コンテンツにスキップ

タイラー・ストーンによるイラスト

カジノサイト デジタル証拠の解読

ホリー・ギルバート・ストウェル著
2015 年 10 月 1 日

印刷問題:2015 年 10 月

映画やテレビで描かれる犯罪行為には、携帯電話が壊されたり、コンピューターのディスクが野球のバットで殴られたりするなど、悪者が物的証拠を隠蔽しようとするシーンが伴うことがよくあります。これらのシーンは誇張されすぎているように見えるかもしれませんが、デジタル証拠を伴う犯罪の過程で何が起こったのかを再現することは、法執行機関にとって現実の課題であり、FBI によって設立された地域コンピューター科学捜査研究所 (RCFL) と呼ばれる特別な種類の研究所の任務です。

全米には 15 の RCFL があります。 FBI は 2002 年に研究所の発展を監督する RCFL National Program Office を立ち上げ、このプログラムを開始しました。 

セキュリティ管理部門は、カリフォルニア州アナハイムにあるオレンジ郡地域コンピューター科学捜査研究所 (OCRCFL) の舞台裏を視察しました。 OCRCFL所長のクリストファー・プルハール氏は、デジタル証拠が遍在していることを考慮して、同センターはさまざまな事件に対応していると述べた。 「サイバー犯罪、家庭内暴力、児童搾取、大規模詐欺事件など、私たちはすべてを支持しています」と彼は言う。 

2011 年に設立された OCRCFL は、約 250 の法執行機関で構成されるカリフォルニア中央地区にサービスを提供しています。オレンジ、ロサンゼルス、サンバーナーディーノ、リバーサイド郡の地方および連邦機関を含む 15 の機関がこの研究室を支援しています。役員は 2 年間研究室に勤務するよう割り当てられています。このラボは、地方、州、連邦レベルでの犯罪捜査をサポートしています。 

プルハール氏は、容疑者が自白するため、証拠があれば刑事裁判の必要性が軽減されることが多いと言う。 「結局のところ、それがコンピューターか携帯電話上にあるということは、かなり説得力があるのです」とプルハー氏は指摘する。 「しかし、もしそれが法廷に持ち込まれることになったら、私たちはそれが集められたプロセスを証言するでしょう。」 

このラボは、パートナー機関との情報共有と相互運用性を目的として設立されました。研究室の大規模なサーバー ルームは、55 マイルを超えるケーブル配線と 300 テラバイトを超えるストレージで構成されています。 Pluhar 氏によると、各政府機関は仮想プライベート ネットワーク接続を使用して相互のネットワークに接続できますが、サーバーには公衆向けのインターネット接続がありません。 

この研究所は、世界最大の法医学認定機関である米国犯罪協会研究所所長/研究所認定委員会によって認定されています。世界中の 38 の研究所が、13 の RCFL を含むデジタル メディア フォレンジック分野の認定を取得しています。 OCRCFL は、ポリシーと手順に関する独自の内部監査プロセスも実施しています。 

研究室に持ち込まれた証拠には詳細な保管過程が存在します。支援が必要な地方、州、連邦レベルの職員は、捜索すべき証拠がある場合、オンラインでサービスのリクエストを送信できます。その後、デバイスを研究室に持ち込み、そこで処理されます。 

Pluhar 氏は、検査対象のデバイスの完全性を維持することが重要であるため、コンピュータのハードドライブをイメージングするか、SD カードなどの証拠からデータを抽出し、元のデバイスをヒートシールされた袋に入れて証拠室に放置すると述べています。 

この研究室には、最大 30 人が着席できる教室もあり、さまざまな法執行機関向けにデジタル証拠の押収、取り扱い、処理に関するトレーニングを実施しています。 「私たちは多くの州や地方のパートナーにデジタル証拠の手続きについて教育しています」とプルハール氏は言う。 

2013 年、OCRCFL は、現場で完全なデジタル検査および処理機能を提供する可動ユニットであるモバイル フォレンジック ラボ (M-LAB) を展開しました。 OCRFCL の M-LAB は、全国に 6 つある FBI 地域コンピューター ラボのうちの 1 つにすぎません。 「OCRCFLモバイルラボラトリーにより、OCRCFL職員は必要に応じて現場で保存、押収、限定的な検査作業を行うことができます」とプルハー氏は言う。同氏は、現場での捜索や一刻を争う作業においても、M-LAB の機能により、捜査におけるデジタル証拠の要求への迅速な対応が容易になると付け加えました。

研究室に提出されたデジタル証拠には課題が伴い、必要なデータを抽出する唯一の方法はないとプルハー氏は述べています。たとえば、携帯電話を調べるために電源を入れると、デバイスが携帯電話ネットワークに自動的に接続しようとしている間に、携帯電話に含まれるデータが危険にさらされる可能性があります。これを防ぐために、研究室にはすべての外部の携帯電話と Wi-Fi 接続をブロックするファラデー ボックスがあります。特別な手袋を使用して外側からボックスに手を入れると、試験官は安全に電話の電源を入れ、必要なデータを抽出できます。 

プルハールは、4年間の運営を通じて、容疑者が殺人を犯した後に被害者の車に放火した際に焼かれた携帯電話から重要なデータを抽出するなど、同研究所が多くの捜査に成功してきたと指摘している。この研究室は、動作不能になった CCTV システムからビデオを抽出して再構成することもでき、性的暴行捜査に貴重なビデオ証拠を提供しました。

「コンピューターやモバイル デバイスの使用が増加するにつれ、OCRCFL が提供する技術サポートと専門知識は、南カリフォルニア全域で法執行機関の捜査を成功させる上で今後も非常に貴重な部分となるでしょう」とプルハー氏は言います。

arrow_upward