コンピュータ・フォレンジックの分野では、有償・無償を含めフォレンジック専用のツールが調査の現場で活躍しています。しかし、これらのツールは多かれ少なかれ操作方法については専用のトレーニングの受講を必要としており、またほとんどが海外製品で英語が基本となっています。日本でコンピュータ・フォレンジックの分野に携わっている方々は、多かれ少なかれ海外製品により発生する日本語文字列の“文字化け”や製品の不具合に悩まされた経験があるのではないでしょうか。米国ではコンピュータ・フォレンジック製品について、一定の市場が形成されていますが、残念ながら日本においてコンピュータ・フォレンジックツールの市場は極めて小さいのが現状です。この為、海外メーカーに対して不具合を報告しても、特に“日本語特有”の問題については（市場の小ささから）対応が後回しになることもあります。これまでは、英語版ツールで発生する問題について、調査担当者の知恵と工夫と根性？で乗り越えてきた部分も多いと思いますが、次の世代ではこういった問題から解放され“ツールによる不具合のストレスなく”案件に取り組めることが期待されているのではないかと個人的は考えています。
また、コンピュータ・フォレンジックツールは専門家が利用する前提である為か、画面構成が複雑であったり、それぞれの機能の詳細について十分にヘルプ等で説明が無かったりもします。昔と違い大量のデジタルデータが存在する現在では、いかに早く・正しく解析するかが求められていると思いますが、その様な状況下ではツールが持っている機能のテストや評価を十分行えず、ある程度カタログやマニュアルの記載を信じて利用することになります。しかし、筆者の経験では残念ながら大抵そういった懸念がある機能はまともに動作したことが無く、結果的には不具合に悩まされ貴重な時間を失うことになりえます。
こういった事情からか、時折、国産のコンピュータフォレンジック製品を期待される声を聞くこともありますが、日本の市場規模から考えると絶望的なのではないでしょうか。米国などでは、米国市場が飽和している面もあってか、アジア圏では日本は置き去りのまま中国市場が期待されているようです。日本の利用者にとって利点があるとすれば、中国語への対応が進むことで、結果として日本語の取り扱いが可能になるという部分があります。日本語の文字コードに特有の問題については対応が難しい面がありますが、何も改善されないよりはマシかもしれません。

これまでフォレンジック専用ツールなるものに苦しんできた一人としては、今後に期待しているのはむしろ汎用ツールのフォレンジック調査への利用という側面になります。例えばツールの専用画面からデジタル証拠を閲覧するのではなく、エクスプローラからファイルを閲覧するほうが、トレーニングも操作も簡単でかつ安定して使えるのではないかということです。調査する人間は、複雑なインターフェイスや機能に悩むのではなく、目的としているデータに素早くアクセスすることができるかもしれません。

もちろんエクスプローラからデジタル証拠へのアクセスでは、削除ファイルが閲覧できない、タイムスタンプへの影響など、懸念しなければいけない部分も多々あるかと思います。しかし、技術的にはデジタル証拠を安全な形で、削除ファイルも含めて閲覧用に提供するということはすでに十分に可能になっています。
例えば、EnCaseにはVFSモジュールと呼ばれる機能があり、証拠ファイルの内容をWindowsの仮想的な共有ドライブのように表示することができます。この共有ドライブには通常エクスプローラでは見ることができない削除ファイルや$MFTファイルなどを閲覧することができ、日頃使っているエディタなどを利用して証拠データの内容を確認することもできます。一昔前のエクスプローラでは困難であったファイル内容に対するプレビューも、Windows 7のエクスプローラでは様々な種類のアプリケーションに対応していることから、ネイティブのアプリケーションがなくても簡単にファイル内容が確認可能になっています。

とはいえ、ファイルスラックのようにWindowsが標準で対応してないデータ領域については、引き続き専用ツールを利用して調査する必要はあります。
しかし、最新の汎用的なツールや機能の利用を推し進めることで、今後はOSが標準で収集・蓄積している情報を安全な形で調査に役立てることが可能になるかもしれません。
今はまだ技術的に解決できない問題点も色々とありますが、汎用的なツールや技術が進歩することにより、その成果をフォレンジック調査でも活用できる日が来ることを密かに期待しています。