悪いことはできませんね…… 「第20回 サイバー犯罪に関する白浜シンポジウム」レポート
警察関係者の集うイベントでサイバー犯罪捜査ツールを見てきた
2016年05月23日 12時30分更新
スマートフォンからデータを抽出するもう1つの製品が、AOSリーガルテックのデータ抽出・レポート作成ソフトウェア「AndrEx」だ。
捜査では入手した証拠を分析する前に、あるものすべてをレポートに書き出す必要があるが、特にデジタルデータは点数が膨大で、とにかく時間も手間もかかる。AndrExは、製造会社やIMEI、Androidのバージョン、通信会社といった端末情報から、通話履歴やSMS、LINEメッセージなどの調査対象項目までを、レコード数含めて一覧にまとめて、Excelなどのレポートとして自動出力してくれる。多数の警察に導入されており、作業が効率化されると好評だという。
初動捜査においてキャリアメールやLINEの履歴などを抽出する「AndrEx」(画面左)
もう1つ、スマートフォン内の証拠を確保する際の初動捜査を支援する製品がある。森田テックが販売するハンドインシールドボックス「WM1019-04178H」だ。電磁遮蔽材で囲まれたボックス内で携帯電話を解析できる。
たとえば、証拠を押収されたことを知った犯罪者はリモートから重要なデータを消去する可能性がある。また、分析中に新着メールを受信してしまい、解析したい時点の状態が失われることもある。そうした問題を回避できるのがポイントだという。
森田テックは、さまざまなハンドインシールドボックスを取り扱ってきたが、導入先の警察からは「都心では携帯電話の基地局が多く、ボックス内でも電波を受けてしまう」「装着する手袋が蒸れて気持ち悪い、また電磁波シールド材が汗で錆びて穴ができる」「腕の挿入口の間隔が広すぎて長時間作業が厳しい」など改善の声が上がっていた。これらを丁寧にくみ取りながら仕上げたのが、WM1019-04178Hだという。
捜査関係者からのフィードバックで改良に改良を重ねた「WM1019-04178H」。分かりやすいように上蓋を開けて説明してくれたが、実際には電波が入らないように閉じ、上部の透明な窓からのぞいて作業する
東京エレクトロンデバイスが取り扱う「SS8」も、ユニークな製品だ。写真で紹介しているものは、ネットワークトラフィックを監視してアプリケーションレベルのメタデータを抽出、解析に最適な形に加工して提供する一般企業向けのツールだ。しかし、もともとは諜報機関や法執行機関が容疑者などの通信データを傍受し、情報抽出および分析を行うための法的傍受ソリューションがベースとなっている。
通信傍受は、各国の法律に則って行われるが、日本は他国と比べて捜査可能な対象が非常に限られており、機能はかなり絞り込まれてカスタマイズされている。捜査向けツールとして、全国の捜査機関で採用されているという。
法的傍受ソリューションから企業向けセキュリティ解析ツールに展開した「SS8」
特にICTを活用した犯罪が高度かつ複雑化、国際化する中で、実行犯や犯罪を示す証拠を押さえることはますます難しくなっている。そんな課題に対して、最新の脅威動向や技術、確実に犯人逮捕へつなげるための支援ソリューションを学び、専門家と情報交換できる同シンポジウムは、国内でも先駆的存在だ。今後も継続されることが期待される取り組みの1つであることは間違いない。
