アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

Webメールとフォレンジック調査

今回の FNG はテーマがWebメールということだったのですが、とりあえず手元では日頃から使っている Gmail をベースに色々と調べてみました。Webメールは種類も豊富ですので、基本的にはそれぞれのWebメールにあった調査方法を考える必要があると思います。なかでも Gmail は最近デフォルトが HTTPS に移行しているのでなかなか手ごわそうな雰囲気もあり選んでいます。あと、WebメールにアクセスするWebブラウザによっても履歴の取り扱いなどが異なるので、今回はディスクかメモリに残される痕跡を追いかけるのをメインにしてました。実務的なところは背後の隊長さんにお任せなので、覚えている範囲でのメモになります。
あと、sonodam さんの Blog も参照いただければですかね。

[セキュリティ]FNG10
http://d.hatena.ne.jp/sonodam/20100131/p1

リモート参加の皆さまもお疲れ様でした、ぜひヘッドセットというかマイクもご用意いただけるとよいかと、チャット画面をプロジェクタに出していましたが、やはり気がつくのに若干のタイムラグがでます(笑)、スクリーンを2枚とかにすればいいのかなぁ。