2009/12/4 コンピュータフォレンジクス技術解説 申し込み

組織名：
お名前：
メールアドレス：

１．「Windows Memory Forensic Analysis」　担当：春山
揮発性データのメモリ取得および解析手法は現在ホットな分野の１つです。
メモリイメージからは様々な情報が得られますが、イメージの取得ツールもしく
は解析ツールの実装手法によってはツール毎に制約が存在します。
本セッションでは解析ツールの実装をメインに解説し、実装の違いが解析結果に
与える影響を参加者に把握していただくことを目的としています。

• 揮発性データ収集の変遷
• メモリイメージ取得
• 解析の流れ
• メモリから抽出した情報の例
• イメージ取得の手法
• イメージ解析の手法
• 考慮すべきリスク　など

資料：20091204_01.pdf

２．「RegDogによるレジストリHiveファイル解析」　担当：藤田
Harlan Carvey氏作のRegRipperを元に作成したUnicode対応版のRegDogを用いて
日本語版WindowsのHiveファイル解析と利用法をご紹介します。

• フォレンジックにおけるレジストリ
• Hiveファイル 位置づけ/取得方法
• 格納値のタイプ
• 解析実行と利用について

資料：20091204_02.pdf

３．「Timeline Creation and Analysis」　担当：山崎
フォレンジック調査において、タイムライン解析は事象の追跡、解明のための
基盤技術/手法です。発生した事象を正しく把握するためには、コンピュータ上
に記録される様々な時間情報および特徴を十分に理解する必要があります。
本セッションでは、コンピュータ上の時間の取扱いを解説し、検証により得られ
た特徴を報告します。

• タイムライン解析分野における現状の取り組み
• タイムライン作成/解析ツール
• 時間情報の格納方式(フォーマット)
• 時間情報の精度(分解能)
• 検証結果

資料：20091204_03.pdf

４．「EnCaseによる電子メール解析の基礎」　担当：伊原
EnCaseフォレンジック版を利用して、Outlook/Outlook Expressの電子メールの
保存ストレージ（PST/DBX）ファイルを解析する上で必要となる、基礎的な内容
や操作手順などについて解説いたします。

• Outlookにおけるデータファイルの管理
• PSTファイルにおけるリカバリ処理
• メールデータの閲覧と検索
• その他のアーティファクト

資料：20091204_04.pdf    Vista_VSS_01.avi    Win7_VSS_01.avi