Webブラウザ閲覧履歴は一般的には以下のパスにユーザ毎に作成される。以下はWindows2000以降のOSでのパス。
IEの場合ファイル名は全てindex.datでMozilla系ブラウザの場合はhistory.datになる。IEのキャッシュのパスにあるHistory.IE5やContent.IE5は、現在ログインしているユーザのプロファイルでは内容を確認出来ない。その場合History.IE5は、今日・月曜日・先週・2週間前・3週間前というフォルダで各ドメイン毎の各ページといった入れ子で表示される。Content.IE5は、キャッシュの画像やテキストその他様々な構成要素ファイルが表示される。つまり、index.datという形でデータを取得するには他のユーザでローカル管理者権限を有するアカウントでログオンする必要がある。
頼る裏づけの文書は無いが、恐らくはそのユーザとしてログオンした場合、バイナリファイルであるindex.datを可読性の高い内容でレンダリングされて表示されているのかな?それにしても不思議なのはIE6にしてようがこのフォルダ名はIE5なんだな。謎だなあ。多分IE5あたりで決まってそのまま何も考えずにフォルダ名を継承したとか?そんないい加減なことはないか。
PascoはIEの利用履歴を纏めるCUIのフォレンジックツールだ。残念ながら、他のブラウザには利用出来ない。しかし、使い方は簡単だ。
Usage:pasco [オプション] <ファイル名> -d 利用履歴の削除を行わない -t フィールドのデリミタ (既定はTAB) ./pasco index.dat > index.txt
出力項目は
俺パスコって聞くと、食パンのイメージの方が先行する。むー。
Red Cliff Web Historianもブラウザの閲覧履歴を確認できる。違うのはGUIであることと対応ブラウザがIEのみならず、Mozilla、Firefox、Netscape、Opera、 Safari (Apple OS X)に対応するところだ。また、出力形式もEXCELファイル、HTML、CSV(デリミタ区切り)を選択出来る。
ちょっと嬉しい機能として対象のdatファイルは直接選択することも出来るが、上位フォルダを指定することで自動で該当の履歴ファイルを検索して実行してくれるのと、複数ブラウザを同時に対象と出来る。監査等の場合、ユーザが任意にデータを動かしたりファイル名を変えたりしていても(普通そういうことはしないと思うが)複数のブラウザの閲覧履歴を一表に纏めることが出来手軽で良いように思う。
Excel、HTMLで出力した場合各履歴データはキャッシュファイルへのリンクが組み込まれており、実際に過去に見たページの再現(或いはその一部分)を表示させることが出来る。
類似機能のソフトは探せば幾らでもあるんじゃないかと思う(探してないので適当に言っているけど)。後、逆にキャッシュを綺麗に消そうというツールもよく見かける。プライバシ保護・セキュリティ面でそういう機能が求められているというよりは、キャッシュファイルが必要以上に使わないまま溜まってしまうことへの対処という感じみたい。
パーフェクトJavaScript (PERFECT SERIES 4)