コンピューターの基本構造-五大装置とフォレンジック
コンピューターの基本構造-五大装置とフォレンジック
フォレンジックの対象となるのは原則的にコンピューターになります。パソコンやサーバーなどはいうまでもなくコンピューターですが、スマートフォンもコンピューターであるといえます。また広い意味で解釈すれば、近年の監視カメラのような動画データを保存する機器や、デジタルカメラのような機器や家電製品もコンピューターであるといえます。そのため、特にフォレンジックを行う専門家はコンピューターの基本動作について精通していることが必要になります。
今回は、コンピューターの基本的な構造をみていきましょう。そこで欠かせないものが「五大装置」と呼ばれるものです。現在のコンピューターは原則的にプログラムを動作させて処理を行いますが、こういったコンピューターでは五大装置の動作が必ず必要になっています。
それでは、この五大装置を順番にみていきましょう。
(1)入力装置
入力装置は、私たち人間からコンピューターに対して命令を与えるための入り口になる装置です。具体的な例を挙げた方がわかりやすいと思いますが、キーボードやマウスといったものが該当します。また、スキャナのような画像を読み取る装置も入力装置の一種ですし、マイクも音声による入力装置です。
プログラムを機器に入力するためにはキーボードのような装置が必要になります。
また、最近のパソコンではマウスを用いたGUI(グラフィカルユーザーインターフェース)によって、例えばファイルのコピー操作などを容易に直感的な形で行うことができます。この入力装置がコンピューターに欠かせないのはイメージがつきやすいのではないでしょうか?
人間とコンピューターをつなぐ「架け橋」になうのが入力装置といえます。
(2)出力装置
入り口があれば出口があります。入力装置を介してコンピューターに入力した情報を処理したあと、人間に結果を見せるための装置が出力装置になります。具体的には、モニター(ディスプレイ)やプリンタ、あるいはスピーカーなどが出力装置の代表例です。
せっかく入力装置からプログラムを入力しても、その結果を受け取ることができなければ、コンピューターで処理を行う意味はありません。(最近は機械同士で会話し処理を行うケースも多いですが、それでも他の機械との間で情報を渡す仕組みは必要です)そのため、出力装置も入力装置と同様に架け橋となる装置であるといえるでしょう。
(3)記憶装置
コンピューターが物を覚えておくための場所が記憶装置です。コンピューターでの処理を行うにあたって必要不可欠なプログラムもこの記憶装置に保存されますし、それによって結果として生成された各種のデータ類もここに記憶されます。
フォレンジックの主要な対象となるのは、この記憶装置になります。当然ながら、セキュリティのインシデントが発生した場合の痕跡が記録されているのもこの記憶装置になるからです。そのため、フォレンジック専門家はこの記憶装置に関する深い知識を持つことが欠かせないといえるでしょう。
記憶装置は大きく2つに分類できます。ひとつが主記憶装置(メモリ)であり、もうひとつが補助記憶装置です。
まずは主記憶装置のほうから見ていきましょう。最近のパソコンではこの主記憶装置はだいたい4GBから32GB程度のメモリとして搭載されていることが多くなっています。よくRAMとも呼ばれます。RAMには自由に書き込みを行うことができますが、大事なポイントとして、電源を切ってしまうと内容が全て失われるという特性(揮発性)があります。そのため、フォレンジックでの扱いには細心の注意を払う事が必要です。
続いて、補助記憶装置ですが、こちらは電源を切っても内容が失われることのない、不揮発性の記憶装置です。メモリの内容は揮発性であるため、各種プログラムや生成されたデータ類はこの補助記憶装置に保存されます。
補助記憶装置には、ハードディスクのような磁器媒体であったり、フラッシュメモリを用いたSSDなどが主に利用されています。また、CDやDVDのような光学的に情報を記録する媒体も補助記憶装置の仲間です。
補助記憶装置には、プログラムやデータをファイルという形式で保存します。このファイルを取り扱うのはコンピューターに搭載されているOSの仕事になります。そして、このOSのファイルを取り扱う機能の仕組みを「ファイルシステム」といいます。ファイルシステムを理解することは、フォレンジックにとって重要です。
ではなぜ主記憶装置と補助記憶装置に分かれているのでしょうか?それは速度とコストの問題です。主記憶装置は高速に処理を行うことができますが、値段が高額で大容量を確保することは難しいです。そのため、現在実行中のプログラムのような高速処理が必要になるものは主記憶装置で処置を行い、しばらく使われないデータは比較的安価で大容量が確保しやすい、補助記憶装置に保存するのです。
なお、後述するCPUは補助記憶装置に直接アクセスすることはできません。
(4)演算装置
コンピューターと言えば、計算のような処理を行うというイメージを持つ方も多いと思いますが、その計算処理を実際に行っているのがこの演算装置になります。
CPU(Central Processing Unit)という中央処理装置がその役割を担っています。CPUの中にはレジスタと呼ばれる、メモリと比較しても高速な(そして高価な)記憶領域があり、それを用いて各種の計算や処理を行います。
このレジスタもフォレンジックの対象になることがあります。
CPUの大事な機能は、メモリ上にあるプログラムを読み取り、その内容に従った処理を行うことです。
(5)制御装置
制御装置は、コンピューター全体の動作を統括する司令塔のような装置です。これがないと装置間の連携がうまくできず、処理を行うことができません。制御装置は他の装置に対して、次に何を行うかといった指令を出しています。
この制御装置も前述のCPUが動作を担っています。
まとめ
以上がコンピューターの基本を構成する、五大装置の解説でした。これらの基本的な考えで現在のコンピューターは動作しています。
この基本的なモデルを理解することで、コンピューターの内部的でどんな動作が行われているかの理解の助けになるはずです。ぜひ理解を深めてみてください。
