裁判で利用可能なデータをデジタルフォレンジックで。
民事刑事を問わず増大するコンピューターを用いた犯罪・不法行為の証拠を、
法廷に資料として提出可能な高い信頼性・整合性を備えた状態で収集、分析。
お手持ちのデジタル・データから取得可能な情報の解析を強力にサポートします。
株式会社スーホでは、情報セキュリティや情報漏洩などのインシデント対応から、結婚詐欺や浮気による離婚調停など個人の紛争におけるデジタル・データの解析まで民事刑事を問わず、最高のサービスを提供させて頂けるよう務めています。
コンピューター・フォレンジック
当社が保有している技術は次のとおりです。
- · 破損した記録媒体(ハードディスク・フラッシュメモリーなど)の物理的な障害への対応・修復技術
- · フォーマットや削除などの論理的な障害への対応・復旧技術
- · 暗号化データの解析・複合技術、パスワード解除技術
- · 映像・音声のフォレンジック技術
- · USBメモリーなど外部ストレージの利用状況分析技術
- · インターネット使用履歴の分析技術
- · アリバイの確認や違法行為の有無の把握・分析技術
モバイルフォレンジック
スマートフォンのデータを復旧させる、などの一般的なデータ復旧サービスとは異なる性格のサービスで、特定の人物または特定の事項に関連する法的な証拠の収集と資料の提出を希望されるお客様のためのサービスです。 スマートフォン内部に残る"削除データの復元"を当然、射程に含みますが、それだけに留まらず、原型が失われたデータの手動リカバリーや解析作業を通し、客観的かつ科学的な証拠の収集を可能にします。データ自体が復旧不可能でも、そのデータがかつて端末内部に存在していた事実を証明することや、削除後、上書きによって損傷してしまったファイルからメール本文の文字列だけを取り出すことができます。 最小のコストで所期の目的を達成するため、本人もしくは正当な権限をもつ代理人から申請することが出来ます。
携帯電話のUSB端子を利用した
データ取得
携帯電話のJTAG端子を使用した
データ取得
携帯電話のメモリーを取り外して
データを取得
映像フォレンジック
悪天候(大雨、大雪、霧)や夜間に撮影された映像データの場合、重要な情報が見えない場合が多いため、これまでは特別な解析方法が確立されておらず、依頼者も当然のように分析を諦めてしまうことがありました。監視カメラが設置されていても、映像の不鮮明さのために、証拠として利用できない場合もあります。しかし、
当社の解析技術を用いれば、映像データをより精緻に、細部まで確認することが可能になります。
音声フォレンジック
ボイスレコーダーなどで録音した音声の場合、速記者を通じた記録や、解析が一般的ですが録音が適切に行われた場合でも、周囲の声などのノイズやもともと不鮮明な音声は分析が困難なため、依頼を断念してしまうのが一般的でした。
専門知識と高度な機器を使用して法的な証拠資料を確保
- · 聞き取りにくい録音部分を復元
- · ノイズの低減
- · 録音が合成音声、編集済みのものか否かの検証
- · 声紋による同一人物か否かの確認
- · 背景音の分析
当社の製品紹介
ELF (Easy Live Forensic Suite)
現場のニーズを反映した便利で効果的な捜索・司法調査のためのソフトウェアパッケージです。
特徴
捜査の迅速性と分析の容易性分析対象の僅かな欠け目も許されないという、厳しいデジタル・フォレンジックの観点からの要求を満たしつつ、電磁的記録に対する知識をあまり持たない方でもご利用いただけるよう、重要なデータを自動的に収集・分析する機能を搭載。より便利で効果的な調査を可能にします。
FISA
ファイルシステム情報の収集・分析- 正常のファイルを含め、削除したファイル、暗号化ファイル、ADSファイル、拡張子の変更を行ったファイルでも分析することができます。
日付の設定で、ある期間内のデータを検出することも可能です。特に拡張子の統計を分かりやすくリストとグラフで表示することで、対象コンピューターに対してユーザーのパターンを分析する際に適合したプログラムです。
MEMA
メモリー情報の収集・分析- 物理メモリの中から、アクティブなデータの収集・分析を行います。
終了したプロセスやルートキットなどの悪意のあるコードによって隠されたプロセスの分析も可能です。またプロセスによって読み込まれたモジュール(DLL、SYS)の一覧も確認することができます。
対象コンピューターで使われた文字列や、ウェブサイトの記述の抽出を利用し、アカウントのパスワード情報や電源を落とすと無くなってしまうプロセス内の大事な獲得するためにはこちらのプログラムを利用します。
REGA
Windowsのレジストリの収集・分析- Windowsのレジストリファイルを効果的に解析するためのツールです。
レジストリはブートプロセスからユーザーログイン、サービス実行、アプリケーション実行に至るまでWindowsシステムで行われるすべての行為に関与するため、レジストリのデータ収集・分析はデジタルフォレンジック観点から最も重要などころだと言えます。
REGAは収集したレジストリのデータから削除されたデータの復旧、デコーディング、キーワード検索、及び時間検索などを行うことができます。そして、タイムライン分析を行うことで指定されたキーの日毎の登録数をグラフで分かりやすく確認することができます。
WEFA
インターネット情報の収集・分析- ウェブブラウザーの一時ファイルを取得し、ウェブブラウザーの使用履歴の分析を行います。履歴(History)ファイル、クッキー(Cookie) ファイル、キャッシュ(Cache) ファイルの分析を始め、実際にユーザーがウェブ上で検索した検索語などの情報を取得することができます。
また、リストで項目を選択すればView画面から該当ウェブページを表示します。 タイムライン分析の画面では、インターネット使用時間帯の分析結果を表に出力し、ユーザのインターネット使用パターンを分かりやすく把握することができます。
ULP (USB Lock Pass)
セキュリティUSBドライブのセキュリティ認証を迂回(バイパス)してデータにアクセスする技術を備えたフォレンジック調査ツールです。
機能
- · セキュリティを無効化しUSBストレージ内部を確認
- · USBメモリーのデータを視覚化
- · 信頼出来る司法レポート作成
- · 声紋による同一人物か否かの確認
日本フォレンジックに関する情報
フォレンジック(forensic)とは?
- フォレンジック(Forensic)とは、一般的には「犯罪科学の」もしくは「法の、法廷の」という意味の形容詞です。デジタル・フォレンジック(もしくはコンピューター・フォレンジック)と呼ばれる分野では、対象となるパソコンやネットワークサーバー、スマートフォン、家電製品などから電磁的記録としてデジタル・データを収集・保管・解析する一連の科学的調査を意味します。名詞の意味の時には末尾にsが付き、Forensics(フォレンジクス)と表記されることもあります。嫌疑のかかる社員のコンピューターを調査して、不審なUSBの接続記録からデータの持ち出し方法や日時を特定したり、パスワードの誤入力の履歴から不正アクセスの試みを発見したり、意図的に削除されたデータを復元して隠蔽データを探し出したりといった技術が該当します。また、法廷で証拠として用いられることを前提としているため、証拠収集者による情報操作のための改ざんや意図的な削除などデータの整合性に疑義が挟まれないよう、ハッシュ値を用いたデータの同一性・完全性の証明や、原本のデータの完全性を維持したまま分析を行う技術も含まれます。
詳細はこちら
- デジタル証拠(Digital Evidence)とは、 "デジタル形式で記録、保存されている(裁判で)証拠となる情報"を意味します。パソコンなどのコンピューター内部のデータ、監視カメラ、リムーバブルメディア、デジタルオーディオ、デジタルビデオ、携帯電話、スマートフォン、FAX等の情報を含みます。取得権限の有無が重要で、違法に盗んできたパソコンから獲得されたデータ等では証拠として利用できません。
- デジタル・データを収めるストレージの容量は日々増大しており、データの収集で得られた情報は、重要度の高いデータを含んでいても、全体としてはデータの羅列以上の意味を見出すことはできません。そこで、収集した情報から有用な情報を分類する(証拠解析)が必要になります。どのような情報が有用といえるかは、事件ごとに異なりますが、いくつか有名な証拠解析技術が存在します。
- フォレンジックにおいて、データ復旧が果たす役割は少なくありません。証拠を隠滅する目的でパソコンが壊されたような場合はもちろん、ハードディスクの構造的な理解や物理的なトラブルを復旧することができる環境を備えていることがフォレンジック調査においても力を発揮します。ハードディスク上の証拠を見つけ、分析する作業の多くの部分がデータ復旧と密接に関わっているためです。株式会社スーホはDATA OKという名前でデータ復旧サービスを行なっており、フォレンジック調査においても母体となるDATA OKの復旧技術を遺憾無く発揮しています。
- 'ネットワークフォレンジック'という用語は、デジタル・フォレンジックの黎明期にはまだ存在していなかったものですが、既存のプロトコルアナライザーから、一歩進んだものと認識すれば、理解しやすいかと思われます。ネットワーク・フォレンジックでは、障害発生時に、その原因を特定し、問題を解決することにより、ネットワークの安定化を目指すことが主な目的となります。
ネットワーク管理者はネットワークプロトコルの解析ツールを使用して、ネットワーク障害の原因を把握し、ワームウイルスを視覚的に検出したり、アプリケーションの応答時間を分析したりするなど、ネットワーク障害のコンサルティングを行っているといえます。これらの技術を応用すれば、不正侵入に関する対応だけでなく、ネットワーク越しにデータを収集、解析することも可能になります。
- インターネットが余り普及していなかった頃の好奇心を満たすためのハッキング(クラッキング)行為に見られた攻撃は今でも続き、金銭など個人の利益を追求するためのクラッキング行為は絶えませんが、最近では、特定の思想を持つ人々による自己主張や政治目的のハッキング行為が多く見られるようになりました。特定の企業のサーバーをDDoS攻撃で停止させたり、個人情報を流出させたりする事件も多発し、標的を絞った攻撃手法が先鋭化する中で、インシデント対応におけるフォレンジックの価値が高まっています。