第224号コラム:芝 啓真 幹事(株式会社フォーカスシステムズ リスクコンサルティング部)
題:「いろいろなフォレンジックソフトを見て~IDF講習会に向けて~」

 今年も「デジタル・フォレンジック製品&トレーニング概要説明会(IDF講習会)」が来週9/13、14に開催されます。昨年は第1回ということもあり、講習側は2社のみでしたが、今回は5社によるコースが設定されております。

 昨年、私はソフトウェアとハードウェアについてのコースを担当させて頂きました。これらのいろいろなフォレンジックツールを初めて知ったときから、早8年もの歳月が流れています。

 最初私が知ったのは、Forensic Toolkit(FTK)とSolo3でした。それぞれ解析ソフトウェアとHDDデュプリケータですが、フォレンジックという言葉自体の意味もよく分からず、とにかく触ってみて、とにかくマニュアルを読んで、なんとか機能を理解しようと悪戦苦闘した記憶があります。当時FTKはバージョンがまだ1で、現在のFTKと画面の印象が大きく異なり、今よりカラフルでない配色の画面でした。FTKはバージョン2でGUIがカラフルになり、その後揮発性データの取得やリモート解析機能など様々な新機能も追加されています。

 余談ですが、この時の経験で、意外に知らなかった機能があることをマニュアルを読むことによって発見できることを知り、それ以来マニュアルを読むことが楽しみになってしまいました。スマートフォンのマニュアルや家電など、読んでみると新たな発見をすることができます。大抵は分厚くて手に取るのをためらうマニュアルですが、たまに読み返してみるとなかなか楽しいものです(私の周囲の人はこの意見に同意してくれませんが)。

 他にもいろいろなツールを見ましたが、特にNuixについては関わりが深いソフトウェアです。最初見たときはまだバージョン2でした(現在は4がつい最近リリースされています)。FTKやEnCaseと比べて、非常にシンプルで“武骨な”GUIだったのが第一印象でした。バージョン3でGUIが一新され、Outlook風のGUIになり武骨さは残念ながら消えましたが(一部のユーザーには好評でした)、特にメール分析に力を発揮するソフトウェアです。

 Nuixについては、ローカライズのお手伝いもさせて頂いています。新しい機能が追加されると対になる日本語訳を考えるのですが、悩むことも多々あります。大変な作業ですが、新しい機能にいち早く触れることができます。日本語OSで起動した際に使用するユーザーのことを考えると、出来うる限り日本語にしたい気持ちはあるのですが、どうしても難しい言葉はカタカナでの対応となったり、他の理由から英語のままとなったりしてしまいます。

 例えば、「Entity」という言葉があります。これはそのままでは「実体」や「存在者」などと翻訳できますが、Nuixでは、IPアドレスやクレジットカードNo、電子メールアドレスなど、ある決まった形式をもつデータのことをEntityと呼んでいます。この単語については、「実体」では違和感があり、その他適切な日本語が見つからなかったため、これについては「エンティティ」とし、マウスオーバーした際のヘルプで補うことにより対応しました。

 他にもあるメッセージを表示する際に、日本語の文章がおかしくならないように言葉の順番や複数形の表し方(例えば英語では「1file」と「2files」と複数形になりますが、日本語では「2ファイルズ」とは表記しないなど)で頭を悩ませたり、海外とのデータのやり取りを考慮して、メタデータは英語のままにしたりと頭を悩ませながらのローカライズとなっています。なお、もしNuixのこの部分の日本語訳を直してほしいというNuixのユーザーの方がいらっしゃれば、弊社までご相談ください。

 FTK、Nuixに加えEnCaseもバージョン7においてGUIの大幅な変更がされました。ユーザーがより分かりやすいようなGUIを目指して各社が変更を加えてきたことは、これまで少数であったこれらのツールを使用する人が、裾野が広がってより多くの人、フォレンジックの専門家でない人もツールを使用する機会が増えてきていることによると考えられるかもしれません。そのことをフォレンジックの広がりと直接とらえることはできないかもしれません。しかし、これまでフォレンジックツールを知らなかった人が、これらのツールを目にする機会が増えていることは、IDF講習会のようなものが盛況であることからも十分に考えられると思います。

 昨年のD1コースでは、FTK、EnCase、Nuixのそれぞれのフォレンジックソフトウェアの概要を説明させて頂き、いくつかの機能についてそれぞれのソフトウェアでどのように見えるかを比較しました。別のD2コースでは、HDDデュプリケータや書込み防止製品など、ハードウェアについて説明をさせて頂きました。

 今年はそれらを統合し、想定した場面によって、それぞれのソフトウェアやハードウェアを使った例をご説明させて頂こうと考えております(A2中級:各種解析ツールの使用例と新製品のご紹介)。また、新製品についても概要を簡単にご説明させて頂きます。

 参加して頂く皆様にとって、このコースがフォレンジックツールを少しでも知って頂ける良い機会となればと思います。また他のコースについても、昨年にはない新たなコースもございます。お申し込みは明日9/7(金)までですが、ぜひご興味のあるコースを1つだけでもご参加頂ければ幸いです。

【著作権は芝氏に属します】