14:10〜15:10 ログは何でも知っている（伊原さん）
コンピュータのログ（操作記録など）を取っているだろうか？ログにはどんな情報が出て、何がわかるのだろうか？ログに出ていない情報はどういう調べ方ができるだろうか？
フォレンジック技術という観点から、そもそも日常的にどういう記録を採取しておけばいいのか、採取しているとどういう効果があるのか、限界はどこにあるのか、などを論証する。