先日のセミナーはなんとか無事に終えることができました。できれば資料を公開したいのですが、そのままだとちょっとまずそうなので(別に内容はたいしたことないのですが)、ポイントだけここにまとめておきたいと思います。(と言いながら、書いているうちに結構なボリュームになってしまいました。) なお英語では "Live Forensics" や "Live Forensic Analysis" などと呼ばれることが多いようですが、ここでは「ライブ・フォレンジック」としました。 Agenda ライブ・フォレンジックの必要性 ライブ・フォレンジックの特徴 ライブ・フォレンジックの課題 ライブ・フォレンジックの必要性 これまでの伝統的なデジタル・フォレンジックでは、調査対象となるシステムをシャットダウン(または電源断)したあと、ディスクイメージを作成して、そのイメージファイルに対して文字列の検索や削除ファイル