった場合はどこに注意すればいいでしょうか？

ホームページには通常のhttp:// で始まるサイトと、https:// で始まるサイトがあります。httpsで始まるサイトは、SSLという技術が導入されていて、通信内容が暗号化されています。

SSLが導入されていると、ブラウザのアドレス欄に鍵のマークが表示され、そこをクリックすると認証発行元などの表示がでます。

公式HPではSSLを導入しているサイトが多いので、SSLの有無で、フィッシングサイトであるか見分けることが可能です。

また、SSLが導入されていないと情報を傍受される可能性があるので、フィッシングサイトの疑いのあるページでなくてもSSLが導入されていない入力フォームではパスワード等の情報を入力することは控えましょう。

データレスキューセンターでもSSLを導入しています。

実際に開いてSSLに対応していることを確認してみましょう。
https://www.rescue-center.jp/

SSL証明書を確認することでだいたいのフィッシングサイトを見分けることが可能ですが、巧妙に偽装していて気付きにくいこともあります。

その場合は入力を求められている情報の量である程度の判断が可能です。オンラインバンキングの取引では乱数表が使われていることがありますが、その数字を全部入力するように促すサイトは間違いなく詐欺サイトです。通常の取引では、乱数表の特定の数カ所だけの入力が求められるだけで、すべての数字を入力することは絶対にありません。

無料の会員登録のはずなのに、クレジットカード番号を入力するようなサイトも注意が必要です。

SSLの証明書を確認して、正しい銀行サイトであることを確認して、パスワードを入力した場合でもパソコンの中にスパイウェアが入り込んでいた場合は、入力したパスワードの情報が筒抜けになってしまいます。

ウイルス対策ソフトには、スパイウェアの侵入や動作を防ぐ機能や、インターネット上の危険なサイトにアクセスしようとすると警告を出す機能、サイトに移動する前に自動的に停止する機能を備えたものがあります。

スマートフォンを狙ったランサムウェア型のウイルスも増加傾向にあるので、ウイルス対策ソフトの導入を強くお勧めいたします。

■コンピューターウイルスと対策ソフト