私たちは真にデジタルな時代を生きています。消費者として触れるおよそすべてのものが、モノのインターネット(IoT)技術を搭載する日もそう遠くないかもしれません。

Amazon Echoからスマートドアロックまで、IoTデバイスは日々の暮らしに浸透しています。しかしながら、これらのデバイスがどれほどのデータを収集・保存しているかを多くのユーザーは知りません。

また、IoTは新技術の進化の勢いをさらに加速させています。携帯電話の最初のモデルが登場した1990年代から、最新のiPhone XS の登場まで、その進化には約20年の歳月がかかりました。それと比較して、IoT技術の進歩には目覚ましいものがあります。接続デバイスの数は増え続け、Gartnerによれば、2020年までにIoTデバイスの数は200億に達する見込みです。

IoTの世界にデジタルフォレンジックが必要な理由


ここで、デジタルフォレンジックを扱う者として、次のような問いが沸いてくるでしょう。

  1.  IoTデバイスではどのようなデータを収集できるのか?
  2.  これらのデバイスから取得される新しいタイプのデータやトレース情報をデジタルフォレンジック目的に利用できるのか?
  3.  利用できるとしたら、それらを効率的に収集・分析するにはどうすればいいか?
  4.  IoTデバイスは情報漏洩や内部不正あるいは犯罪や法的係争・ウィルス感染などのインシデントが起きた際のフォレンジック調査にどのように役立つのか?


これらの問いに答えるには、デジタル捜査員はインシデントがいつ、どのように発生したのか、誰が関与しているのかを特定するために証拠を見つけ出さなければなりません。

フォレンジックの標準的なワークフローは、関連データの特定、解釈、保護、分析、提示という5つのステップで構成されます。IoTデバイスが普及するにつれて、それを使用した調査においてもこれと類似するワークフローが踏襲されています。情報源が多ければ多いほど、より詳細なインシデントの把握が可能になります。

証拠を分析する際、捜査員は出来事を時系列上に並べます。このタイムライン解析は、IoTデバイスを使用したデジタルフォレンジックにおけるキーとなります。

タイムラインは様々なことを証言してくれます。例えば、スマートロックを使用している場合、誰かが建物に出入りしたことを突き止めることが可能になります。スマートウォッチからスマートホームセキュリティまで、あらゆるものが位置、状況、健康状態に関するデータを記録している中、このような例はほかにいくつも挙げられます。IoTデバイスの活用が進んで行けば、個々のあらゆるデバイスの情報を組み合わせて使用できるようになるでしょう。

IoTフォレンジックは新しく登場したばかりの分野ですが、捜査員が扱うデバイスの数が増えれば、証拠を入手し、情報を分析するためのツールが必要になります。

Guidance Software(現在のOpenText)が開発したEnCase Mobile Investigatorは、最新のIoTデバイスとモバイルデバイスに対応しています。EnCase Mobile Investigator1.01リリースでは、Amazon Alexaのクラウドデータに加え、ドローン、Fitbitスマートウォッチ、Google Wearデバイスなどから送信されるデータをサポートしています。

この度OpenTextで開催されたモバイルアプリとIoTフォレンジックに関するウェビナー、「Uncovering Mobile App Evidence with EnCase Mobile Investigator(EnCase Mobile Investigatorを使用したモバイルアプリの証拠検出)」では、OpenTextのソリューションコンサルタントのジョナサン・アリアスがDJIによるドローンから送られる証拠の取得と表示方法を実際に見ることが出来ます。(英語サイト)

まとめ


これらのデバイスは、IoT革命のほんの始まりに過ぎません。
IoTフォレンジックの今後の動向を注意深く見ていきながら、引き続き新しい情報をお届けしてまいります。