今回はフォレンジックツールの1つであるリーガルテックの「AndrEx R」を紹介したい。これは、スマホのデータを読み出し、調査・解析するツールである。AndrExは4つのソフトから構成されており、本稿では画像読み込みを行う読み出しを行うSS Extractorと解析を行うSS Analyzerに触れてみたい。近年、コミュニケーションツールとしてLINEが普及している。犯罪現場などでも、LINEが使われることが少なくない。実際、警察から、まずは関係者のLINEの分析を依頼されることも多くなっている。
従来の方法では、画面ごとにデジカメで撮影するといったアナログ的な方法が使われていた。それでは、あまりに非効率である。それに代わる手法として注目されている。
数行を重ねた状態で、画面キャプチャー
AndrEx RをインストールしたPCと分析するスマホを接続する。そして、AndrEx Rを起動する。
-
図1 スマホを接続しAndrEx Rを起動
あとは、[スタート]ボタンを押すだけである。
-
図2 キャプチャー中
複数のトークルームがある場合は、すべて一括して自動でキャプチャーする。
-
図3 保存されたキャプチャーファイル
従来の画面をスワイプして1つ1つデジカメで撮影する方法と比較すると、手間は大きく異なる。LINEの会話履歴の場合、どうしても時系列に沿って見ていく必要がある。従来の方法では、大量のトークルームがある場合、その1つ1つをチェックしながら撮影するといった作業が必要になる。しかし、AndrEx Rでは、これらの作業も自動化される。
広告などをスキップ
もう1つの便利な機能が、広告の自動スキップである。LINEなどでは、会話以外に、企業やショップなどの広告も表示される。この数がばかにならないのである。AndrEx Rでは、自動的に広告などを削除スキップする機能がある。
-
図4 広告を削除
左のAndrEx Rでは、「LINEポイント」の取得画像枚数が0になっている。つまり広告がスキップされたことを意味する。広告をスキップすることで、膨大な履歴からほしい情報により辿り着きやすくしてくれる。
画面キャプチャーからテキスト化
キャプチャーされた画像は、AndrEx Rで分析を行う。もっとも重要な機能は、キャプチャーされた画像から文字データを抽出し、OCRでテキスト化することである。
-
図5 文字認識開始
左が、キャプチャー画像である。右にOCRで読み込んだテキストが表示されている。独自に開発したOCRエンジンでほぼ完璧にテキスト化されている。
-
図6 キャプチャーされた画面を読み込み
ここで、画像やテキストを見ると、上下でわずかであるが、重複しているのがわかる。図6でいえば、「まだわからない」から「よろしく」までが重複している(同じように、テキスト化された部分も、この時点では重複している)。
キャプチャー画面では、会話の長さなどで文字が切れてしまうことがある。そこで、少し重複させることで、取りこぼしを防いでいる。実は、この機能こそが、AndrEx Rにとって重要なポイントになる。この機能がないと自動化できず、人海戦術になってしまうとのことだ。
検索可能に
捜査機関では、大量のデジカメで撮影された写真やキャプチャー画面を丹念に閲覧し、証拠を探していくとのことだ。しかし、このままでは、非効率である。そこで、次のステップは、OCRで読み込まれたデータのエクスポートである。
[文字認識結果エクスポート]メニューを選択する。テキスト保存のダイアログが表示されるので、適切なフォルダとファイル名で保存を行う。
-
図7 エクスポート
こうして、テキスト化されたデータを、メモ帳などで表示したものが、図8である。
-
図8 メモ帳で読み込んだテキストデータ
こうなることで、文字列検索が可能になる。「取引先リスト」といった語での検索を行う。その前後の会話履歴を参照することで、不審な行動の特定に繋がる可能性もある。
画面キャプチャーやOCRであった重複部分も、この時点で削除される。テキスト化されたメリットは他にもある。この例では、日本語であるのでさほど問題にならないが、外国語の場合、翻訳作業が必要になる(つまり、時間もお金もかかる)。これもテキスト化されていれば、既存の翻訳ソフトである程度のことがわかるようになる。
なぜ、こんな手順を
さて、ではなぜ、わざわざ画面キャプチャーを行い、それをOCRで読み込むといったことをするのだろうか。最近のスマホではセキュリティ機能が向上している。データは暗号化され、データ削除も確実に行われる。かつては、スマホのデータをそのまま読み出せば、証拠となりえた。しかし、現在ではコピーすら難しい状況となっている。そこで、一見すると回りくどいようであるが、このような手順をとっているのである。
冒頭でふれたように、一画面ごとにデジカメで撮影するよりは、はるかに手間も少なく、データとしても扱いやすい。最近は、漏えい対策で、メールチェックなどを行うことも少なくない。しかし、LINEなどを使ったコミュニケーションの比率も拡大しているため、従来のメールチェックだけでは、インシデントを見逃す可能性もある。そこで、対策の1つとして本ツールの利用も検討され始めているのだ。
ただし、スマホには個人データを多数含むので、その取り扱いには、注意も必要である。この点も検討しておくべきであろう。
