デジタル証拠の保全・収集と訴訟実務

8月26日(金)にTKPガーデンシティ永田町において、弁護士ドットコムとAOSリーガルテック主催でデジタルデータの基礎知識「デジタル証拠の保全・収集と訴訟実務」セミナーが開催されました。
セミナー全景
電子メールなどのデジタルデータは、行為者や行為事実の重要な証拠となりうる一方、複製・消去・改変が容易であるため、その取扱いにおいては特有の配慮や工夫が必要となります。 本セミナーでは、そもそも「デジタルデータって何?」という基本的な部分から、デジタル証拠の取扱い、証拠提出の際のノウハウ、証拠保全のポイント等、マスコミでも話題にな った事例を多数とりあげながら解説しました。
セミナー内容は、以下の通りです。
■ デジタルデータの基礎知識とデジタル証拠の意義
・「デジタル証拠」とは何か?
・デジタル証拠の特徴と問題点
■ デジタル証拠の収集・保全 証拠能力のあるデジタルデータとは
・デジタル・フォレンジックス概要
・消去されたデータ復元の技術
・携帯電話・スマートフォンのデータ復元と新しい技術
■ デジタル証拠と訴訟実務
・デジタル証拠提出の際のノウハウ
・訴訟における写真・映像・音声データの取扱い
・捜査機関手持ちのデジタル証拠の入手方法
【取り上げた事例】
・東芝不正会計事件 ~消されたメールの復元で明らかになった会計操作の事実~
・検察官による証拠改ざん事件 ~改ざんされたデータの痕跡を追う~
・大相撲八百長事件・野球賭博事件 ~携帯電話のデータ復元によりすべてが明らかに~

まずは、弁護士ドットコムの紹介がありました。

続いて、AOSリーガルテックのフォレンジック事業部長 重政孝弁護士より「デジタル証拠の保全・収集と訴訟実務」についての講演がありました。セミナーの内容は、長時間のため、前半と後半に分けて、ご紹介します。

 

多数の弁護士先生方にご出席いただき、誠にありがとうございました。

AOSソリューションフェアを開催

赤坂の山王会館でAOSソリューションフェアを開催しました。

aos-sol-fair_01.png
aos-sol-fair_02.png
aos-sol-fair_03.png

今回のソリューションフェアーのテーマは、こちらです。

aos-sol-fair_04.png

セミナーは、8つのセッションに分けて行われました。

■ AOSリーガルテック:マイナンバーテック de コストDown!
マイナンバー定期検査、デイリー消去「AOS マイナンバーソリューション」

aos-sol-fair_05.png

マイナンバー定期検査ツールの「マイナンバーファインダー」、マイナンバーのデイリー消去ツール「電子データシュレッダー」などの、AOSのマイナンバーソリューションについて講演しました。

aos-sol-fair_06.png

■ AOSデータ:クラウドバックアップ de 業務効率Up!
全米評価No.1のクラウドバックアップサービス 「AOSBOX Business」

aos-sol-fair_07.png

パソコン用のクラウドバックアップサービス「AOSBOX Business」について講演しました。

aos-sol-fair_08.png

■ AOSモバイル:ビジネスチャット de セキュリティ−Up!仕事段取りUp!
企業用メッセンジャーNo.1「InCircle」

aos-sol-fair_09.png

企業用のスマホメッセンジャー「InCircle」について講演しました。

aos-sol-fair_10.png

■ AOSモバイル:ショートメッセージ de 売上Up!
顧客反応No.1 双方向SMS「AOS SMS」

aos-sol-fair_11.png

双方向のショートメッセージサービス「AOS SMS」について講演しました。

aos-sol-fair_12.png

■ AOSデータ:Android+iOS対応 de 利便さUp!
スマホのデータを自動バックアップで安心 ! 「AOS Cloud」

aos-sol-fair_13.png

Android向けのクラウドバックアップサービス「AOS Cloud」について講演しました。

■ AOSデータ:データ移行 de 業務効率Up!
全米法人用データ移行ソフトシェアNo.1「ファイナルパソコン引越し」

aos-sol-fair_15.png

■ AOSリーガルテック:データ復旧 de スマホ、パソコン、Raidまで安心Up!
企業の業務停滞を解消、生産性Up!「データ復旧サービス」

aos-sol-fair_16.png

データ復旧サービス「Data119.jp」について講演しました。

aos-sol-fair_17.png
aos-sol-fair_18.png

■ AOSリーガルテック:リーガルテック de 訴訟勝率Up!
調査、レポート作成Up,業務コストDown!「AOSリーガルテックソリューション」

aos-sol-fair_19.png

法廷提出用証拠データ復旧調査サービス「フォレンジックサービス」大量データの調査ツール「Nuix」について講演しました。

aos-sol-fair_20.png

夜は、ワイン会を開催しました。

aos-sol-fair_21.png
aos-sol-fair_22.png
aos-sol-fair_23.png
aos-sol-fair_24.png

多数のお客様にお越しいただき、ありがとうございました。

リーガルテック®展2014

日本の歩むべき道とリーガルテック®
リーガルテック®展2014
昨年、虎ノ門ヒルズで開催されたリーガルテック®展2014で、小泉元首相が「日本の歩むべき道」というタイトルで基調講演を行いました。
小泉元首相
知財立国を実現させる新世代の担い手たちへ
基調講演の中で小泉元首相は、「今はグローバルとローカルが一緒になった世界。ローカルを生かすためには、グローバルで戦わないと立ち向かえない時代です。私自身、ITやデジタルには疎いのですが、総理在任中は「知財立国」を製作の重要課題として取り組みました。アイデアなんて私が持っているわけがありません。有識者、専門家の知恵を審議会などを通じて集め、国の進み方を決めていたのです。私は「何が必要なのか、重要だと思う結論だけを遠慮なく出して下さい」とお願いして、後は、座って話を聞いていただけ。その中に知財立国化の政策がありました。当時の政策立案の趣旨が十分に実現されたとは言えませんが、後は、未来を担うみなさんに委ねたいと思います」という話をされました。
リーガルテック®と国際訴訟支援
AOSリーガルテックの代表取締役社長の佐々木隆仁氏は、「リーガルテック®による国際訴訟支援」というテーマで講演を行いました。
佐々木写真4
日本の「知財化の流れ」
私たちAOSリーガルテック(以下、AOS)は、1995年の設立以来、消去された電子データの復旧から捜査機関による証拠保全のための技術、そして、米国訴訟を中心とした電子データの証拠開示(eディスカバリ)のための技術提供を通して社会に貢献して参りました。世界が産業社会からデジタル情報社会への移行期にある中で、日本の現状は、立ち遅れています。小泉元首相からは、「後は、若い人たちに任せる」と、バトンを渡されましたが、2002年に小泉総理が「知財立国宣言」を行ってから、我が国の知財戦略化が本格的な政策として動き出したのです。同じ年に知的財産基本法が制定され、2005年には、知財高等裁判所が設立、知財化社会への地歩が築かれました。しかし、その後は、どうでしょうか。我が国の知財化の流れは、まだ、まだ、道半ばという状況です。日本の特許出願件数は、若干、減少傾向で、2010年には、中国に抜かれて、世界3位に順位が落ちてしまいました。
国別特許出願件数
一方で企業のグローバル化にともない、日本から海外への出願件数は、12年間でほぼ、2倍に増え、日本は、世界第2位の実績を上げています。
日本の国際特許出願件数
特許使用料の収支の国別ランキングを見ると、アメリカがダントツの1位ですが、日本は、アメリカについで世界第2位となっています。
特許使用料収支
日本は、かなり、特許で稼いでいますが、アメリカとの差が大きいというのも実態です。どうすれば知財の先進国のアメリカに追いついていけるのか、そのためには、知財の権利侵害や知財窃盗が行われた場合にリーガルテック®を駆使して、証拠データを抽出し、訴訟を起こしてでも奪われた知財を取り返すという姿勢を示すことが必要です。実際に米国では、様々な権利侵害に対して訴訟が起こされ、巨額の賠償金が支払われています。日本が知財でもっと、稼ぐためには、アメリカの進んだリーガルテクノロジーをいかにキャッチアップしていくかが課題となります。
 
「法の支配」を下支えするリーガルテック®
リーガルテック®とは、いったいどういうものなのでしょうか。PCや携帯電話などのデータを解析し、証拠となるものを取り出すフォレンジック技術、また、企業の持つ大量の電子データを証拠として収集し、裁判で使える形で開示するeディスカバリ技術、最近はオンラインで常にバックアップを取り、データ蓄積を一元化し、同時に整理しておくことでeディスカバリやフォレンジックに対応できる、すなわち、社内データの入口から出口までのデータを一貫して把握する予防法務的な体制づくりに進化しています。蓄積された膨大なメールのアーカイブデータから必要なデータを抽出し、高速で検索可能なインデックスデータを作成しながらデータを移行するサービスや、メールのデータ送信を証明する「i証明サービス」などに広がりを見せています。
リーガルテック®が活用される典型的な場面の一つは国際訴訟です。新日鐵の技術流出事件を例に見てみましょう。新日鐵(現在は新日鐵住金)が開発し、その技術力の高さから他の追随を許さぬ看板商品で製法が企業秘密だった「方向性電磁鋼板」の技術が韓国最大の製鉄会社ポスコに流出し、さらにそれが中国企業に売られたという事件がありました。
2012年、新日鐵は秘密を漏洩した元社員とポスコを相手取り、一千億円の損害訴訟を起こしました。このような場合、情報の不正流出を証明するため入手した元社員のPCの調査が行われます。不正流出の証拠データが消されていた場合にデータを復旧できれば、不正流出の立証が可能となります。ですが、それだけでは留まりません。膨大な量のデータを復旧させて不正の痕跡を見つけ出したとしても、当該データを生のまま証拠として提出すると、そこから保守すべき機密情報を取り出される恐れがあります。そこで、私たちは、立証・開示のための情報を仕分けすると同時に、機密情報を漏らさぬために最新の注意を払って証拠データの抽出作業を行います。
こういった証拠調査を行う場合は、企業のPCなどに収められているハードディスクをそのまま調べるのではなく、原本と同じ内容であることを証明できる特殊な方法でコピーを取り、保全手続きを行った媒体に対して調査を行います。実際の証拠データ復旧調査は、弊社と捜査機関が協力して改良を重ねた「ファイナルフォレンジック」というツールで解析します。メールや削除されたインターネットの閲覧履歴、USBメモリの接続履歴などが対象となりますが、ハードディスクが壊れて動作しない場合もあり、その場合は、クリーンルームで分解した上でデータを取り出すこともあります。
パソコン復旧の様子
今、企業からの情報漏洩において、紙で持ち出される情報は数パーセント程度しかありません。現在、そのほとんどは、USBメモリなどの外部記憶媒体から持ち出されています。これだけ企業の機密情報や個人情報の持ち出し事件や紛失事件が報道されているにも関わらず、企業の情報漏洩対策は、遅れています。業務で使われているUSBメモリを定期的に専用ソフトで消去するとか、個人情報の入ったファイルをごみ箱に入れて、空にするだけでなく、専用のファイル消去ソフトを使って定期的に消去している企業はほとんどありません。これからは、マイナンバー制度などが施行され、個人情報に関する取り扱いも厳格になってきますが、総務省のガイドラインでは、ファイル消去ソフトの使用が義務付けられてきますので注意が必要です。個人情報の印刷された紙をシュレッダーにかけなければいけないのと同様に電子データもシュレッダーソフトで消去しなければならない時代になりました。
捜査機関と連携した携帯電話のデータ復旧
また、弊社は07年から、捜査機関からの依頼に応じる形で携帯電話のデータ解析を始めました。削除された通話履歴やメール、最近ではLINEの履歴も対象で、メーカが明かさない機種ごとの内部解析も独自に行うなどの努力を重ね、技術を磨いてきました。
スマホ復旧の様子
 
「大相撲野球賭博事件」をご記憶でしょうか。賭博事件捜査の過程で八百長の痕跡が出てきました。賭博事件は刑事事件ですので警察が携帯電話の調査を行いましたが、捜査の過程で賭博とは関係のない八百長の痕跡が発見されました。八百長自体は刑事事件になりませんから、警察は日本相撲協会に自分たちで独自に調査するようにと指示をしました。解析の対象はつぶされた携帯電話でしたが、筐体が壊れていても、チップまで破壊されていることはまずありません。チップを取り出して、データを抽出できればデータを解析することができます。また、削除されていた場合でも、携帯電話のメモリの中には、データの痕跡が残っていることがあります。これを特殊な技術を使って復旧できれば、重要な証拠データを抽出することができます。数千件以上の通話履歴やメールの内容などが消去として復旧されました。
「振り込め詐欺」に使われた携帯電話が、大量に警察から持ち込まれることもありません。犯行グループには、「まずくなったら通話やメールの履歴をすべて削除しろ」というマニュアルまで用意されているケースもあり、削除したはずのデータを復旧させることができれば、重要証拠を取り出すことができます。
スマホの画面
LINEの普及が捜査を変えた
証拠が出るか、出ないかという攻防の他にも、モバイルフォレンジック技術で通話履歴のデータ解析を行うと、記録された通話回数や時間、頻度などから、スマホ・携帯電話の持ち主が誰とどのような交際をしているか、例えば、時間帯などの規則性に着目して、関連性や親しさの度合いを浮かび上がらせることも可能です。最近話題のビックデータ解析と同様の考え方です。
さらに、近年のLINEなどのチャットツールの普及で、捜査現場における証拠収集のあり方が大きく変わってきました。チャットツールが普及する前は、通話履歴を見ても会話の内容までは残されていない状態でしたが、チャットツールの場合は、やり取りの内容がテキストデータで残されているので、スマホ・携帯電話の証拠性が桁違いに上がっています。現在の捜査現場では、チャットの内容が抽出できるかどうかが立件のための極めて重要な要素になっています。逆にチャットの履歴を見れば、その人がどういう人物で誰とどういうやり取りをしているのかを正確に把握することができます。この大量のデータをビックデータ解析技術で解析すれば、その人の行動パターンや犯罪傾向などの分析も可能です。
LINEの画面
電子ディスカバリ時代に不可欠なリーガルテック®
世界中で訴訟合戦が繰り広げられたアップル対サムスンのスマートフォンをめぐる知財訴訟では、カリフォルニア州連邦地裁大陪審が12年8月、サムスンがアップルの特許を侵害したとして、10億5千万ドルあまりの巨額の損害賠償を認定しました。陪審員の評決に大きな影響を与えたのは、ディスカバリ(証拠開示)で示された膨大なデータの中に含まれていた一通のメールでした。グーグル幹部からサムスンに対して、「アップルに似せたデザインにならないように」という注意喚起が行われていたことが分かったのです。つまり、サムスンはアップル社の特許権や意匠を侵害しているという認識を持っていたことが証明されたというわけです。
この訴訟のドキュメント量は、証拠開示の対象として3億5200万ファイル、検索回数6千万回、25の法律事務所が対応して、75件の訴訟が提起され、2千回の報告が行われたという、空前の規模になりました。
このように、米国の民事訴訟には、ディスカバリと呼ばれる証拠開示手続きがあります。これは訴訟の両当事者が相手方に対して証拠開示をも求めるもので、非常に広範囲にわたります。近年、企業活動で作られる文書のほとんどは電子データであり、これらの開示を特に「eディスカバリ」と呼んでいます。開示請求がなされたら、限られた期間のうちに社内の膨大なデータの中から目指すデータを見つけ出すことができない、あるいは意図的に隠していたことが発覚すると高額な罰金が課せられ、フェアネスを害したとして不利な判決が裁判官から示唆され、不本意な条件で和解せざるを得なくなったという事例がたくさんあります。
日本企業も、この流れに無縁ではいられません。米国で日本企業が訴訟に巻き込まれた場合には、eディスカバリが求められています。その対策として、リーガルテック®の利用はもはや不可避です。
 
グローバル時代に必要とされるリーガルテック®
少子高齢化が急速に進んでいる我が国は、観光、金融、IT立国、そして、知財立国の実現化が急務なのは誰に目にも明らかです。技術ノウハウを蓄えて世界中からロイヤリティを得る知財立国が日本の向かうべき未来図だと思いますが、知財をお金に変えるためには、国際訴訟を起こしてでも、知的財産を守る、ロイヤリティを得るというプロセスが不可避となっています。国際訴訟で勝利をするためには、高度なリーガルテクノロジーを駆使して戦う能力を身につけることが必要となります。
(リーガルテック®は、AOSテクノロジーズ株式会社の登録商標です)
 

スマホEXPO2013 秋

スマホEXPO2013 秋に出展しました。
スマホEXPO2013秋写真.002.jpg
スマホEXPO2013秋写真.003.jpg
スマホEXPO2013秋写真.004.jpg
今回の出展は、AOS SMSに絞って展示しました。
スマホEXPO2013秋写真.008.jpg
会場では、SMSで世界が変わるというテーマでプレゼンテーションを行いましたが
会場で流したSMSのプロモーションビデオはこちらです。
スマホEXPO2013秋写真.005.jpg
スマホEXPO2013秋写真.006.jpg
スマホEXPO2013秋写真.007.jpg
会場では、電子文章証拠を証明するサービス「i証明」を発表しました。
スマホEXPO2013秋写真.009.jpg
「i証明」を使って、スピード電子契約を締結できる「i契約」も発表しました。
SMSを使ったキャンペーンを体験してもらうため、
今回は、世界一のワイン、ロマネ・コンティの1978年のビンテージワインを
会場に展示して、SMSで申し込んだ方から抽選でロマネ・コンティが飲めるワイン会への
ご招待というキャンペーンを行いました。
スマホEXPO2013秋写真.010.jpg
スマホEXPO2013秋写真.011.jpg
多数の方にご訪問いただき、誠にありがとうございました。

情報セキュリティEXPO2011 

5月11日から13日まで開催された第8回情報セキュリティEXPOに、AOSが出展しました。会場は、かなりのにぎわいを見せていました。

EXPO看板.jpg

AOSのブースでは、e法務ディスカバリ、e法務フォレンジックなどのe法務ソリューションを展示しました。

AOSブース1.jpg

訴訟や情報漏洩などへの事前対策となる「予防法務ソリューション」としてログ管理ソフトの「スペクタープロ」、フィルタリングソフトの「Net Nanny」を展示。

予防法務ソリューションズ.jpg

また、それらの事後対策となる「訴訟対策ソリューション」としては、パソコンフォレンジック、モバイルフォレンジックを展示しました。

訴訟対策ソリューションズ.jpg

会期中は、たくさんのお客様にご来場いただきました。誠にありがとうございました。

NISTが開発する、新しい携帯電話用フォレンジックツール

NIST(the National Institute of Standards and Technology/アメリカ国立標準技術研究所)より、携帯電話のフォレンジクスツールについてレポートを発表した。

それによれば、NISTは、犯罪科学捜査用のモバイルフォレンジック(鑑識)ツールに関する新技術を開発した。初期の実験で既に、従来の手法より簡単かつ高速に、より厳密な査定が可能になるという結果が得られている。

携帯電話は、各個人のコミュニケーション状況についての主要な情報源の一つであり、いつ、どこで、誰と、どのような会話やテキストメッセージを交わしているか、などの情報を携帯電話から取得できる。
大多数の携帯電話には、IMという小さなチップカードが内蔵されており、利用者(Subscriber)の各種利用履歴などが記録される。SIMカードには、電話の発着信情報、テキストメッセージの内容、アドレス帳、電話会社の情報などが蓄積されている。その中の情報をすべて引き出して、事件発生時の利用履歴や関連情報を洗い出していくことがフォレンジック技術者の仕事だ。

しかし、収集した情報が正式証拠とされるためには、フォレンジックソフトウェアの使用適合性が正式に認証されている必要がある。この新しいツールの査定には、新しいコマンド言語を学ぶ必要もあり、まだ非常に多くの労力を要する状態だ。NIST技術者は、多くのフォレンジック鑑識官のテスト使用、そして多くの検証を経た後には、将来的にはオープンソース化も視野に入れているようである。

犯罪捜査におけるモバイルフォレンジックの重要性は高まる一方だが、コンピュータフォレンジクスとは異なり、国やメーカー、そして機種ごとに大きく仕様が異なることが捜査の障害となる例も多い。
日本におけるモバイルフォレンジックツール、フォレンジック調査に関しては、Japan Forensic Instituteまでお問合せいただきたい。

携帯電話の紛失・盗難対策と業務効率化の両立

携帯電話の紛失・盗難対策と業務効率化の両立が課題に

2008年3月25日に郵便・信書便事業者向けの個人情報保護ガイドラインが告示・施行されている(「郵便事業分野における個人情報保護に関するガイドライン(案)」及び「信書便事業分野における個人情報保護に関するガイドライン(案)」に対する意見公募の結果参照)。「電気通信事業者」「郵便事業者」「信書便事業者」のいずれも、一般企業が個人情報を取り扱う際に「外部委託先」として利用しているはずだ。個人情報管理者は委託先管理の観点から各ガイドラインを一読しておくことをお勧めする。

さて、クライアント端末の観点から、個人情報保護法施行後の変化について考えてみたい。

表には出てこない携帯電話/PHSの紛失・盗難による個人情報流出

2008年4月8日 テルウェル西日本は、同社九州支店の社員が帰宅途中に、会社情報と個人情報が入力された社用の携帯電話1台を紛失する事故が発生したことを発表した。

  1. 「社用携帯電話紛失による個人情報事故等の報告とお詫びについて」(http://www.telwel-west.co.jp/gaiyo/200408.html)

個人情報保護法の施行後、たとえ1台であっても、ノート・パソコンの紛失・盗難による個人情報流出が発生したら対外公表するのが一般的になってきた。だが、業務用携帯電話/PHSについて見ると、個人情報流出事故が対外公表されるケースは多くない。

昨年起きた業務用携帯電話/PHSの紛失・盗難に起因する個人情報流出事故を調べたら、以下のような例があった。

  1. 2007年2月6日:九州電力「社用携帯電話の紛失について」(http://www1.kyuden.co.jp/press_h070206-1)
  2. 2007年9月3日:菱洋エレクトロ「社用携帯電話紛失による個人情報紛失の可能性について」(http://www.ryoyo.co.jp/pdf/ir102.pdf)
  3. 2007年9月20日:東京ガス「お客さま情報が入った『業務用携帯電話』の盗難被害について」(http://www.tokyo-gas.co.jp/Press/20070920-01.html)

対外公表しているのは、個人情報保護への取り組みに積極的な企業ばかりだ。例えば、テルウェル西日本や菱洋エレクトロのように、プライバシーマーク、ISMS(情報セキュリティマネジメントシステム)規格「ISO27001」などの認証を受けて、個人情報管理の「PDCAサイクル」を回している企業。あるいは、関係者を装った詐欺・窃盗など、流出情報による二次被害のリスクが高い電力・ガス会社などだ。これらは氷山の一角であり、実際には、相当数の企業が個人情報を含む業務用携帯電話/PHSの紛失・盗難に遭っているのではないだろうか。

総務部門にも求められる個人情報保護/情報セキュリティの知識

2008年3月13日 びわこ銀行は、現業部門の拠点長や渉外担当者に貸与している業務用携帯電話を、すべてGPS(全地球測位システム)機能付きの指紋認証式携帯電話に変更したことを発表した(「現業部門の全拠点長・渉外担当者にGPS機能付き携帯電話を貸与」http://www.biwakobank.co.jp/individual/whatsnew/pdf/20080313.pdf)。ビジネスユースの観点から見て、携帯電話/PHSサービスの強みは、エンドツーエンドのセキュリティ機能やリアルタイムのコミュニケーションを生かした機能にある。遠隔操作によるロック/利用中断機能やGPSによる紛失・盗難防止機能を生かしながら、端末側にデータを残さないシンクライアントとして、携帯電話/PHSを導入/利用できれば、モバイルワーカーの業務効率化だけでなく、個人情報保護対策上のメリットも大きい。

外回りの業務が多く、厳格な個人情報管理を要求される金融機関、製薬企業、運輸会社などでは、携帯電話/PHSをクライアント端末として利用できるように、グループウエア、営業支援機能などの情報系システムを再構築するケースが増えてきた。モバイルワーカーの生産性向上と個人情報保護の両立を図るためには、情報システム部門だけでなく、業務用携帯電話/PHSの選定・契約に関わる総務部門にも、個人情報保護/情報セキュリティの知識が必要だ。複雑な技術をシンプルかつ分かりやすい形で提供することが、通信キャリアやベンダーの課題となっている。

モバイルフォレンジック用ツール②

前回、JapanForensic Instituteで採用しているモバイルフォレンジック用ツールが以下の2つのモジュールで構成されることをお話しました。

①DataAccessKit
Mobile Data Analyzer
今日はDataAccessKitについて紹介します。

DataAccessKitは携帯電話などのモバイル端末からPCへデータを取り出したり、エビデンスイメージを作成するためのアプリケーションです。

DataAccessKitには以下の特徴があります。
 ・GSM, CDMA, WCDMAなどの主要な携帯通信プロトコルに対応。
 ・USB、シリアルポートどちらの接続でも可。
 ・MD5の採用により作成したエビデンスとの原本同一性を確保
 ・ エビデンスイメージに対するパスワード保護機能
 ・直接モバイル端末へ接続することで、高精度のデータ収集を実現
 ・収集したデータのフィルタリング機能をサポート
 ・高速なモバイル端末検出
 ・収集データのPCへのエクスポート機能
 ・エビデンスイメージの圧縮をサポート
 ・エビデンス作成のための複数のレポートオプション

次回はMobileDataAnalyzerについて紹介します。

モバイル・フォレンジックの証拠保全

このところ、秋葉原無差別殺傷事件の影響もあり、携帯電話が使われた犯罪のニュースをちょくちょく見かけるようになりましたね。(もちろん良いことではないのですが・・・)

さて、今日はモバイル・フォレンジックの証拠保全について。

PCの証拠保全を行う場合、OSが起動してしまうだけでHDDが書き換えられてしまうため、PCからHDDを取り出すか、特別なOSを起動した後、専用の証拠保全装置を用い、HDDが書き換えられないようにして複製を行います。

一方、携帯電話の場合、SDカードなどのメディアだけでなく、本体メモリにもデータが存在するため、フォレンジックツールをインストールしたPCに携帯電話本体をUSBケーブルなどで接続して解析を行います。

この際、携帯電話本体は通電されることになるため、CDMA、Bluetooth、WiFi(WiFi付き携帯に関して日本ではなじみは少ないですが、iPhone、Skypeなどで採用されています)などの無線を介して通信及びデータの書き換えが発生してしまい、証拠保全ができず、重要なデータを喪失するリスクがあります。

これらを防止するために、高周波無線から携帯電話をシールドし、かつ調査用PCと接続可能なインターフェイスを持った、モバイル・フォレンジック専用シールドケースを開発中です。

概観は以下のようなものです。詳細スペックなどは本ブログにて追って報告させていただきます。

FShield.gif

携帯電話に対するフォレンジック調査(モバイル・フォレンジック)

携帯電話に対するフォレンジック調査をモバイル・フォレンジックという。

20年以上の歴史があるコンピュータ・フォレンジックに比べると、モバイル・フォレンジックは、世界的にもまだ始まったばかりであるといえる。

しかし、モバイル・フォレンジックの潜在的なニーズは非常に高く、実際の事案でも決定的な証拠となる情報が携帯電話に残っていたという事例が頻繁にある。とりわけ、日本では、インターネット人口の約半分は、携帯電話からのアクセスであると言われているが、携帯サイトの利用や携帯電話でのメールの使用頻度は、欧米などに比較して、とても高い。

それゆえ、モバイル・フォレンジックは、日本におけるデジタル・フォレンジック調査の中でも重要な位置を占めることになるだろう。携帯電話に接続できるSDメモリやMicroMiniSDメモリから削除された画像や過去のメールなどを復旧できるツールは、存在する

また、携帯電話からデータを安全に抹消するツールも存在する。しかし、携帯電話本体のデータを解析するツールは、現時点では、存在しない。削除された携帯電話の発信・着信履歴や意図的な削除、または、容量オーバーで自動削除されてしまった過去のメールを検出することができたら、フォレンジック調査に大変役に立つだろう。

現在、そのような機能を持ったモバイル・フォレンジック ツールをJapan Forensic Instituteでは、現在開発中である。