モバイル・フォレンジックの証拠保全
このところ、秋葉原無差別殺傷事件の影響もあり、携帯電話が使われた犯罪のニュースをちょくちょく見かけるようになりましたね。(もちろん良いことではないのですが・・・)
さて、今日はモバイル・フォレンジックの証拠保全について。
PCの証拠保全を行う場合、OSが起動してしまうだけでHDDが書き換えられてしまうため、PCからHDDを取り出すか、特別なOSを起動した後、専用の証拠保全装置を用い、HDDが書き換えられないようにして複製を行います。
一方、携帯電話の場合、SDカードなどのメディアだけでなく、本体メモリにもデータが存在するため、フォレンジックツールをインストールしたPCに携帯電話本体をUSBケーブルなどで接続して解析を行います。
この際、携帯電話本体は通電されることになるため、CDMA、Bluetooth、WiFi(WiFi付き携帯に関して日本ではなじみは少ないですが、iPhone、Skypeなどで採用されています)などの無線を介して通信及びデータの書き換えが発生してしまい、証拠保全ができず、重要なデータを喪失するリスクがあります。
これらを防止するために、高周波無線から携帯電話をシールドし、かつ調査用PCと接続可能なインターフェイスを持った、モバイル・フォレンジック専用シールドケースを開発中です。
概観は以下のようなものです。詳細スペックなどは本ブログにて追って報告させていただきます。
携帯電話に対するフォレンジック調査(モバイル・フォレンジック)
携帯電話に対するフォレンジック調査をモバイル・フォレンジックという。
20年以上の歴史があるコンピュータ・フォレンジックに比べると、モバイル・フォレンジックは、世界的にもまだ始まったばかりであるといえる。
しかし、モバイル・フォレンジックの潜在的なニーズは非常に高く、実際の事案でも決定的な証拠となる情報が携帯電話に残っていたという事例が頻繁にある。とりわけ、日本では、インターネット人口の約半分は、携帯電話からのアクセスであると言われているが、携帯サイトの利用や携帯電話でのメールの使用頻度は、欧米などに比較して、とても高い。
それゆえ、モバイル・フォレンジックは、日本におけるデジタル・フォレンジック調査の中でも重要な位置を占めることになるだろう。携帯電話に接続できるSDメモリやMicroMiniSDメモリから削除された画像や過去のメールなどを復旧できるツールは、存在する。
また、携帯電話からデータを安全に抹消するツールも存在する。しかし、携帯電話本体のデータを解析するツールは、現時点では、存在しない。削除された携帯電話の発信・着信履歴や意図的な削除、または、容量オーバーで自動削除されてしまった過去のメールを検出することができたら、フォレンジック調査に大変役に立つだろう。
現在、そのような機能を持ったモバイル・フォレンジック ツールをJapan Forensic Instituteでは、現在開発中である。
秋葉原無差別殺傷事件をまねて・・掲示版サイトに犯罪予告
秋葉原殺傷事件をまねた、掲示版サイトへの書き込み事件がつづいている。 12日、山形県警が、掲示板サイトに犯罪をほのめかす書き込みをした男を威力業務妨害の容疑で逮捕した。
男は掲示板サイト「2ちゃんねる」に、山形市内の楽器店へ「トラックで突っ込んでやる」などと書き込み、同店の営業を妨害した疑いがあるとのこと。秋葉原事件のまねをして書き込んだらしい。
(http://www.yomiuri.co.jp/national/news/20080613-OYT1T00066.htm)
また、15日には、携帯電話の掲示板サイトへ、駅での殺人予告を書き込んだ少女が事情聴取を受けている。こちらも秋葉原事件のまねたいたずらとのこと。
(http://mainichi.jp/select/jiken/news/20080615k0000e040037000c.html)
今後も秋葉原殺人事件の影響で同様の犯罪は増えると思われ、いたずらにしろ、本当の予告にしろ、警察は対応に追われることになるだろうが、より迅速・確実に調査、判断していくことが求められる。 これらの犯罪に対しては、掲示板サーバのアクセスログ解析、経路追跡などが行われるが、犯行動機の裏づけ、より決定的な証拠を得るために、本人のPC、携帯からの証拠情報取得が必要となる。 日本ほど携帯に依存している国もない。特に若い世代ほど、PCはもってなくとも携帯なら持っているし、Windowsを搭載したビジネスマン向けの携帯も発売され、PCの代わりとしてビジネス携帯が使われる機会も多くなるだろう。 なんにしろ携帯サイトへの書き込みが増えてくるのに伴い、モバイル・フォレンジックはより重要になってくるものと思われる。