第一章
 
Ａ
 
神奈川縣警生活安全部網路犯罪對策課。
 
上個月剛剛分發到此部門的桐野良一，今天一整天都在辦公桌前不斷與電腦搏鬥。
 
桐野一直在調查從刑事課搬來，某起案件的嫌犯持有的電腦硬碟。刑事課告知，這顆硬碟中應該有該起案件的決定性證據，但是桐野耗費一整天調查後，還是找不到類似資料。附帶一提，一旦電腦在警方當作證物扣押後，就會立刻拷貝硬碟。目前調查的是拷貝的這一顆，並非直接扣押的電腦硬碟。因為如果亂動原本那一顆，會導致資料變動而失去作為證物的能力。
 
如果是郵件往來，即使資料本身已經刪除，只要順著留在伺服器內的存取日誌尋找，就能鎖定寄信收信者，還能取得資料本身。另外還有好幾種還原被刪除資料的方法，不過這台電腦的持有者似乎具備很強的ＩＴ（譯著：Information Technology，資訊科技）能力，硬碟內始終找不到類似的資料。
 
諸如郵件或圖片等資料，即使丟進資源回收桶並清空，其實依然還留在電腦內部。使用者以為消失在資源回收桶內的，其實只是照片或影片等資料的管理資訊而已。
 
當然對一般人而言，連還原這些資訊都很困難。
 
不過這年頭，郵件、圖片與影片等資料都成為犯罪的決定性證據，使得從電腦或手機還原證據資料，名為數位鑑識（Digital Forensics）的技術突飛猛進。尤其是美國開發的還原工具，不論準確度與還原率似乎都相當優秀，目前不只警方，連一般企業都用來防止營私舞弊等方面。
 
桐野將美國製的還原工具以自己的技術進一步改良並使用。在桐野面前還有另一台電腦，從早上開始一直讓還原工具從硬碟中尋找被刪除的資料，但尚未找到類似的目標。
 
這種在電腦中的尋寶，是桐野的工作之一。
 
問題是不論使用多麼優秀的還原工具，如果扣押的電腦是冒牌貨，證據儲存在其他電腦內的話就無計可施。更何況電腦持有者也可能根本就不是犯人。如此不安的思緒在桐野腦海中浮現。再加上如果犯人是超一流的ＩＴ技術人員，就算利用桐野的還原工具，也不可能找回資料。
 
數位鑑識，以及神奈川縣警生活安全部網路犯罪對策課的另一個敵人則是時間。即使動用還原工具，還原資料也只能在電腦內孜孜矻矻的進行。還原作業所消耗的時間與硬碟的使用容量成正比。