付録Volatility 3の基本的な使用方法

　本書の本編では、いくつかの理由によりVolatility Frameworkのバージョン2（以下、Volatility 2と表記）が使用されていますが、バージョン3（以下、Volatility 3と表記）が2021年2月に正式リリースされており、Volatility 2のサポートは2021年8月に終了しています。正式リリースされてから数年が経過している本書の執筆時点では、Volatility 3の機能はVolatility 2ほど充実していない状況ですが、GitHubの公式にて活発に開発が進められているため、Volatility 2からVolatility 3への移行は時間の問題でしょう。そうした状況を考慮して、日本語版である本書では、今後に備えてVolatility 3の基本的な使用方法を付録記事として追記します。必要に応じて、Volatility 3の公式ドキュメント（https://volatility3.readthedocs.io/en/latest/index.html）を読むのも良いでしょう。

A.1　解析対象のサンプル

　メモリフォレンジックの練習に利用できる練習用のイメージファイルが、いくつかのWebサイトで公開されています。以下のWebサイトから入手できるものが安全でしょう。

• PassMark Software社の公式ページ（https://www.osforensics.com/tools/volatility-workbench.html）から、サンプルのメモリイメージファイルが入手できます。2023年6月時点では、Windows 11、Windows 10、macOS 10.9（Mavericks）、Ubuntu ...