実際にスマートフォンからのデータ抽出を実演してもらった。まずはUFEDの電源を入れて画面から抽出元を選ぶ。携帯端末、SIMカード、メモリカードなどから選択する。次にUFEDの本体左にスマートフォンをケーブルで接続。すると画面には自動で接続された端末の情報が表示される。
キャリア販売のスマートフォンであれば、そのキャリア名もきちんと表示される。その次にはどのような解析を行うかを選択する。そして抜き出し先のメディアを選択し、あとは作業が終わるのを待てばよい。
解析時間はデータの種類と量、そして端末のパスワードロックの有無などさまざまな条件で大きく変わる。解析が終わりUSBメモリをPCに差し込めば、あとはデータが種類別にフォルダに入れられて保存されていることがわかる。
フォルダを見ると住所録や写真、メッセージなどはもちろん、ソーシャルサービスのタイムラインなども抜き出せる。
解析内容を見ると、端末の細かい情報なども解析されている。例えばiPhoneの場合はApple IDやバックアップパスワードもわかる。また抜き出されるデータの中には、ブラウザのキャッシュも含まれる。そのため犯人が残したスマートフォン内に特定の場所の画像が残っていれば、犯行現場の情報をブラウザで検索していたかもしれないということもわかるわけだ。
UFEDは、遺留品の携帯電話端末からデータを提供するのが役割だ。抜き出したデータを解析して犯人逮捕に結びつけることは、関連機関の腕にかかっているのである。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス