退職前に職場のパソコンから個人情報を消去するには? 95
ストーリー by headless
消去 部門より
消去 部門より
本家/.「Ask Slashdot: How To Clean Up My Work Computer Before I Leave?」より。
私は間もなく転職する予定だが、現在の職場で10年以上勤めているため、仕事で使用するパソコンには個人情報も多く保存されていると思う。個人のファイルは既に確保したが、会社のパソコンを持っていくことはできないので、個人的なデータだけを消去する方法やツールについて教えていただきたい。特に気になるのがクレジットカードやキャッシュカードの番号、Webサイトのパスワードなど、ブラウザで入力した情報だ。OSはWindows 7だが、キャッシュやCookie、一時ファイルを削除すれば大丈夫だろうか。
心配はしていない (スコア:5, おもしろおかしい)
Re:心配はしていない (スコア:2)
私が勤めている会社の情報システム部は「データを消す」「システムを使えなくする」ことに関しては一級の腕前なので。
問題は、それらのスキルがランダムに発動する点ですなあ。
#最近発動率が上がっているorz でも月報見るといつも「トラブル件数:0」って出ている不思議
##大変なのはわかるけどもっとがんばれ~
Re:心配はしていない (スコア:1)
そしてそのランダムであるはずの現象がなぜか必要なときにほとんど発動せず、必要としないときに頻繁に発動する不思議・・・
# 何度テストをしても発生しない現象が・・・
Re:心配はしていない (スコア:1)
データを漏洩させる腕前も一級だったらどうします?(^^)
Re: (スコア:0)
腕前は一級だが、ひととして信用できないとか。
「(こっそり個人情報を抜いてから)ばっちり消しましたよ!」とか。
OS入れなおせばオケ (スコア:4, すばらしい洞察)
「引き継ぐ情報のみ退避してOSインスコしなおせばおk」では?
Re:OS入れなおせばオケ (スコア:2)
私の勤め先では無理ですね。移動プロファイルなのでサーバ上にコピーがある。サーバ上のデータを消してもバックアップまでには手が出せません。
客先で、客先の PC でしか作業できないときに、自社宛の申請だとか報告だとかの書類もそこで作ってしまいますが、きれいに消すのは無理っぽい。
SkyDrive ベースで作業すれば良いのか… しかし、それはそれで社外持ち出しか何かの許可を得られるかどうか。
ブラウザ関連は Firefox のマスターパスワード [mozilla.org]を使っているので大丈夫だろうと思っています。クライアント証明書を使っているので FIPS 140 も有効にしています。
Re:OS入れなおせばオケ (スコア:1)
Re:OS入れなおせばオケ (スコア:1)
どうせ退職後に全部消してリカバリするよね。
でないと前任者(自分)が何かトラップしかけてるかもしれないもの。
その手間を省いてあげてるんだから感謝してほしいくらいだ。
Re:OS入れなおせばオケ (スコア:4, 参考になる)
プロダクトキーの復号ツールは、環境によっては、
クラックツールとして判定されるケースもあるので、
使いづらいような。
出来れば、
1、パソコンを管理してる部門/人にお願いして、リカバリーを行ってもらう。
2、引き継ぐデータのみ退避しておき、パソコンのハードは消去または交換等を行う。
3、上記が難しい場合は、退職直前にこっそりHDDを再起不能にしておく
とかが正当な手段かと。
仮想NICとかネットワークブリッジ使ってたりすると、
勝手にリカバリーなんかするとMACアドレスが変わっちゃって、
管理部門から文句言われたりしかねんので業務用のパソコンを
弄るときは細心の注意を払いましょう。
#仕事用のPCつかって私用のクレカを登録できるような管理緩い会社なら、
#あんまり気にせずリカバリかけても良いような気はしますけど、
#OFFCE周りとか面倒な環境もあったりすんので、
#その辺はくれぐれもご注意されることをお勧めします。
プロダクトキー? (スコア:1)
コントロールパネルのシステムからはプロダクトIDしか確認できないのでは?
現在使用されているプロダクトキーはインストールに使ったパッケージから確認するか、
あるいはこういうソフトウェア [magicaljellybean.com]を利用しないと無理だと認識していましたが。
もちろん再インストールに際してこれらの手段で確認したキーを認証するのはライセンス違反ではないので大丈夫でしょう。
# スラドでこんなことを聞いて返事を待つより大人しくGoogle検索したほうが早いのではないのか……とは言っちゃいけない?
自由の行使には責任を伴わなければならない
Re:プロダクトキー? (スコア:2)
現在使用されているプロダクトキーはインストールに使ったパッケージから確認するか、
あるいはこういうソフトウェア [magicaljellybean.com]を利用しないと無理だと認識していましたが。
Windowsのプロダクトキーはレジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DigitalProductId
の値をデコードすれば得られます。
ググればWSH実装の例が出てきますよ。
なおプリインストールの場合、工場出荷時にロットごとにプロダクトIDが使いまわされているので、
レジストリの値はユーザーにライセンスされている(ハードウェアに貼ってあるシール記載の)プロダクトキーとは異なります。
工場出荷時のプロダクトキーは使用しても、たぶんアクティベーション通らないです。
クレジットカードやキャッシュカードの番号? (スコア:4, すばらしい洞察)
今時、会社のPCにそんなもんが入っているということ自体がどうかしてる。
あ、10年以上前にいれたまま場所も忘れたって話か?
それにしてもよろしくないね。
Re:クレジットカードやキャッシュカードの番号? (スコア:5, 参考になる)
今時、会社のPCにそんなもんが入っているということ自体がどうかしてる。
アメリカの会社だと意外と普通です。
出張費用(ホテル、飛行機、レンタカー他)も社用品購入(例えば1000までとか)も、個人のクレジット/デビットで買ってあとで精算が当たり前。
私は業務の関係で会社に麻薬の検査結果を提出する必要があるんですけど、これもオンラインで当局のwebに幾つかの個人情報(社会保険番号とか)を入力する必要があったりします。
んだから、会社PCには随分個人的な情報が溜まってる。
んで、自分の答えは会社のITに相談するんじゃね?それって、ごく普通の状況だし。
Re:クレジットカードやキャッシュカードの番号? (スコア:2, 参考になる)
日本の大学です。出張に関するチケット等の手配は全部自分でやって、あとで精算です。
ルールは大学や研究所などによって違うと思いますが、飛行機のみ実費、
あとは、あらかじめ行き先と役職によって、最も合理的・経済的な経路に従った
交通費と宿泊費と日当が支払われますのでその中でやってくださいということです。
日当というのは、市内の移動は日当でまかなってくださいということです。
たとえば、大阪出張なら新大阪駅までは出しますが、あとは各自日当でなんとか
してくださいということです。バスが何時間に1本というような田舎に行くのなら、
オンブズマンと対決して勝てる自信があるなら理由書を書いてタクシーという手もあります。
(何時間に1本であろうとも、公共交通機関があるのならそれを使うのが原則です)。
Re:クレジットカードやキャッシュカードの番号? (スコア:1)
大事な番号な癖に結構入力を求められるケースがあるし。
Re:クレジットカードやキャッシュカードの番号? (スコア:1)
こういうときのために現在保守されているウェブブラウザには
プライバシーモードがついている。それを使え。
Re:クレジットカードやキャッシュカードの番号? (スコア:2)
Re: (スコア:0)
先に書かれていた。
・心配ならそもそも使うな
・会社のPCでそんな情報が必要になることをするな
の2点のツッコミどころがあるよね。
Re:クレジットカードやキャッシュカードの番号? (スコア:1)
カードについては「会社にとやかく言われるだろ」という観点じゃなくて、
「自衛という点でその行動はどうなの?」ということじゃねえ。
Re:クレジットカードやキャッシュカードの番号? (スコア:2, おもしろおかしい)
会社のPCでAmazonを利用とか、よく出来るな。
「閲覧履歴からのおすすめ」や、「この商品を見たお客様はこれも見ています」的な意味で。
ゲストOS (スコア:2, 興味深い)
私用環境としてVMWare Player上にLinuxなりなんなりをインストールして、そっちでしか私用な用途には使わない。
で、退職時にはそのVM環境ごと消去、と。
まぁ、開発やってたりしてある程度自由な環境でないと使えないワザですが・・・
ブラウザのいわゆるプライベートモード (スコア:2)
IEだとinPrivate、Chromeだとシークレットモード、FFだとプライベートモードですか、その手のモードを良く使います。
仕事場でこう業務利用と胸を張って言いづらい所見るときに…(スラドとか、GMailとか)
もちろんアクセス記録をPCの外で取ってりゃアレですが、それは今回の話からはスコープ外ということで。
個人的には、アクセスして後から履歴消す、よりは、これからそういうところ見るからモード切り替える、のほうが
うっかり忘れが少ない気がしています。
ユーザーアカウント削除が一番安全というのはその通りなんですが、それ使えない事も多いのかなと。
退職時でも何か有ったとき用にアカウント半年残す、パスもメモしておいて、みたいな扱いするとこあるよと世間話の中で聞いてへ~と思ったことがあります。
とりあえずで、できる範囲だと (スコア:1)
なんかを消したあと cipher /w:C ぐらいですかねぇ。
あとレジストリの痕跡は諦める
厳密に削除するなら… (スコア:1)
# 会社のPCにそんなモン入力すんな
・NTFSの場合、
- MFTレコードに注意
- 代替データストリームに注意
・単純な上書きでは、磁気レベルでは復元可能
更新日が古いですが、こちらが参考になります。
http://www.cybernetic-survival.net/wpntfs.htm [cybernetic-survival.net]
http://www.cybernetic-survival.net/shredder.htm [cybernetic-survival.net]
あとは「グートマン」とかでググってください。(グートマンはやり過ぎにせよ、せめてNSA方式とか?)
Re:厳密に削除するなら… (スコア:5, 参考になる)
Re:厳密に削除するなら… (スコア:1)
関連情報:
“迷探偵”ハギーのテクノロジー裏話:初期化しても消えません――繰り返されるデータ消去の落とし穴 (1/3) - ITmedia エンタープライズ [itmedia.co.jp]
会社のパソコンで何してんの? (スコア:1)
これ以外に「安心」できる方法なんて無いと思いますが
#むしろ個人で使っていたPCを初期化せずに返却されても困ると思いますが
ブータブルメディアがOKの場合 (スコア:1)
適当なLive Linuxを突っ込む
ddでつぶす
シス管に壊れた申請
肝心な引き継ぎ資料は「こんなこともあろうかと……」
#だがバックアップ日付が今日とか言うのはあやしいかw
Re:ブータブルメディアがOKの場合 (スコア:2)
自分で書いといてなんだけど
Windowsのネットワーク環境下でPCが独立したプロファイルならともかくネットワーク上にHomeがあるときってどうなるんだろう?
#そういうの触ったことないのだ
Re:ブータブルメディアがOKの場合 (スコア:1)
厳密にはHomeがサーバ上にあったわけではありませんが、、、
辞める時に20年近くも累積し続けたサーバ上のデータを掃除するのに実質で1カ月以上を要しました。
わたしとしては、「ツールなど無い。結局ちまちまと消していくしかない」という結論に。
誰も言ってないな (スコア:1)
shred… (スコア:1)
shred -z -v CompanyName
これでCIAに調査されても、会社があった痕跡すらわからないと思います。 [tokcs.com]
個人情報? (スコア:0)
総務にあるやつ以外、PCに入れとかなければいいんじゃね?
完全に復元できないような、そんな機能を持ったソフトがいいんじゃないかな (スコア:0)
GlaryUtilities等、
完全に復元できないようにする機能を持ったソフトを使えばいいと思う
アカウント管理はしていないのでしょうか (スコア:0)
今のWindowsはユーザープロファイルを消すとだいたい消えるんだっけ?
※ただし、アクセス管理をちゃんと行なっている場合に限る
Re: (スコア:0)
少なくとも、キャッシュだのCookieだのブラウザで入力した情報だのは全部そこですね。
仰るように、アプリケーション等が情報を適切に管理していればではありますが。
Re:アカウント管理はしていないのでしょうか (スコア:1)
Vista以降は管理者権限で実行しない限りはProgramFilesの下を書き換えるようなソフトも、
ローミングされてプロファイルのほうへ実ファイルが出来るよ。
#エロゲのセーブデータとか
前回はどうしたんだと問いたい (スコア:0)
現在の職場で10年以上勤めている(snip)
OSはWindows 7だが
Windows7って10年も出荷から経ったっけ?
Re:前回はどうしたんだと問いたい (スコア:1)
アップグレードかも知れない?
Re: (スコア:0)
同じ会社に10年以上居ないから、俺には関係ないな。
なんて甘い会社 (スコア:0)
会社のパソコンでWebショッピングするなんて考えられない。
Re:なんて甘い会社 (スコア:2, 参考になる)
自社ならあるかもしれない。
しかし世の中広いもので、常駐先の客先PCでそれをする輩がいます。
見つかって会社ごと取引停止になりましたが・・・
Re:なんて甘い会社 (スコア:1)
パソコンかどうかはともかく、仕事中にKindleで参考書籍を買うくらいは日常茶飯事では?
必要と思った時が買い時。
Re:なんて甘い会社 (スコア:1)
仕事に関係あることだから、勤務時間中にするのが筋。
Re:なんて甘い会社 (スコア:1)
追記。
というか、今必要な物を購入するのに、休憩時間まで待ってたら時間の無駄。
今買っても明日来れば良いネット通販と違って、Kindleなら今買えば今すぐ使える。
Re: (スコア:0)
仕事で必要なものを自分のカードで買って後で経費清算とか。
私の会社は5万円まで稟議なしで買えるのでCPUやメモリとか
よく買ってます。
Darik's Boot And Nuke (スコア:0)
Darik's Boot And Nukeで完全消去
http://www.dban.org/ [dban.org]
OSは、もちろんインストールしないで次の人に練習だからいれなと、放置。
アホな情報会社だからインストールできる人すくないからなぁ。
Re:Darik's Boot And Nuke (スコア:1)
うちの会社はPC返却時にこれ実行するように指示されますね。
先日、PCのリプレースがあって、旧PC返却時に実行しました。
#移行漏れがあると怖いので旧PCのデータは丸ごとバックアップ取りましたが。
Re:もう遅い (スコア:1)