M « º Þ å ª Õ î º öb*% b  > ¹ B º'b*%$Ñ i I 91* ¹ î ± ö …ê Ê p9×#Õ l g Q è V b º
d W y 4 q [ ¥ j u a ´ ² p ò v 4 06$% %HUOD N T V 4 O L9H · º v ß å » å Ý ª Â î [ o b...
Transcript of d W y 4 q [ ¥ j u a ´ ² p ò v 4 06$% %HUOD N T V 4 O L9H · º v ß å » å Ý ª Â î [ o b...
車載データ・フォレンジック抽出・解析ツール
MSAB/Berla 「アイビー」 (iVe) MSAB Japan 株式会社
2020年
既に、パソコン、クラウド、携帯電話だけでは犯罪捜査が完結しない時代
車載フォレンジック日本国内提供開始
車両は膨大な量のデータを保持しています
ALL of the OEMs are in the Gameメーカーが車両の情報を掌握、オーナーにアプリで提供する時代
EDR/CDR (規定)事故判断の規定の規格エアバッグ作動をトリガーとする数秒間の一瞬のデータ事故発生の瞬間
カーナビ (運転の支援)運転手の操作履歴運転手により削除可能
iVe フォレンジック・ツール(犯罪捜査支援ツール)車種、モデルにより大きく異なるデータトリガー情報不要(車の保存する全データ対象)⾧期間の車のデータフォレンジック(犯罪証拠)データ詳細な運転のデータ、習慣、生活パターン
車載データ
車載解析の違い EDRでは、事故発生前後7秒の様子を保全します カーナビは、運転者の補助目的なため、捜査に有効なデータは限定的、ユーザーが削除可能 ドライブ・レコーダーはアフター・マーケットの別システム。動画、音声のみ。 MSABの車載フォレンジックはトリガー・イベント不要、⾧期間に渡る運転記録を保全します
目的 不具合検知・予兆検知 事故の瞬間のデータ検知 運転者・同乗者の挙動検知
技術的背景 自動車の電子化に伴い、車の消耗状況等データをメンテナンスに活用
エンジンの挙動のデータ化が可能になり、事故の瞬間(5秒)のデータを蓄積
移動経路、運転の様子、携帯電話利用状況、ドア開閉、タイヤ・スリップ、ライト、鍵の履歴などがタイム・スタンプと共に解析可能
特徴の違い 自動車メンテナンス技術者向けデータであり、専用端末で読み取り
規格に則った、事故発生時のエンジン状況の解析のデータ
車メーカーが埋め込んだ、ユーザー、車の両方の詳細な情報収集データで、法執行機関の犯罪調査にも有効なデータ
利用するツール 車のメンテナンス・ツール(Boschなど)
EDR/CDRツール (Boschなど) 車載フォレンジック・ツール(MSAB/Berla 「iVe」)
経路 ギアチェンジ ライトのON/OFF ドアの開閉 USB接続 Blutooth接続 Wi-Fi接続 GPS時間アップデート タコメーター 通話記録 他
車両の証拠データの一例
次の注釈付きの地図は、高速道路の一部に沿って歩行者の衝突と衝突の疑いがあった事を示しています。青い点は、車両によって記録されたトラックポイントです。各トラックポイントには、GPS座標、日付、時刻、車両速度が含まれます。
iVe データ例
データ例
タイヤ回転速度
データ例
2017年8月、ロンドン 深夜、バーで18才の少年が、マスタングにボトルを投げてキズを付け喧嘩が発生。明朝、付近でマスタングがスクーターに衝突する交通事故が発生、様々な証言、カメラ映像などを頼っても捜査は難航。
その中で、アイビーにより、マスタングはスクーターを追って移動した経路、インパクトの瞬間まで加速し続けていた事を立証、殺人が確定。
iVe交通事故か、殺人事件か - 真相の究明
www.collisionmagazine.comCollision Magazine – Volume 13 Issue 1
車両イベント• トラッキング・イベント
• 位置情報• タイムスタンプ• 速度• アクセル・ワーク、急発進• ブレーキ・ワーク、急ブレーキ• ギヤ・シフト• ドアの開閉(ハッチバック含む)• ライトの状態• タイヤのスリップ• シートベルト脱着
• 他
車両イベント• 接続デバイス(携帯電話)
• マック・アドレス、OS、電話番号、機種• 通話履歴• SMS履歴• 連絡先リスト
通過しただけなのか、停止していたのか
ギヤシフト
シートベルト
一人の犯行? 複数人の犯行?
運転手は車から降りたのか?本当に犯行を実行できたのか?
ドア開閉
車の全走行履歴は?
全ルート情報
特定の日にち、時刻の位置、走行履歴は?
ルートを指定
各種ビュー
携帯のデータと 車の データの統合
車の中で使った携帯電話からの抽出
車両データの抽出結果
本部から各関係者に即時にシェア
Google アースなどにエクスポート
GPS位置情報による移動経路の再現
MSAB 解析ツール XAMN 抽出されたデータを .xryファイル化し、セキュアに共有
これまでと同じ解析ツール「XAMN」(エグザミン)を使い、携帯電話、車両の両方のデータを融合、調査、ケースの全体像を把握
Nuixにデータを統合 – 全データ統合、ドリルダウン。ビッグデータ解析で事件解決へ
強力なフィルター機能ジオグラフィック・ビュー、タイムライン・ビュー、コネクション・ビュー、他
フロントとセントラル - 分散と集中管理
スポーツ会場各都道府県
コンサート会場
事件現場
全国、全拠点、瞬時対応
関連事件、すべての事件のエビデンスを単一画面でビッグ・データ解析
MSAB だから出来るNuixとのシームレスな統合
登場人物(ペルソナ)を用いた捜査
MSAB - 堅牢なデータ設計
フォレンジック専用として開発された堅牢なデータ設計
法廷証拠としての設計
高速、正確
コピペ不可能、改変不可能
ロックされたファイル・フォーマット
詳細、完全なログ
強固な証拠能力
MSAB ensures agencies adhere to best practice for digital forensic evidence preservation
国際スタンダード準拠のフォレンジック
EUのファンディングによる、モバイル・フォレンジック技術の研究開発をけん引するプロジェクト、FORMOBILE.
警察、大学、研究機関などが構成するFORMOBILEに、民間企業として唯一、MSABが参加。
ドローン実機からの詳細な情報に加え、スマホのアプリからも更にデータを収集
XRY –携帯アプリからの収集
MSAB Japan株式会社[email protected]