フォレンジックとは何か事故とか起きた時にPCに残っている証拠を解析することのようです。
例えば、不正利用や、業務上情報の漏洩とかですね。
米国では裁判などにも証拠として扱われるものです。
で、これができる技術者が少ないとか・・・・。
話を聞いていてわかりました!
最初は「PC上の痕跡」ってなんだろう?って思っていました。
何かログソフトでも動いてないとわからないじゃなかと。
でも、よく考えてみたら、これマシン語的発想。
普通はOS上で作業するわけですよね。つまり、OSがいろんなところに痕跡を残すわけです。
レジストリにも何か残っている。ワード使えば一時ファイルが作られる。
で、HDDですが、仮にファイルを消しても痕跡は残ります。
ディレクトリ情報は消えますが、FATやSecterにはしっかり残るんですよね。
(これはわかります。大昔ですが、HDDの修復を手作業でやったことありますし。)
つまりHEXコードを追っかける仕事です。
こうなると、最近のSEだと難しいでしょうね。高級言語は低レベルのことはやりませんし。
そうなると、大昔のアセンブラとかやっていた人がピッタリなのかも。
最低でもC言語ですね。
最近のSEはC言語をやらない人が多いそうです。
米国では情報処理の基礎教育としてC言語は必須なのに。。。。
なんでかというと、OS書ける言語は未だにC言語なんですよ。
つまり、メモリからレジスタから全部NativeレベルでいじれるのがC言語ということ。
これをやらないからあるところまでいくとお手上げになってしまうそうです。
仕事でも勉強でもなんでもそうですね。
上辺だけではなく、基礎レベルをしっかりとやること。
でないと応用が効かないわけです。