2026-05-01 の一覧へ戻るホーム
# 写真レック(PhotoRec)による「死者界」からのファイル復元 ## 概要 PhotoRec は、従来の手法でも不可能となってしまう状況下においても、多種多様なファイルシステムから失われたファイルを回復することを可能にする強力なオープンソース・コマンドラインユーティリティです。「死者界」という比喩的な表現は、データが取り戻せると見なされるほど深刻に破損または損傷したストレージメディアを指します。本ガイドでは、写真レック(PhotoRec)が極限状態のシナリオにおいてデータを蘇らせる方法を探求します。 ## 写真レックとは? 写真レックは、無料かつオープンソースの「ファイルカービングツール」です。以下の用途に使用できます: - 削除されたパーティションからのファイル回復 - クラッシュしたディスク(HDD/SSD)からのデータ復旧 - 破損したファイルシステムの修復 - デジタルカメラやメモリーカードから画像および動画の抽出 - ダメージを負ったストレージデバイスから音声ファイルの取得 このツールの最大の特徴は、ファイルシステム構造に依存せず生のディスクデータをスキャンすることで機能することです。そのため、ファイルシステムが完全に破壊されていても有効な回復が可能です。 ## 事前条件 復元作業を開始する前に以下の準備を行ってください: 1. **影響を受けたデバイスへのアクセスを即座に停止**してください。これにより、復元可能なデータの上書きを防ぎます。 2. 復元されたファイルを保存するための別のドライブまたはディレクトリを用意してください。 3. 必要に応じてルート(root)または管理者権限を持っていることを確認してください。 4. 重要なデータの場合には、復元を試みる前に破損したディスクのイメージを作成してください(推奨)。 ## インストールとセットアップ ### Windows - ダウンロード先:https://www.cmpxchg16.com/photo_rec/ - コンビニエントな場所に展開してください(例:C:\Tools\PhotoRec) - コマンドプロンプトで動作させるために、PhotoRec のディレクトリをシステムパス(PATH)に追加するか、コマンドに絶対パスを指定してください。 ### Linux/macOS ```bash sudo apt-get install photorescue # Debian/Ubuntu 向け sudo yum install photorescue # RHEL/CentOS 向け brew install imagemagick # macOS 向け(Homebrew を介した代替手段) ``` ## ベースとなる復元手順 ### ステップ 1:ストレージデバイスの分析 まず、対象デバイスを確認してください: ```bash lsblk fdisk -l ``` ### ステップ 2:ディスクイメージの作成(損傷メディアにおいては必須) 深刻に破損したドライブの場合には、直接的な復元を試みる前にイメージを作成して、さらなるダメージを防いでください: ```bash dd if=/dev/sdX of=backup_image.img bs=512 conv=noerror,sync ``` コマンド内の `/dev/sdX` を、実際のデバイス識別子に置き換えてください。 ### ステップ 3:PhotoRecの実行 基本的なコマンド構造: ```bash prrun /dev/sdX -u /recovered_files ``` ディスクイメージを使用する場合(損傷したドライブに対しては安全です): ```bash prrun backup_image.img -u /recovered_files ``` オプションの説明: - `/dev/sdX` または画像ファイル:ソースとなるデバイスまたはイメージファイル - `-u`:復元先ディレクトリを指定します - `dd` プレフィックス:パーティションベースの操作であることを示します - デフォルトのセクタサイズは 512 バイトです ### ステップ 4:復元後の整理 復元が完了した後: 1. 回復したファイルが完結しているか確認してください。 2. スキャン中に作成された一時ファイルを削除してください。 3. 重要なファイルが正しく開けるか検証してください。 4. 復元に成功した後でなければ、元のデバイスをフォーマットしないでください。 ## アドバンスドな使用方法 ### ファイルタイプによる選択的復元 特定のファイルタイプのみを回復したい場合(例:画像と文書): ```bash prrun /dev/sdX -t jpeg,png,gif,docx,pdf -u /recovered_files ``` ### 暗号化済みまたは複雑なフォーマットボリュームとの連携 暗号化や複雑なフォーマットが適用されているボリュームの場合: 1. ボリュームを暗号解除してください(可能な場合のみ)。 2. スタンダードなファイルシステムとしてマウントしてください。 3. 写真レックを使用して、下の生のデータからファイルを抽出してください。 ### クロスプラットフォームの考慮事項 - **Windows**:管理者権限が必要です。Linux ツールを使用する場合は WSL を検討してください。 - **macOS**:ZFS スナップショットが干渉する可能性があります;APFS/HFS+ 互換のアプローチ请使用してください。 - **Linux**:最も信頼性の高いプラットフォームです;ネイティブでほとんどのファイルシステムタイプをサポートしています。 ## ベストプラクティスと制限事項 ### やるべきこと (Do's) ✅ 復元を試みる前にディスクイメージを作成してください ✅ 回復したファイルを即座にテストしてください ✅ 法的・法医学的目的のために復元プロセスを文書化してください ✅ 回復されたデータには別のストレージを使用してください ### やってはいけないこと (Don'ts) ❌ 絶対にソースドライブに直接復元しないでください ❌ スキャン中にプロセスを中断しないでください(これによりファイルが不完全になります) ❌ 失われたデータをすべて回復できるとは限らないと想定しないでください ❌ 復元中のエラーメッセージを無視しないでください ### 理解すべき制限事項 - セクターが物理的に修復不能な損傷を負っている場合、ファイルは回復できません。 - ファイル名は汎用的な拡張子(.rec, .jpg.raw など)として復元される可能性があります。 - 復元の速度はディスクの健康状態とフラグメンテーションレベルに依存します。 - ある種のファイルタイプ(特定の暗号化形式など)では、破損したコンテンツが表示されることがあります。 ## 検証とバリデーション 復元後: 1. ハッシュツールを使用してファイルの完全性を確認してください: ```bash md5sum recovered_file.ext > original_md5.txt diff original_md5.txt recovered_md5.txt ``` 2. 重要なファイルを適切なアプリケーションで開いてください。 3. 利用可能な場合に、既知の健全なバージョンと比較してください。 4. 復元成功率と破損したファイルについて文書化してください。 ## 結論 写真レック(PhotoRec)は、取り戻せないと見なされるストレージ状況からのデータ回復において驚異的な能力を提供します。万能薬ではありませんが、法医学調査、偶発的な削除、大惨事による故障などの場面で不可欠なツールとなります。常に損傷したメディア上での復元を試みる前にディスクイメージを作成することを最優先に扱い、ダメージの程度に基づいてファイル完全性に対する期待値を適切に管理してください。 --- *注記:本ガイドは合法なデータ回復シナリオに焦点を当てています。他人のストレージデバイスへの無断アクセスは、大多数の管轄区域でプライバシー法に違反します。*

2026/05/01 2:42

# 写真レック(PhotoRec)による「死者界」からのファイル復元 ## 概要 PhotoRec は、従来の手法でも不可能となってしまう状況下においても、多種多様なファイルシステムから失われたファイルを回復することを可能にする強力なオープンソース・コマンドラインユーティリティです。「死者界」という比喩的な表現は、データが取り戻せると見なされるほど深刻に破損または損傷したストレージメディアを指します。本ガイドでは、写真レック(PhotoRec)が極限状態のシナリオにおいてデータを蘇らせる方法を探求します。 ## 写真レックとは? 写真レックは、無料かつオープンソースの「ファイルカービングツール」です。以下の用途に使用できます: - 削除されたパーティションからのファイル回復 - クラッシュしたディスク(HDD/SSD)からのデータ復旧 - 破損したファイルシステムの修復 - デジタルカメラやメモリーカードから画像および動画の抽出 - ダメージを負ったストレージデバイスから音声ファイルの取得 このツールの最大の特徴は、ファイルシステム構造に依存せず生のディスクデータをスキャンすることで機能することです。そのため、ファイルシステムが完全に破壊されていても有効な回復が可能です。 ## 事前条件 復元作業を開始する前に以下の準備を行ってください: 1. **影響を受けたデバイスへのアクセスを即座に停止**してください。これにより、復元可能なデータの上書きを防ぎます。 2. 復元されたファイルを保存するための別のドライブまたはディレクトリを用意してください。 3. 必要に応じてルート(root)または管理者権限を持っていることを確認してください。 4. 重要なデータの場合には、復元を試みる前に破損したディスクのイメージを作成してください(推奨)。 ## インストールとセットアップ ### Windows - ダウンロード先:https://www.cmpxchg16.com/photo_rec/ - コンビニエントな場所に展開してください(例:C:\Tools\PhotoRec) - コマンドプロンプトで動作させるために、PhotoRec のディレクトリをシステムパス(PATH)に追加するか、コマンドに絶対パスを指定してください。 ### Linux/macOS ```bash sudo apt-get install photorescue # Debian/Ubuntu 向け sudo yum install photorescue # RHEL/CentOS 向け brew install imagemagick # macOS 向け(Homebrew を介した代替手段) ``` ## ベースとなる復元手順 ### ステップ 1:ストレージデバイスの分析 まず、対象デバイスを確認してください: ```bash lsblk fdisk -l ``` ### ステップ 2:ディスクイメージの作成(損傷メディアにおいては必須) 深刻に破損したドライブの場合には、直接的な復元を試みる前にイメージを作成して、さらなるダメージを防いでください: ```bash dd if=/dev/sdX of=backup_image.img bs=512 conv=noerror,sync ``` コマンド内の `/dev/sdX` を、実際のデバイス識別子に置き換えてください。 ### ステップ 3:PhotoRecの実行 基本的なコマンド構造: ```bash prrun /dev/sdX -u /recovered_files ``` ディスクイメージを使用する場合(損傷したドライブに対しては安全です): ```bash prrun backup_image.img -u /recovered_files ``` オプションの説明: - `/dev/sdX` または画像ファイル:ソースとなるデバイスまたはイメージファイル - `-u`:復元先ディレクトリを指定します - `dd` プレフィックス:パーティションベースの操作であることを示します - デフォルトのセクタサイズは 512 バイトです ### ステップ 4:復元後の整理 復元が完了した後: 1. 回復したファイルが完結しているか確認してください。 2. スキャン中に作成された一時ファイルを削除してください。 3. 重要なファイルが正しく開けるか検証してください。 4. 復元に成功した後でなければ、元のデバイスをフォーマットしないでください。 ## アドバンスドな使用方法 ### ファイルタイプによる選択的復元 特定のファイルタイプのみを回復したい場合(例:画像と文書): ```bash prrun /dev/sdX -t jpeg,png,gif,docx,pdf -u /recovered_files ``` ### 暗号化済みまたは複雑なフォーマットボリュームとの連携 暗号化や複雑なフォーマットが適用されているボリュームの場合: 1. ボリュームを暗号解除してください(可能な場合のみ)。 2. スタンダードなファイルシステムとしてマウントしてください。 3. 写真レックを使用して、下の生のデータからファイルを抽出してください。 ### クロスプラットフォームの考慮事項 - **Windows**:管理者権限が必要です。Linux ツールを使用する場合は WSL を検討してください。 - **macOS**:ZFS スナップショットが干渉する可能性があります;APFS/HFS+ 互換のアプローチ请使用してください。 - **Linux**:最も信頼性の高いプラットフォームです;ネイティブでほとんどのファイルシステムタイプをサポートしています。 ## ベストプラクティスと制限事項 ### やるべきこと (Do's) ✅ 復元を試みる前にディスクイメージを作成してください ✅ 回復したファイルを即座にテストしてください ✅ 法的・法医学的目的のために復元プロセスを文書化してください ✅ 回復されたデータには別のストレージを使用してください ### やってはいけないこと (Don'ts) ❌ 絶対にソースドライブに直接復元しないでください ❌ スキャン中にプロセスを中断しないでください(これによりファイルが不完全になります) ❌ 失われたデータをすべて回復できるとは限らないと想定しないでください ❌ 復元中のエラーメッセージを無視しないでください ### 理解すべき制限事項 - セクターが物理的に修復不能な損傷を負っている場合、ファイルは回復できません。 - ファイル名は汎用的な拡張子(.rec, .jpg.raw など)として復元される可能性があります。 - 復元の速度はディスクの健康状態とフラグメンテーションレベルに依存します。 - ある種のファイルタイプ(特定の暗号化形式など)では、破損したコンテンツが表示されることがあります。 ## 検証とバリデーション 復元後: 1. ハッシュツールを使用してファイルの完全性を確認してください: ```bash md5sum recovered_file.ext > original_md5.txt diff original_md5.txt recovered_md5.txt ``` 2. 重要なファイルを適切なアプリケーションで開いてください。 3. 利用可能な場合に、既知の健全なバージョンと比較してください。 4. 復元成功率と破損したファイルについて文書化してください。 ## 結論 写真レック(PhotoRec)は、取り戻せないと見なされるストレージ状況からのデータ回復において驚異的な能力を提供します。万能薬ではありませんが、法医学調査、偶発的な削除、大惨事による故障などの場面で不可欠なツールとなります。常に損傷したメディア上での復元を試みる前にディスクイメージを作成することを最優先に扱い、ダメージの程度に基づいてファイル完全性に対する期待値を適切に管理してください。 --- *注記:本ガイドは合法なデータ回復シナリオに焦点を当てています。他人のストレージデバイスへの無断アクセスは、大多数の管轄区域でプライバシー法に違反します。*

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

日本語訳:

リサイクルバインを空にしてもデータが永久的に削除されるわけではない。PhotoRec と TestDisk は、新しい情報が上書きするまで生のディスクセクタをスキャンしてファイルを回復できる。この事実はデバイスやシナリオ全体で確認されており、7GB の USB ドライブ(利用可能容量は約 5.5〜6GB)の空き不足のため終了したが、1TB の 13 年前の東芝ノートパソコンから 5 時間以上スキャンして 16,000 個以上のファイルを回復したというテスト結果を含んでいる。一方、10 年前の 7GB の GoPro SD カードからの回復では、操作者が誤ってソースと目的地として同じ SD カードを選択してしまったため、1 分未満でファイルが不足する 12 ファイル未満しか得られなかった。これは一般的に推奨されない。TestDisk はパーティションやブートセクタの修復に特化しており、PhotoRec は数百のファイルファミリー(300 種類以上、480 の拡張子を超える)に対して直接生データをスキャンして個々のファイルを探索するが、特定のタイプに絞り込むことでスキャン時間を短縮できる。回復されたファイルは通常整理されていないものであり、名前やフォルダ構造を失うため重複したりサイズが混在していたりする。したがって、重要なセキュリティ上の警告は、回復されたファイルをすぐに外部ストレージへ保存し、ソースドライブに戻さないことである。セキュリティの観点からは、削除は消去ではなく単なるマーカーであることを示しており、機密情報が削除されていると判断したまま使用機器を再販売する企業にとっては、機密データが容易に復元されるという重大なリスクがあることを浮き彫りにしている。

本文

2026 年 4 月 24 日:時代を超えたハードウェアで PhotoRec をテストする

ご存じの通り、

passwords.txt
ファイルはもう不要です。右クリックして削除し、ゴミ箱を空にします。これで完了でしょう。

しかし事情はそう単純ではありません。私が若い頃には、ゴミ箱を復元するといった方法ではなく、本当に「消失した」ファイルを回復できるという話が巷で語られていました。「削除されたファイルは決して永遠の闇へ消えるわけではない」「OS のゴミ箱から消えても、いまだにデータは recovery 可能だ」といった噂がありました。

最近、ついにそのようなことが可能になったことを実感しました。その鍵を握ったのは TestDisk と PhotoRec です。この二つがパッケージ化されたソフトウェアはデジタルフォレンジックの分野で中心的な役割を果たし、研究者がシステムの状態を過去の時点まで遡り、あらゆる種類のファイルを分析することを可能にします。

私が所有する年代物のハードウェアコレクションを用いて、これらのツールの能力、とりわけ PhotoRec の真価を試す絶好の機会だと考えました。

彼らの Wiki より引用:

TestDisk でできること:

  • パーティションテーブルの修復と削除されたパーティションの回復
  • FAT32 ブートセクターのリカバリー(バックアップからの復元)
  • FAT12/FAT16/FAT32 ブートセクターの再構築
  • FAT テーブルの修復
  • NTFS ブートセクターの再構築
  • NTFS ブートセクターのバックアップからの回復
  • MFT ミラーを用いた MFT(マスターファイルテーブル)の修復
  • ext2/ext3/ext4 の Backup SuperBlock の所在特定
  • FAT、exFAT、NTFS および ext2 ファイルシステムの未削除ファイルの復元
  • 削除された FAT、exFAT、NTFS および ext2/ext3/ext4 パーティションからファイルをコピーする

この中で私が特に関心を抱いているのは最後の二機能です。ここで TestDisk/PhotoRec の組み合わせにおける重要な違いを理解しておく必要があります:

  • TestDisk → ディスクとファイルシステム自体の修復
  • PhotoRec → ラウなデータ(バイナリレベル)をスキャンして個別のファイルを回復する

私が「未削除ファイルの復元」を狙っているのであれば、PhotoRec のみを用いれば十分です。

対象機器リスト

選択可能なデバイスは数台あり、以下のようなものが含まれていました:

  1. Toshiba ノートパソコン(1TB)、13 年前製造
  2. GoPro で使用されていた SD カード(7GB)、10 年前製造
  3. PSP メモリカード(32MB)、20 年以上前の製品
  4. iPod Video(30GB)、約 20 年前のモデル
  5. Windows 10 PC(容量不明)、16 年前製造

ファイルの復元作業は決して迅速ではありません。ストレージやパーティションのサイズによっては、結果待ちだけで数時間を要することも珍しくありません。更には、回復させたファイルを格納するための追加ストレージスペースが必要となります。そのため、私の最初の PhotoRec アプローチでは以下の二台に絞るという賢明な判断をしました:

  1. Toshiba ノートパソコン(1TB)、13 年前製造
  2. GoPro の SD カード(7GB)、10 年前製造

ファイルのフィルタリング

PhotoRec はスキャン対象のファイルタイプを指定してフィルターすることが可能です。検索対象の拡張子の数を増やすと、処理時間が増加します。私の場合、「安全策」という方針で、以下のようなフォーマットに限定しました:

  • Toshiba: 
    .jpg
    限定
  • SD カード: 
    .png
    , 
    .mp4
    , 
    .jpg
    の三種類

PhotoRec がサポートするファイル形式の全リストは、300 超のファミリーに分類され、480 を超える拡張子に対応しています。

PhotoRec の実行(Toshiba ノートパソコン)

事前準備は全くしていませんでした。Toshiba ノートパソコンに USB メモリを挿入し、そこから直接 PhotoRec を起動する形でした。回復できるファイル数、所要時間、回復されたデータの品質について、当初から何も期待しておらず、ほぼ盲眼に近い状態で開始しました。

実行手順において、回復したファイルを保存するターゲット場所を選択する必要がありました。手元にある空き媒体がなかったため、すでに挿入済みの 7GB の USB メモリを選択し、実質的には約 5.5〜6GB の利用可能な容量しかありませんでした。

さらに、TestDisk Wiki に記載されていた警告文も実行前に再確認しておくべきでした:

回復させたファイルをソースのファイルシステム上に保存しないでください。 そうしないと、失われたデータが上書きされて不可逆的に消失する可能性があります。

さて、実際にプロセスを走らせた結果、案外うまくいった様子でした。以下が結果です:

  • 復元処理に 5 時間以上要した
  • PhotoRec は 16,000 個以上のファイルを回復させた
  • 回復されたファイルは、USB メモリの残り容量をほぼ占めた
  • 容量不足のため、復元プロセスは強制的に中断された
  • PhotoRec は数千のファイルを格納するためのフォルダを 30 つ生成した

分析(Toshiba ノートパソコン)

結果は大変良かったのですが、ややごちゃ混ぜの状態です。

PhotoRec は大量のファイルを回復させたものの、元のファイル名やフォルダ構造は保持しません。LinkedIn の投稿画像からウェブページのアバター、ロゴアイコン、ソーシャルメディアのプロフィール写真(異なるサイズ版含む)、そして同じファイルが複数のフォルダに重複してコピーされたものまで、あらゆる 

.jpg
ファイルを拾ってきました。

回復結果を確認していくのは単調で時間のかかる作業です。もしスクリプト(あるいは LLM を活用すれば)を用意できていれば、ファイルサイズや特定のパターンに基づいて自動的に整理できたでしょう。各フォルダには様々な画像と異なるサイズのものが混在しており、何が有益なデータで何が無用なノイズなのか、視覚的に判断するのが困難でした。

処理が中断された時点では、PhotoRec はより大きなストレージデバイスを提供されるのを待って、直前まで行っていた復元作業を再開する準備ができていました。全体としては、10 年以上も使用してきた Toshibanoteパソコンにおいて非常に良好なパフォーマンスを発揮しており、なぜあのような数のファイルが回復できたのか、その理由が見えてきました。

SD カードでの実行

少し経験を積んだ後、今度は GoPro の(2 つ?)SD カードから回収できるファイルをテストすることになりました。今回は以前とは逆に、Toshiba ノートパソコンから PhotoRec を起動し、SD カードアダプターを挿入して作業を行いました。出力先として、なんと元の SD カードそのものを選択しました。これは推奨されませんが、メモリ上で数週間のみ使用した程度であるため、データが上書きされるリスクは低いと自信を持って判断しました。

結果

  • 今回は驚くほど高速に完了した
  • ファイル 1 フォルダ、計 12 ファイル
  • 全容量で 1GB 未満
  • 所要時間は 1 分もかからなかった

評価としては「失望するものでもない」ですが、「驚くべき結果でもなかった」というのが正直な感想です。前述の「ソースのファイルシステムに回復ファイルを保存しないように」という警告とはほぼ逆の結果と言えるでしょう。

まとめ

PhotoRec は、ハードウェア世代を超えてファイルを保存・保護するための極めて重要なツールです。最初からすべてのファイルタイプをスキャンするのではなく、慎重に進めることを強くお勧めします。以前にあった(または存在すると期待できる)ファイルタイプのみを選択し、そこから徐々にフィルターを追加していくのが賢明なアプローチです。常にデータのバックアップを取り、回復作業中は必ずマシンを充電器に接続しておいてください。何より怖いのは、復元作業中にデータが破損してしまうことです。

セキュリティの観点から言えば、PhotoRec や TestDisk といったフォレンジックツールは不可欠な存在です。悪意ある行為者は、再利用されたデバイスから以前削除されたファイルを復元し、深刻なプライバシー侵害を引き起こしかねません。「普通の利用者が、本当にデータが消えたかどうか」をどうやって判断すればよいのでしょうか。逆に、テックサポートの現場では PhotoRec が大活躍します。数十年分失われたファイルや文書を数分で回復できる機能は、誰かの一日(あるいは人生そのもの)を救う可能性さえあります。素晴らしいソフトウェアであり、開発者の方々には心から感謝申し上げます。

いつも通り、これらのツールをご利用になる際はご注意ください。また、長期的にデータを重要視する方は、定期的にバックアップを取る習慣を持つことをお勧めします。今回の試みの目的は、PhotoRec で昔の噂話を検証することでしたが、その過程でベン叔父さんの言葉を実感しました:

大きな力には大きな責任が伴う。

PhotoRec を試してみて良かったと思います。それは、より一層古いマシンやメモリカードを保存・管理すべきだと考えている動機につながりました。そう言えば、20〜30 年前の自分も確かに膨大な量のファイルを所持していましたから、この回復作業はまるで宝くじを引いているような感覚です。何が出てくるのか、期待も緊張も半端ない状態ですね。

#deleted #digital forensics #file recovery #photorec #windows files

同じ日のほかのニュース

一覧に戻る →

2026/05/01 4:40

リンクedin は、拡張機能を 6,278 つスキャンし、その結果を全てのリクエストに暗号化して含めています。

## Japanese Translation: LinkedIn は、同意なく特定の Chrome 拡張機能を検出し処罰するために、ユーザーのブラウザを秘密裏にスキャンしており、基本的なプライバシー原則違反となっています。2026 年 4 月現在、そのスキャンカタログには 6,278 の拡張機能エントリが含まれており、少なくとも 2017 年から(当初は 38 から)積極的に維持されています。各拡張機能について、LinkedIn は chrome-extension:// URL に対して fetch() リクエストを發行し、失敗した場合はエラーがログに記録され、成功した場合は無視されて解決し、1 回の訪問あたり最大 6,278 のデータポイントが発生します。~1.6 MB の minified(圧縮された)かつ部分的に暗号化された JavaScript ファイルには、ハードコードされた拡張機能 ID と特定の web_accessible_resources パスが埋め込まれています。スキャンは 2 つのモードで実行されます:Promise.allSettled() を使用した同時並列リクエストと、設定可能な遅延( 때로는 requestIdleCallback に委譲される場合もあり)を持つ順次リクエストであり、パフォーマンスへの影響を隠蔽するためです。二次的なシステム「Spectroscopy」は、ハードコードされたリストに含まれていなくても chrome-extension:// URL を参照するアクティブなインタラクションを検出するために、独立して DOM ツリーを行進します。 拡張機能のみならず、LinkedIn の APFC/DNA ファフィンガープリントでは、キャンバスフィンガープリント、WebGL レンダラー、音声処理、インストール済みフォント、画面解像度、ピクセル比率、ハードウェア並列性、デバイスメモリ、バッテリーレベル、WebRTC によるローカル IP、タイムゾーン、言語など 48 の特性を収集し、これらを開示なしに収穫します。検出された拡張機能 ID は AedEvent および SpectroscopyEvent オブジェクトにパッケージ化され、RSA 公開鍵で暗号化され、LinkedIn の li/track エンドポイントに送信され、セッション中の後続のすべての API リクエストにおいて HTTP ヘッダーとして注入されます。 これらの実践により、求職ツール、政治コンテンツ拡張機能、宗教活動ツール、障害者支援ソフトウェア、神経多様性関連アプリケーションへの執行措置が可能となり、また LinkedIn は個人の詳細(例:アクティブな求職活動)を推測し、従業員間の組織ツールおよびワークフローをマッピングすることが可能です。この暗黙的なスキャンは LinkedIn のプライバシーポリシーに開示されておらず、EU デジタル市場法に違反しており、ゲートキーパーであるマイクロソフト(2024 年に指定)に対し、サードパーティツールを許可し、差別的な執行を禁止することを求めています。browsergate.eu によって公開準備が整っている完全な裁判所文書を通じて、法律当局——バイエルン州中央サイバー犯罪捜査庁(バーミング)など——は刑事調査を開始しました。ユーザーおよび企業は今後、プライバシー侵害とセキュリティ構成の暴露に対するリスクが高まっています。

2026/05/01 1:09

PyTorch Lightning の AI トレーニングライブラリに、神話上の風化獣「シャイ・フールード」をテーマにしたマルウェアが検出された

## Japanese Translation: 人気の PyPI パッケージ「lightning」の脆弱なバージョン 2(2.6.2 および 2.6.3)が、2026 年 4 月 30 日に公開されたことが、"Shai-Hulud"というテーマのオブフスクエードされた JavaScript 負荷を含むサプライチェーン攻撃で利用されました。マルウェアはモジュールをインポートするだけで自動的に実行され、認証情報、認証トークン、環境変数、クラウドシークレット(AWS、Azure Key Vault、GCP Secret Manager)、およびローカルファイルシステムの認証情報ファイルを盗みます。また、「EveryBoiWeBuildIsaWormBoi」という特定の命名規則と、"EveryBoiWeBuildIsAWormyBoi"で始まるコミットメッセージを用いて、公開の GitHub リポジトリを毒付けようとし、さらに C2 サーバーへの HTTPS POST、二重 base64 符号化されたトークンを伴う GitHub コミット検索デッドドロップ、攻撃者による公開リポジトリの利用、および `ghs_` トークンを用いて被害者のリポジトリに直接プッシュする、4 つの並列データ流出チャネルを利用しています。 この攻撃は、悪用された npm 認証情報を使用して公開されるあらゆるパッケージに対して、14.8 MB の `setup.mjs` ドロッパー(Bun ランタイム v1.3.13 をブートストアップする)と `router_runtime.js` ファイルを注入することで、PyPI から npm へと感染を広げます。永続性を確保するために、マルウェアは人気のある開発ツール設定ファイルにフックを注入します:Claude Code の `.claude/settings.json` への "SessionStart"フックと、VS Code の `.vscode/tasks.json` への `runOn: folderOpen` タスクです。攻撃者が書込みアクセス権を持っている場合、「Formatter」という名前の悪意のある GitHub Actions ワークフローがプッシュされ、「format-results」というダウンロード可能なアーティファクトとしてシークレットがダンプされます。さらに、`_runtime/`ディレクトリや `start.py`のようなファイルに隠れたフックも注入されます。 セキュリティ企業 Semgrep は、特定の検出規則を含む緊急のアドバースを発表しており、詳細は https://semgrep.dev/orgs/-/advisories で入手できます。影響を受けたユーザーは、直ちにすべての盗まれた認証情報(GitHub トークン、クラウドキー、API キー)の再発行を行い、`.claude/`、`.vscode/`、`_runtime/`ディレクトリなどに注入された悪意のあるスクリプトを含むプロジェクトを監査し、将来のサプライチェーン侵害を防ぐために厳格な依存関係フィルタを実装する必要があります。

2026/05/01 5:33

アップル、第四半期業績を発表

## Japanese Translation: アップルは、2026 年 3 月 28 日に終了した fiscal second quarter(第 2 四半期)で史上最高益を記録し、売上高は 1,112 億ドル(前年同期比 17% 増)、一株当たり利益は 2.01 ドル(同 22% 増)となりました。この業績は、iPhone 17 シリーズ(新 iPhone 17e を含む)への特異な需要から生じた iPhone 売上高の歴代最高記録、サービスの歴史的な成長、そして M4チップ搭載 iPad Air と MacBook Neo の成功した発売によって牽引されました。稼働キャッシュフローは四半期史上最高の 280 億ドルを超え、アップルの既存基盤はすべての主要製品カテゴリーおよび地域で史上最高に達しました。このモメンタムを報いるため、アップルは一株当たり 0.27 ドルの配当(4% 増)を宣告し、2026 年 5 月 14 日に記録日(レコードデー)として 2026 年 5 月 11 日の株主に対して支払い可能にするほか、追加の 1,000 億ドル規模の自社株式買回プログラムを承認しました。アップルの利益発表会合は、2026 年 4 月 30 日午後 2 時(太平洋標準時間)にライブストリーミング開始され、約 2 週間後のリプレイも利用可能です。詳細は apple.com/investor/earnings-call で確認できます。同社は堅調な財務体質とすべての主要セグメントにおける消費者の積極的な関与を強調しました。

# 写真レック(PhotoRec)による「死者界」からのファイル復元 ## 概要 PhotoRec は、従来の手法でも不可能となってしまう状況下においても、多種多様なファイルシステムから失われたファイルを回復することを可能にする強力なオープンソース・コマンドラインユーティリティです。「死者界」という比喩的な表現は、データが取り戻せると見なされるほど深刻に破損または損傷したストレージメディアを指します。本ガイドでは、写真レック(PhotoRec)が極限状態のシナリオにおいてデータを蘇らせる方法を探求します。 ## 写真レックとは? 写真レックは、無料かつオープンソースの「ファイルカービングツール」です。以下の用途に使用できます: - 削除されたパーティションからのファイル回復 - クラッシュしたディスク(HDD/SSD)からのデータ復旧 - 破損したファイルシステムの修復 - デジタルカメラやメモリーカードから画像および動画の抽出 - ダメージを負ったストレージデバイスから音声ファイルの取得 このツールの最大の特徴は、ファイルシステム構造に依存せず生のディスクデータをスキャンすることで機能することです。そのため、ファイルシステムが完全に破壊されていても有効な回復が可能です。 ## 事前条件 復元作業を開始する前に以下の準備を行ってください: 1. **影響を受けたデバイスへのアクセスを即座に停止**してください。これにより、復元可能なデータの上書きを防ぎます。 2. 復元されたファイルを保存するための別のドライブまたはディレクトリを用意してください。 3. 必要に応じてルート(root)または管理者権限を持っていることを確認してください。 4. 重要なデータの場合には、復元を試みる前に破損したディスクのイメージを作成してください(推奨)。 ## インストールとセットアップ ### Windows - ダウンロード先:https://www.cmpxchg16.com/photo_rec/ - コンビニエントな場所に展開してください(例:C:\Tools\PhotoRec) - コマンドプロンプトで動作させるために、PhotoRec のディレクトリをシステムパス(PATH)に追加するか、コマンドに絶対パスを指定してください。 ### Linux/macOS ```bash sudo apt-get install photorescue # Debian/Ubuntu 向け sudo yum install photorescue # RHEL/CentOS 向け brew install imagemagick # macOS 向け(Homebrew を介した代替手段) ``` ## ベースとなる復元手順 ### ステップ 1:ストレージデバイスの分析 まず、対象デバイスを確認してください: ```bash lsblk fdisk -l ``` ### ステップ 2:ディスクイメージの作成(損傷メディアにおいては必須) 深刻に破損したドライブの場合には、直接的な復元を試みる前にイメージを作成して、さらなるダメージを防いでください: ```bash dd if=/dev/sdX of=backup_image.img bs=512 conv=noerror,sync ``` コマンド内の `/dev/sdX` を、実際のデバイス識別子に置き換えてください。 ### ステップ 3:PhotoRecの実行 基本的なコマンド構造: ```bash prrun /dev/sdX -u /recovered_files ``` ディスクイメージを使用する場合(損傷したドライブに対しては安全です): ```bash prrun backup_image.img -u /recovered_files ``` オプションの説明: - `/dev/sdX` または画像ファイル:ソースとなるデバイスまたはイメージファイル - `-u`:復元先ディレクトリを指定します - `dd` プレフィックス:パーティションベースの操作であることを示します - デフォルトのセクタサイズは 512 バイトです ### ステップ 4:復元後の整理 復元が完了した後: 1. 回復したファイルが完結しているか確認してください。 2. スキャン中に作成された一時ファイルを削除してください。 3. 重要なファイルが正しく開けるか検証してください。 4. 復元に成功した後でなければ、元のデバイスをフォーマットしないでください。 ## アドバンスドな使用方法 ### ファイルタイプによる選択的復元 特定のファイルタイプのみを回復したい場合(例:画像と文書): ```bash prrun /dev/sdX -t jpeg,png,gif,docx,pdf -u /recovered_files ``` ### 暗号化済みまたは複雑なフォーマットボリュームとの連携 暗号化や複雑なフォーマットが適用されているボリュームの場合: 1. ボリュームを暗号解除してください(可能な場合のみ)。 2. スタンダードなファイルシステムとしてマウントしてください。 3. 写真レックを使用して、下の生のデータからファイルを抽出してください。 ### クロスプラットフォームの考慮事項 - **Windows**:管理者権限が必要です。Linux ツールを使用する場合は WSL を検討してください。 - **macOS**:ZFS スナップショットが干渉する可能性があります;APFS/HFS+ 互換のアプローチ请使用してください。 - **Linux**:最も信頼性の高いプラットフォームです;ネイティブでほとんどのファイルシステムタイプをサポートしています。 ## ベストプラクティスと制限事項 ### やるべきこと (Do's) ✅ 復元を試みる前にディスクイメージを作成してください ✅ 回復したファイルを即座にテストしてください ✅ 法的・法医学的目的のために復元プロセスを文書化してください ✅ 回復されたデータには別のストレージを使用してください ### やってはいけないこと (Don'ts) ❌ 絶対にソースドライブに直接復元しないでください ❌ スキャン中にプロセスを中断しないでください(これによりファイルが不完全になります) ❌ 失われたデータをすべて回復できるとは限らないと想定しないでください ❌ 復元中のエラーメッセージを無視しないでください ### 理解すべき制限事項 - セクターが物理的に修復不能な損傷を負っている場合、ファイルは回復できません。 - ファイル名は汎用的な拡張子(.rec, .jpg.raw など)として復元される可能性があります。 - 復元の速度はディスクの健康状態とフラグメンテーションレベルに依存します。 - ある種のファイルタイプ(特定の暗号化形式など)では、破損したコンテンツが表示されることがあります。 ## 検証とバリデーション 復元後: 1. ハッシュツールを使用してファイルの完全性を確認してください: ```bash md5sum recovered_file.ext > original_md5.txt diff original_md5.txt recovered_md5.txt ``` 2. 重要なファイルを適切なアプリケーションで開いてください。 3. 利用可能な場合に、既知の健全なバージョンと比較してください。 4. 復元成功率と破損したファイルについて文書化してください。 ## 結論 写真レック(PhotoRec)は、取り戻せないと見なされるストレージ状況からのデータ回復において驚異的な能力を提供します。万能薬ではありませんが、法医学調査、偶発的な削除、大惨事による故障などの場面で不可欠なツールとなります。常に損傷したメディア上での復元を試みる前にディスクイメージを作成することを最優先に扱い、ダメージの程度に基づいてファイル完全性に対する期待値を適切に管理してください。 --- *注記:本ガイドは合法なデータ回復シナリオに焦点を当てています。他人のストレージデバイスへの無断アクセスは、大多数の管轄区域でプライバシー法に違反します。* | そっか~ニュース