Seshat – Windows, Linux, macOS –

正体不明の移動情報から推理してみる

by

seshat
in

やってはいけない データ復元クエスト その1

本稿では、誰かの使用済みで中身が空の記憶メディアを復元し、その来歴をどこまで突き止めることができるか、挑戦してみたいと思います。

今回のお宝は?

中古で入手したメーカ不明2GBのmicroSDカード(microSD)です。microSDはカード式記録メディアとしては、本稿執筆時点で最も多く利用されているといえます。携帯電話はもちろん、それ以外の多くのデバイスで使用されています。

microSDにアクセスするには

microSDに対応したカードリーダでアクセスします。

PCにminiSD対応スロットがない場合は、外付けのカードリーダを接続します。本稿では、「エレコム MR-A003」を使用しました。ジャンクショップで110円でした。


カードを挿入すると、Jドライブとして認識されました。

miniSDの中身は当然空ですが、ここからデータ復旧を試みます。

データ復元の試行結果

復元ツール「Recuva」を使用し、結果、2,147ファイルが検知されました。

ここで注意です

本稿では、ショップで購入した中古の記録メディアの中身を復元しますが、本記事を参考に同様のことを試みることは全くお勧めできません。メディアには過去危険なウイルスやマルウェアが入っていた可能性があり、それを復元してしまう可能性があるからです。元のオーナーが気付かないまま、ウイルスがひそかに潜伏している可能性もあります。

データをクエストしてみる

何に使用されたメディアなのか

復元されたファイルを一覧したものが、以下の表です。

#種類個数ファイル名など
1EVD2,1309505.EVD
2EVM14_120320A.EVM
3EVS1
42その他のファイル
2,147
表1

上記から、EVD,EVM,EVSなどの拡張子からファイルの用途を探ります。しかし、今回左記の拡張子で検索しても、これといった検索結果が見つかりません。何か、組込みシステムの独自形式のファイルなのでしょうか?

次に、各ファイルをメモ帳で開いてみます。
するとEVMファイルだけ、テキストファイルと判明しました。内容の抜粋は以下の通りです。

$GPGGA,011654.000,3424.3620,N,13527.9436,E,1,06,1.5,230.5,M,34.5,M,,0000*53
$GPGSA,A,3,29,20,14,31,32,25,,,,,,,2.8,1.5,2.4*32
$GPGSV,3,1,10,31,58,338,23,14,57,158,15,29,47,086,21,25,34,044,23*77

各行の初めに”$GPGGA”などの文字列があります。この文字列で検索してみると、どうもNMEAフォーマットと呼ばれるGPSの受信データのようです。データはいわゆる、CSV形式で、カンマで区切られたデータが位置情報や現在時刻などを表します。
以上のことから、このファイルがナビゲーションのデータであることがわかります。

それでは、ナビデータの情報漏洩にはどのようなリスクがあるのでしょうか?
自動車などのナビであれば、データを解析すれば自宅の場所や通勤先といった情報が判明する可能性があります。

ナビのデータから位置を特定するには

ナビのデータには緯度と経度の情報があります。
そのナビの情報をGoogleマップに所定のフォーマットで入力するだけで、位置を特定できます。
下の赤枠の部分が位置情報です。

それを、Googleマップ上で検索可能なフォーマットに手直しして入力すると、下の図の赤枠内になります。
地図が表示されて位置が特定できました。
ナビのデータにはタイムスタンプが含まれており、このデータが生成された日付は2011年8月11日のようです。

ところで、上記の位置には違和感があります。ゴルフ場のど真ん中で、自動車が入り込むような場所ではなさそうなのです。
別の日の位置情報から場所を確認したところ、すべてゴルフ場内の位置情報のようです。
そうです。一人でもゴルフ場のコースを効率よく回れるように設計された、ゴルフ用のナビと考えられるのです。
筆者は持っていません。

記録を時系列に見ると、別のことに気づきます。
2011年8月9日から、同年10月9日までの2か月間で9回、ゴルフ場を転々としてプレイしているようです。
もしかして、プロゴルファーの方だったでしょうか?何かの大会に出場しているのであれば、日付とゴルフ場で検索すればイベントがヒットするかもしれませんが、そのような大会でナビがあまり必要とも思えません。
はたしてプロか、あるいはお金持ちの練習か、はたまたトーナメントに出場していたのか…。
謎は深まりますが、クエストはここまでとします。

さいごに

本稿で復元に使用したmicroSDカードは、ハサミで裁断しました。もうデータはこの世に存在しません

冒頭にも触れましたが、出所が不明の記録メディアを対象に、安易にデータ復旧を試すのはお勧めできません。ウイルス感染等のリスクがあるからです。

中古microSDの削除済みデータを復元できるか?
中古のminiSDカードからデータを復元する