Oligur

• ニュース

Apple デバイスを分解したことがあるなら、それがいかに繊細な作業であるかがわかるでしょう。

ノートパソコンから児童ポルノの証拠となる写真を取り出そうとする場面を想像してみてください。そうすれば、デバイスを開く前にその中身を確認できるツールが、法執行機関にとってますます重要になっている理由が分かるでしょう。

国立司法研究所（National Institute of Justice）の助成金を受け、ATC-NYは、ハードドライブ上のP2P証拠を検出、抽出、分析するツール「P2P Marshal」と、Mac OS Xのファイルシステムイメージを分析するツール「Mac Marshal」について、法執行機関に無償のトレーニングを提供しています。これらの独自ツールも法執行機関に無償提供されており、2012年にはさらにトレーニングセッションが予定されています。

Cult of Mac は、デラウェア州ミドルタウン警察署の刑事で、Mac Marshal トレーニング セッションを主催した Thomas Finch 氏にインタビューし、これらのツールがどのように時間と費用を節約するのか、また、最新の Android スマートフォンが犯罪者にとってより良い選択肢となる理由について話を聞きました。

Cult of Mac:法執行機関は伝統的に PC を重視してきましたが、それは変わりつつありますか?

トーマス・フィンチ：法執行機関におけるMacの活用は確かに加速しています。フォレンジックはITの他の分野と同様に、極めて専門化が進んでいます。iPadやiPhoneの普及に伴い、より優れたツールへのニーズが高まり、法執行機関におけるフォレンジックツールのニッチな市場が形成されつつあります。

CoM:あなたの部署の構成はどのようなものですか?

TF： 2009年に鑑識課を発足しました。デラウェア州は小さな州で、当時は州全体で鑑識官は7、8人しかいませんでした。2010年にMac Marshalのトレーニングを受け、このツールの機能に魅力を感じた私は、MacとPCで使える基本的な鑑識スキル（携帯電話の通話スキルとプレビュースキル）を警察官に習得させるよう、警察署に働きかけ始めました。

我が家ではMacを数台所有していますが、個人的にはフォレンジックにはMacBook Proを使用しています。Intelプロセッサを搭載しているためデュアルブートが可能で、WindowsとMacの両方で作業できるからです。ツールによってはMac OSXで実行する必要がありますが、Windowsで処理できるものもあります。MacBook Proを使えば、両方のメリットを享受できます。

CoM: Mac Marshalについて教えてください。

TF:これは、ターゲット ディスク モードになっている別の Mac を、そのマシンに書き込むことなく検査し、そのマシンにあるものをプレビューできるツールです。

CoM:どのような場合に使用しますか?

TF：性犯罪が多いですね。機械を分解してハードディスクを取り出し、本格的な鑑識ツールを使って中身を調べるよりも、写真のプレビューが早くできるので助かります。

写真のトリアージに使っています。特に児童ポルノの場合は、多くの場合、写真や動画を探すことになります。麻薬事件、窃盗事件、さらにはMacがネットワークに接続されていたコンピュータの不正使用事件にも使ったことがあります。結局のところ、事件の種類は重要ではなく、どのような情報を探しているかが重要です。

CoM:この「トリアージ」から何が見えないのでしょうか?

TF:これだとファイルのスラックや削除されたデータは確認できませんが、データが上書きされたり削除されたりしない限り、細分化することなく必要な情報をほぼ確認できます。

後から本格的な法医学検査を行うという選択肢も残っています。

CoM:では、児童ポルノの例では、どのように役立つのでしょうか?

TF：  最初の容疑を決めるために、どれだけの動画があるのか​​を確認するトリアージが必要になるかもしれません。その後、裁判が進むにつれて、戻って本格的な調査を行うことができます。しかし、相当な理由を探していて、それを証拠として除外したり含めたりしたい場合や、特定のものを探している場合は、トリアージは非常に役立ちます。

CoM:トレーニングはどのようなものですか?

TF：初期研修は8時間ですが、ほとんどの人は法医学の知識をある程度持っています。私はその前に何百時間もの研修を受けました。どんな研修でもそうですが、費用は重要な要素です。この研修は無料なので、ツールを実際に見て、使えるようになるまで8時間かかる価値は十分にあります。参加者の約半分は連邦捜査官で、残りの半分は従来の法執行機関の職員でした。

フォレンジックは非常に専門化されているため、目標を達成するには複数のツールが必要です…

CoM:他のツールにはどのようなものがありますか?

TF:私は、約8,000種類の携帯電話をサポートするLanternやCellebriteなどのiOSツールを使用しています。これらは、iPad、iPhone、iPodで使用している他の2つの主要な製品です。ラボにはフォレンジックマシンがあり、Digital Intelligence社製のものです。また、Guidance社のEnCaseソフトウェアとAccess Dataツールキットも使用しています。

CoM:独自の製品を提供している企業がたくさんあるようですね?

TF:特にMacでは、より専門化が進んでいます。オープンソースの便利なツールもいくつかありますが、その多くはプロプライエタリなものばかりです…。

CoM:まだ存在していないけれど、あればいいのにと思うツールはありますか?

TF: Mac と iOS では、新しい iPad や iPhone 4s などの新製品やチップセットの変更に対応することが重要です。iOS 5.0 では、開発者が戻ってプログラムを変更する必要のある変更がいくつかあったため、遅延が発生しています。

これは携帯電話の問題です。常に新しい機種がリリースされており、ツールがないことが主な理由で、対応するのが困難です...

CoM:では、完璧な犯罪を犯したいなら、最新の Android スマートフォンを入手すべきなのでしょうか?

TF：完璧とは言えませんが、時間を稼げるかもしれません。もしあなたがそういったスマートフォンを使っていて、すべてをクラウドに保存していたら、もっと難しくなるでしょう。どこかに痕跡が残るでしょうから、私たちがそれを見つけられるかどうかの問題です…