オープンソースのフォレンジックツール「Volatility 2.0」登場

　オープンソースのフォレンジックツール「Volatility」の開発チームは8月3日、「Volatility 2.0」をリリースした。プロジェクトに出資している米Volatile SystemsのWebサイトよりダウンロードできる。ライセンスはGPL。

　Volatilityは、メモリをサンプリングし、そこから不正アクセスやデータ改ざんといった痕跡を抜き出すためのツール集。メモリのクラッシュダンプやハイバネーションファイル、ファイルにダンプされたrawイメージなどを解析し、システムの動作時の状況を把握できる。サポートされるフォレンジック対象はWindows XP/Vista/7およびWindows 2003/2008 Server。

　バージョン2.0では、コードのリファクタリングが行われ、設定やキャッシュなどほとんどのサブシステムが書き直された。これによりバージョン1.3用プラグインとの互換性がなくなったが、プロジェクトによるとほとんどのプラグインが2.0にポーティング済みという。新たに40種以上のプラグインも用意した。

　このほかスキャンフレームワーク、オブジェクトモデルとプロファイルサブシステム（「Volatility Magic」）などをアップデートし、FireWireやEWFなどのアドレス空間もサポートした。

米Volatile Systems
http://www.volatilesystems.com/

Volatilityのプロジェクトページ
http://code.google.com/p/volatility/