モバイル・フォレンジックの証拠保全

このところ、秋葉原無差別殺傷事件の影響もあり、携帯電話が使われた犯罪のニュースをちょくちょく見かけるようになりましたね。(もちろん良いことではないのですが・・・)

さて、今日はモバイル・フォレンジックの証拠保全について。

PCの証拠保全を行う場合、OSが起動してしまうだけでHDDが書き換えられてしまうため、PCからHDDを取り出すか、特別なOSを起動した後、専用の証拠保全装置を用い、HDDが書き換えられないようにして複製を行います。

一方、携帯電話の場合、SDカードなどのメディアだけでなく、本体メモリにもデータが存在するため、フォレンジックツールをインストールしたPCに携帯電話本体をUSBケーブルなどで接続して解析を行います。

この際、携帯電話本体は通電されることになるため、CDMA、Bluetooth、WiFi(WiFi付き携帯に関して日本ではなじみは少ないですが、iPhone、Skypeなどで採用されています)などの無線を介して通信及びデータの書き換えが発生してしまい、証拠保全ができず、重要なデータを喪失するリスクがあります。

これらを防止するために、高周波無線から携帯電話をシールドし、かつ調査用PCと接続可能なインターフェイスを持った、モバイル・フォレンジック専用シールドケースを開発中です。

概観は以下のようなものです。詳細スペックなどは本ブログにて追って報告させていただきます。

FShield.gif