リリースノート バージョン 5.2 | 2016年9月 UFED ANALYTICS DESKTOP ハイライト 捜査関係者の仮想パートナーとして活躍するUFED Analytics Desktop バージョン5.2は、捜査にかかる時間を短縮しま す。また、スタンドアローンのデスクトップアプリケーショ ンとしても設計されたUFED Analytics Desktop は、捜査の 重要ポイントとなる人間関係を容易に特定させるなど作業を 簡素化、自動化しています。複数の異種データソースをリン ク、統合するUFED Analytics Desktop 最新版があれば、通話 ログ、アプリケーションデータ、テキストメッセージ、位置 情報、プライベート・クラウドソース、画像、動画から手が かりを生成するなど実効性ある情報を入手することができま す。パワフルでコストパフォーマンスの良いこの捜査用ツー ルは、様々な角度からのデジタルデータの表示と主要情報の 抽出をするので、分析やステークホルダーへの報告が簡素化 されます。UFED Analytics Desktop 最新版の主な機能は次の とおりです: ◼◼ 新 たな自動分析ツール – UFED Analytics Desktop は、デ ータ検索とフィルタリングを最適に改良したツールで、 現場からの情報、データをスムーズに管理します。手間 のかかる大量のPDF報告書から解放されます。 ◼◼ テ キスト分析 – システムにアップロードされたテキスト 成果物に自然言語処理を行い、特定の興味、話題に関連 するイベントにタグを付けます。 ◼◼ 画 像分析 – UFED Analytics は、武器、金銭、麻薬、ヌー ドなど捜査に関係の深い対象を分類化したデータを基に それらの画像を自動的に分類します。 ◼◼ 高 度フィルター機能 – 高度フィルター/検索、特定要求に 基づくタグデータ、ウォッチリストによる事件関連デー タ表示などを使用したデータの絞込み、および連絡手段 や位置情報を基にした共通の接続を表示します。 高度画像分析機能で時間と リソースを節約 高度分類化と画像認識メソッド(対象画像を特 定化)を自動的に使用するUFED Analytics Desktop は、捜査活動 の開始時に役立つツールです。 新たな自動分析ツールで手作 業の分析を自動化し捜査をス ピードアップ。 実際の作業の流れに即した、使い勝手の良い自動分析ツールで、デ ータソースに隠れている重要証拠を発見し、捜査を通じて重要なデ ジタルフォレンジック・データを入手できるようになります。 テキスト分析でより詳細な デジタルデータを発見 独自性の強い機能を備えた最新バージョンでは、 テキスト分析の機能で捜査をスピードアップさせます。また、電 話番号、メッセージの個人名、メッセージの言語などは事前設定 しなくても対象者の行動等を発見できるよう添付ファイルを含め イベントのコンテンツを精査します。 UFED ANALYTICS DESKTOP のフィルター機能で使用頻 度の高いコンタクトをビジ ュアル表示 UFED Analytics Desktop は、人物、タイムフレーム、位置、距 離、団体、タグ、その他の分類別でデータをフィルターします。 バージョン5.2 では、主要人物と高頻度での連絡手段に的を絞る ため、リンク内でデータタイプごとの最小値を設定することがで きます。 新たな自動分析ツール フィルター 革新的な機能を新たに装備したバージョン5.2により、これまで 課題となっていたデジタルフォレンジックのデータソースの分析 を効果的かつスピーディに行うことができるようになりました。 データソースに隠されている情報をよく把握、発見できるように なり、また実際の作業の流れに即した、使い勝手の良い自動分析 ツールで重要なデジタルフォレンジック・データを入手できるよ うになります。 UFED Analytics Desktop は、人物、タイムフレーム、位置、距 離、団体、タグ、その他の分類別でデータをフィルターします。 さらに、主要人物との高頻度での連絡手段に的を絞るため、リン ク内でデータタイプごとの最小値を設定することができます。こ のほかマップ、タイムライン、画像のビューにはコンテキストに 敏感なフィルターが含まれています。 テキスト分析 高度な統合テキスト分析エンジンの働きで、ユーザーの関心 事(人物)を事前設定しなくても対象者の行動等を発見し、特 定できるようイベントのコンテンツを自動的に精査すること ができます。たとえば電話番号、メッセージの人名、メッセ ージの言語などを特定できます。この機能は通常、捜査官に は利用できません。 この独自性の強い機能は、より多くの証拠が必要な事件やクレジ ットカード番号などの重要性の高い情報を特定することで捜査の スピードアップを図る事件の解決に役立ちます。 情報をフィルターすると、データを基に生成された表でグローバ ルに検索することができ、また人名などの単一の情報の検索から 特定の結果を得ることができます。データは表形式またはグラフ で表示、保存することができます。 さらには、事件に関係する多くのデータをフィルター、検索する に当たり捜査関係者をサポートするため、このツールではフィル ターとファセット検索を併用するという新機能(高度フィルター コンセプト)を開発、装備しました。ファセット検索は、大量の データを扱いデータのさまざまなディメンション(面)をまとめ て表示し、その後捜査に応じて対象を特定のディメンションに絞 り込みます。これには各ディメンション(ファセット)を維持す ることが必要で、その結果さまざまなイベントに複数の方法でア クセス、整理することができるようになります。 抽出可能な対象(カテゴリ別) 画像分析 通常のスマートフォンであれば、何万という画像が入っており、 複数の端末が関係しているような事件では、そのような多くの画 像を精査するには日数がかかり、そのため捜査中に重要な画像を 見落としてしまうおそれがあります。UFED Analytics は、武器、 金銭、麻薬、ヌードなど捜査に関係の深い対象を分類化したデー タを基にそれらの画像を自動的に分類します。この分類化は、通 常警察官には利用できない、最新のニュートラルネットワーク・ マシーンラーニングのモデルに基づいて行われます。その後、特 定された対象画像は捜査活動の開始時に使用されます。対象画像 をそのイベントにスムーズに関連付けするUFED Analytics は、 一連のイベントをさらに拡大したコンテキストの入手を可能にし ます。 人物 金銭 位置 番号 組織 ID 番号 製品 電話 タイトル 電子メール 国籍 URL 宗教 距離 クレジット カード 日付 緯度/経度 時間 抽出可能な対象(言語別) アラビア語 イタリア語 中国語(簡体字) 日本語 中国語(繁体字) 韓国語 オランダ語 パシュトー語 英語 ペルシャ語 フランス語 ポルトガル語 ドイツ語 ロシア語 ヘブライ語 スペイン語 インドネシア語 ウルドゥー語 対応認識言語 アルバニア語 デンマーク語 アラビア語 オランダ語 ベンガル語 英語 ブルガリア語 エストニア語 カタロニア語 フィンランド語 中国語(簡体字) フランス語 中国語(繁体字) ドイツ語 クロアチア語 ギリシャ語 チェコ語 グジャラート語 ヘブライ語 クルト語 ヒンディー語 ラトビア語 ハンガリー語 リトアニア語 アイスランド語 マケドニア語 Cellebrite リリースノート | バージョン2016 | 5.2年9月 | 2 クラウドデータソースの取り込み 対応認識言語(続き) インドネシア語 マレー語 イタリア語 マラヤーラム語 日本語 ノルウェー語 カンナダ語 パシュトー語 韓国語 ペルシャ語 ポーランド語 スウェーデン語 ポルトガル語 タゴログ語 ルーマニア語 タミール語 ロシア語 テルグ語 セルビア語 タイ語 スロバキア語 トルコ語 スロベニア語 ウクライナ語 ソマリ語 ウルドゥー語 スペイン語 ウズベク語 ベトナム語 多種多様なデジタルフォレンジック・データソースを確認、分析 することによって捜査に必要なデータを入手することができ、事 件を解決へと導きます。UFED Analytics Desktop 最新バージョン では、複数のデータソース(UFED Cloud Analyzer からのクラウ ドデータなど)を単一の統合ビューに表示することができます。 この機能によって、さまざまなソースからのデータがどのように 相互作用しているのか分析できます。 素早いタグ付け イベントのタグ付けをスムーズに行う本ツールによって、重要な イベントと重要ではないイベントを分類、区別することができま す。「ホットキー」をカスタマイズされたタグに割り当てること で、イベントのタグ付けをさらに速く行うことができるようにな ります。 複数のワークプレース 捜査官が実施した分析のパスをまとめるフィルターとビューのセ ットであるワークプレースを設定できるようになりました。各ワ ークプレースは独立しており、これにより分析パスを簡単に素早 く切り替えることができ、全体の捜査活動の流れに即した機能を 果たします。 会話ビュー イベントそれ自体では、捜査に資するような十分な情報を含んで いるとは限りません。一連のイベントをよく把握するには広範な コンテキストが必要となります。UFED Analytics Desktop によ り、イベントを関与している当事者間の会話に関連付けるなど調 査を拡大することができます。 て っ 知 し いま ? たか UFED Physical Analyzer で画像からUFDR ファイ ルを作成することができます。最新の画像分析機 能により得たUFED Analytics Desktop のこのファ イルを使用することによって、捜査活動を促進さ せることができます。 Cellebrite リリースノート | バージョン2016 | 5.2年9月 | 3 UFED ANALYTICS DESKTOP の機能 UFED Analytics Desktop は、フィジカル抽出、ファイルシステ ム抽出、ロジカル抽出、UFED Physical Analyzer のUFDR レポー ト、UFED Logical Analyzer または UFED Cloud Analyzer を使用 するツールです。また、連絡先との交信の方向性(一方向か双方 向)を自動的に判断します。 特定のイベントへの理解およびその他のイベントへの関係性の把 握を助長するさまざまなコンテキストを各イベントに与えるため、 各種タイプのマルチビューが用意されています。 グラフビュー グラフビューは、分析レポートに記録されたエンティティ(電話 番号、アプリID、電子メールアドレス、それらの合体)で囲まれ た図の中心に人物を表示させます。各接続ラインの端にある矢印 は、対象人物と電話番号、電子メールアドレスとの間のコンタク トのタイプ(送信、受信、双方向交信)を表します。 ◼◼全リンク – オープンレポートから選択された人物および その リンクされたエンティティを表示します。選択した人物の変 更、タイムフレーム、エンティティ、リンクフィルターの設定 によって表示をフィルターします。 マップ分析ビュー デジタルフォレンジック、モバイルフォレンジックにおいて位置 情報は、端末所有者の居所を特定するのに重要なデータです。 イベントの位置情報メタデータが画像、インスタントメッセー ジ、位置情報イベントであるかどうかにかかわらず、これらの 位置情報はマップビューでフィルターされます。UFED Analytics Desktop には、2人の人物がユーザー設定の範囲と時間内の同一 箇所にいたかどうかを特定できる機能が新たに加わりました。被 疑者が相手の人物を知らないと主張した場合であっても、その2 人は特定の時間に同じ場所にいたことをフォレンジックデータは 証明することができます。バージョン 5.2 では、捜査活動を促進 させる詳細な情報を提供することができます。 特定の位置情報は捜査活動の開始時に使用されます。位置情報 をそのイベントにスムーズに関連付けするUFED Analytics は、 一連のイベントをさらに拡大したコンテキストの入手を可能に します。 マップビューは、GPS座標、Wi-Fi または携帯電話基地局位置に 基づき、対象人物が訪れたすべての場所を表示します。 ◼◼相互リンク – オープンレポートから選択された人物が 共有す るリンク済みエンティティのみを表示します。選択した人物の 変更、タイムフレーム、エンティティ、リンクフィルターの設 定によって表示をフィルターします。 ◼◼人物、タイムフレーム、位置カテゴリ、人物共通の位置でマッ プをフィルターします。 ◼◼エンティティ分析 – 特定のエンティティと端末所有者との 連 絡手段を統計的に分析します。 ◼◼位置座標からイベントにリンクします。 ◼◼マップは拡大、縮小、パノラマにすることができます。 端末所有者とエンティティの共通の場所を表示します。 注:各図では、人物、エンティティを希望する場所に移動させる ことでアイコンの配置を変更、整理することができます。 Cellebrite リリースノート | バージョン2016 | 5.2年9月 | 4 タイムラインビュー タイムラインビューは、選択した人物のタイムスタンプ付きイ ベント(通話、電子メール、SMS、MMSなど)を時系列で表示 します。 ◼◼選択した人物の変更、タイムフレーム、カテゴリフィルターの 設定 によって表をフィルター ◼◼発生した順番でイベントを表示 ◼◼2人の人物の過去の会話を表示 ◼◼検索、フィルターするための用語付きウォッチリスト 他の機能 複数のエンティティを統合 クリアなリンク・マップを生成する際の主な課題は、同一人物の 電子メール、電話番号などの複数の識別子を結合させる分析力で した。UFED Analytics Desktop があれば、各種の識別子を人物 オブジェクト、オペレーションに自動的に結合することができま す。これを手作業で行うと多くの時間がかかり、ミスも起こしや すくなります。さらに、結合識別子は捜査用ツールとなります。 他のソースから得られる新たな情報が入手でき次第、識別子を分 離させ、人物に結合することができます。 各種フォレンジックデジタル・データソースの取り込み 多種多様なデジタルフォレンジック・データソースを確認、分 析することによって捜査官および検察官は捜査に必要なデータ を入手し、事件を早期解決することができます。通信サービス 事業者の詳細通話記録(CDR)または位置情報ログは、スマー トフォンから抽出されたデジタルデータを補完します。この場 合、UFED Analytics は複数のデータソースを単一の統合ビュー に表示します。 以下のデータソースに対応しています: ◼◼UFED Physical Analyzer ◼◼UFED Logical Analyzer ◼◼UFED Cloud Analyzer ◼◼Micro Systemation XRY が生成したXMLレポートファイル (6.15 および 6.16) ◼◼ 通信サービス事業者の通話記録、位置記録 - 通話、SMS、MMS、 および外部データソース(CDR)が生成した位置データを含む CSV、XLS、XLSX、TXTのファイル。 テキスト検索 UFED Analytics Desktop にはシステムに存在するあらゆるデー タを検索する機能が備わっています。この機能により、大量の情 報から重要な情報を検索することができます。 ––重要事項–– ライセンス情報 UFED Analytics Desktop のライセンスには以下のとおり2種類あ ります: ◼◼ベーシック構成 – FED Analytics Desktop のベーシックパッケ ージ テキストおよび画像分析機能は含まれません。 ◼◼フル構成 – FED Analytics Desktop のフルパッケージ すべての 機能が含まれます。 UFED Link Analysis ライセンスを所有しているユーザー は、UFED Analytics Desktop ベーシックパッケージをダウンロ ード、使用することができます。 ライセンスの保有状況につきましては、以下にアクセスしてく ださい。 File(ファイル) > Help(ヘルプ) > License Details(ライセン ス情報) Cellebrite リリースノート | バージョン2016 | 5.2年9月 | 5
© Copyright 2024 Paperzz
