AOSデータフォレンジックなどのデモ
最後に登壇したのは、AOSリーガルテック・リーガル販売カンパニー・フォレンジック調査官・マネージャーの小瀬聡幸氏である。
-
図12 AOSリーガルテック・リーガル販売カンパニー・フォレンジック調査官・マネージャーの小瀬聡幸氏
まずは、AOSデータフォレンジックのデモを行った。高速モードを起動すると、システム分析が行われ、図13のメイン画面となる。
-
図13 高速モードのメイン画面
ここから、ファイル一覧を表示したり、各種履歴を表示する。図14は、USBメモリの接続履歴である。
-
図14 USBメモリの接続履歴
ここでは、過去に接続されたUSBの最終接続日時とシリアルナンバーが確認でき、社内で管理されているシリアルナンバーのUSBメモリ以外が使われた場合、つまり私物のUSBメモリが使用されたことが判明する。そこから情報漏えいした可能性が推察できる。こうして、漏えい内容や箇所を絞り込んでいく(AOSデータフォレンジックについて、別途レビューを予定している。実際の動作などは、そちらで確認してほしい)。
次いで、行われたデモは、AOS画像解析フォレンジックEnhancementである。図15は、防犯カメラで撮影された車のスチール写真である。
-
図15 防犯カメラで撮影された車
テールランプやナンバープレートなどは確認できるが、実際のナンバーはほとんど確認できない。こういった状態の撮影データから、正しいナンバープレートの値を確定していくのが、AOS画像解析フォレンジックEnhancementの目的である。1、2分程度の操作を行うだけで図16のようになる。
-
図16 解析・鮮明化を行った画像データ
上は、インターレースのノイズを除去しブレを調整したものである。下は、さらにナンバープレートの表示角度を変更し、正面に向けて表示したものである。ここまでくれば、実際のナンバーがなんであるが一目瞭然である(個人情報を含むので、ナンバーの一部のみを表示しているが、「4」とわかる)。図17の例は、斜めの画像から正面に角度変更したものだ。
-
図17 表示角度を変更し、正面に
上が、最初に撮影された画像データで、そこからナンバープレートのみを正面に表示させている。これにより、ナンバープレートの内容が鮮明に読み取ることが可能になる。このデモに会場からも、大きなどよめきが起きた。実は、これまで、AOSリーガルテックでは、人手によりこういった作業を行ってきた。そのノウハウをソフトウェアに組み込むことで、短時間でこのような解析・鮮明化が可能になった。まさに、技術の進歩である。
小瀬氏によれば、この例のように画像にデータが残っていれば、射影変換によって、このような鮮明化が可能とのことである。
デジタルフォレンジックは、従来、なんらかの事件・事故が発生した後に行われる。しかし、AOSデータフォレンジックでは、発生防止も可能である。情報システム部や管理者以外でも、日常的にこのツールを使い、不正行為などがないか、事前に確認することができる。コンプライアンスを担う、法務や人事が日常的にチェックを行うことで、情報漏えいへの抑止力となることも期待できるだろう(これが「非IT部門のための」の意味だ)。つまり、フォレンジックだけでなく、トータルな情報漏えい防止対策にも有効ということである。
本文でもふれたが、デジタルフォレンジック作業は多大な時間を必要とするようになってきた。対象端末数の増加、「保全」の所要時間が大きくなってきたためだ。捜査機関を担当している現場の担当者の話では、膨大な量の端末を回収して1つ1つ調べていくのは不可能な状況とのことだ。そこで、現場で証拠を押収するときに、先に今回のAOSデータフォレンジックツールを使い、短時間で怪しいパソコンを絞り込むことで、その後の詳しい調査をする必要があるパソコンを優先的に調べることができるようになる。そういった捜査機関での需要も生まれつつある。
今回のAOSデータフォレンジックによって、これまでのデジタル証拠調査が大きく効率化されるだろう。今、まさに変化の瞬間を迎えている。それを牽引するのが、AOSリーガルテックの役割の1つといえるだろう。