AOSリーガルテックは、新たなフォレンジックツールであるAOSデータフォレンジックを発表した。その内容をレポートしたい。
-
図1 AOSデータフォレンジック
AOSデータフォレンジックは、USBメモリで提供される。
情報漏えいは他人事ではない
まず、登壇したのは、AOSリーガルテックの副社長・林靖二氏である。
-
図2 AOSリーガルテック副社長・林靖二氏
まずは、データ復旧や捜査当局などと連携したフォレンジック作業などの歴史を紹介した。また、最近の傾向として、情報漏えいを取り上げた。最近、相談を受ける会社の6割近くが内部からの情報漏えいであるとのことだ。つまり、決して他人事ではない、その意識が重要と述べた。
次いで、登壇したのは、AOSリーガルテック・リーガル販売カンパニー・カンパニー長の古川宏治氏である。
-
図3 AOSリーガルテック・リーガル販売カンパニー・カンパニー長の古川宏治氏
まず、デジタルフォレンジックで行われることを紹介した。具体的には、図4のような作業が発生する。
-
図4 これまでのデジタルフォレンジック作業
最近、この作業で大きな問題が生じ始めている。以下は、実際にAOSリーガルテックでフォレンジック調査官を行う二氏からの課題提起である。
-
図5 フォレンジック課題1
「保全」という作業に非常に多くの時間を費やしている(1TBで6時間)。これは、データのコピーをしているのではない。HDDのセクタごとにデータを複製しているためだ。フォレンジックでは、何もデータがないと思われる領域からも抹消されたデータを復元し、その内容を検査する。つまり、今あるデータだけでは不十分なのである。しかも、最近では、調査対象となる端末の台数と容量が大量となってきており、もはや、すべてのデータを保全して、持ち帰ってから調査を行うという従来の方法では対応できない状況になっている。
-
図6 フォレンジック課題2
さらに、コンピュータ以外のフォレンジック対象デバイスの増加である。防犯カメラやドライブレコーダーなどの録画データからの証拠化が求められている。こういった課題以外にも、
- 人手不足やすべてのデバイスを調査できない時間的制約
- 稼働状態での保全作業
といったニーズも発生している。その一方で、
- 経営陣への事実内容の報告
- 適切なメディア対応
いずれでも、正確に漏えい内容や原因の把握が必要となる。しかし、上述のように1台のHDDを分析するために6時間を要するといった問題が横たわっている。まとめると、図7のようになる。
-
図7 現状のフォレンジック課題
この(1)の課題に答えるものが、AOSデータフォレンジックである。USBメモリからインストール不要で起動する。高速モードでは、専門的な知識のないユーザーでも短時間で、初動調査が可能となる。
-
図8 AOSデータフォレンジック
具体的には、以下の内容が調査可能である。
-
図9 AOSデータフォレンジックの高速モードでの調査項目
古川氏によれば、より迅速に概要把握を行うことで、情報漏えいにおける対応の不適切といった事態を防ぐことが可能になる。もう1つの詳細モードでは、従来のような精緻なフォレンジック作業も行うことができる。
(2)への対応であるが、一例としてAOS画像解析フォレンジックEnhancementを紹介した。
-
図10 AOS画像解析フォレンジックEnhancement
実際に撮影された動画データでは、不鮮明な状態であることが多い。そこから、解析・鮮明化を行うことで、証拠レベルまで引き上げる(後述のデモを残照)。
当日は、「見られる・さわれる」をテーマに、AOSリーガルテックのさまざまなソリューションの展示・デモが行われた。一般ユーザーがこういった場に遭遇することは少ない。貴重な体験になったと思う。
-
図11 Android端末の調査・解析ツール:AndrEx3
