フォレンジックを手がけるUBICは東京ビッグサイトで開催中の「Security Solution 2006」で,警察でも実際の操作に利用している情報漏洩・不正アクセス調査ツールを展示している。

 フォレンジックとは,情報漏洩や不正アクセスなどの事件が発生した際,あるいは発生に備え,アクセスや操作を記録,保全し解析することをいう。

 「Solo3 Forensic」はハードディスクを完全に複製するコピー装置(写真1) 。警視庁などにも採用されており,「日本中の話題となったIT企業の家宅捜索でもサーバーなどのハードディスクのコピーに実際に使用された」(UBIC)という。

 コピーされたデータは解析ツールにより,レジストリに残された操作履歴や,削除されたファイルも含めて分析される(写真2)。写真の画面では,Webメールで送信した内容が復元されている。

 ディスクのコピー装置と解析用コンピュータを組み込んだジュラルミンのスーツケースもあり,事件のあった企業などに出向いて調査を行うこともある(写真3)。不正アクセスやWinnyによる情報漏洩が発生した企業で,誰によっていつから,どのような情報が漏洩したのかを洗い出すという。


写真1●警察でも採用されIT企業での家宅捜索でも使用されたというハードディスク複製装置
[画像のクリックで拡大表示]

写真2●ハードディスクを解析し,Webメールでの送信内容を復元
[画像のクリックで拡大表示]

写真3●ハードディスク複製装置とデータ解析装置を収めたジュラルミンのスーツケース
[画像のクリックで拡大表示]