新発売 XRY 10.7、XAMN 7.7、XEC 7.7
新登場!優れたデジタルフォレンジックとインシデント対応(DFIR)の次の章とは: MSAB主力製品、注目のアップグレードと新機能
XRY、XAMN、XECの最新バージョンリリースをお知らせいたします。最新バージョンは、さらにスマートで迅速に。うれしい新機能が充実。新機能の概要をご紹介します。
パワフルなMSAB製品の最新バージョンでは、さまざまな新機能を搭載。その他重要な機能を強化しました。各アップデートは、モバイルデータ抽出機能、デジタルエビデンス分析の利便性、レポートプロセスの効率化の強化を目指しています。iOS 17、Android 14に対応、FFS(フルファイルシステム)の選択抽出、Berla iVeインポートなど、多くのアップグレードに、画期的な機能強化を搭載。
今回のリリースの特徴は、次のとおりです。
今回のリリースの特徴
XRY 10.7 パフォーマンス向上と画期的な機能
XRY 10.7では、データ抽出・復号機能の対応モバイル端末数がさらに増え、対応端末数は 45,600以上、対応アプリバージョン数は 4,400以上になりました。
- iOS 17、Android 14対応
2023年9月18日に市場に新登場したiOS 17は、Apple iPhone向けOS「iOS」の最新メジャーリリースです。同時に、AndroidモバイルOS「Android 14」も最新メジャーリリースが発表されました。
iOS 17とAndroid 14の登場は、モバイルフォレンジック業界が予想もしなかった影響を及ぼし、 今までにない変化と新機能をもたらします。携帯電話大手が、スマートフォンユーザーの絶えざるアップデートニーズに応じているように、MSAB製品もアップデートを推進してまいります。
XRY 10.7は、iOS 17、Android 14に対応しています。
- Apple写真のOCR(光学式文字認識)とコンテンツ認識
Apple写真では、メディアパーティション内のすべての写真に、OCRとコンテンツ認識を適用。写真や画像コンテンツ内の電子テキストや手書き文字は、認識・復号され、XAMNで検索可能になりました。
この新機能により、デジタル捜査のスピードと包括性が大幅にアップ。キーワード検索、コンテンツ検索、テキストを含む写真の分析、地名の検索などが、これまで以上に正確で容易に行えるようになります。
- アプリの選択抽出が、FFS(フルファイルシステム)抽出対応に
FFSコンセントを使用する際に、選択抽出が可能になりました。機能を強化し、アプリの選択に対応。FFS(フルファイルシステム)抽出に、データ抽出するアプリを選択できます。この新機能には、さまざまなメリットがあります。
デバイス上のごく一部のデータしか事件に関与していない場合に、この機能はとても便利。データ抽出プロセスがスピードアップできるからです。デバイスのFFS(フルファイルシステム)抽出の実行に、これまで40分~1時間かかっていたところを、特定のアプリのみを選択してデータを抽出することで、わずか2分で抽出が完了します。
抽出のスピードに加え、この新機能は法的にも重要な意味を持ちます。あるケースでは、事件に関与するデータのみを抽出するよう法的規制により指示されてしまう場合があります。特定のアプリからのみ選択しデータを抽出する機能は、このように法的要件が伴う厳格なコンプライアンスを遵守する際にも、役立ちます。
この新機能は、スピードが必須であり、かつ法的な立場を守らなければならない場合には、画期的な違いをもたらします。
- WhatsApp 編集メッセージのロックされたチャットとタイムスタンプを復号
WhatsAppは、間違いなく今、最も人気のあるメッセージングプラットフォームです。
同サービスでは5月、会話を簡単に非公開にできる新機能「チャットロック」が登場しました。ロックされたチャットは、生体認証によってのみ開くことができます。この機能が、犯罪者や悪意のある個人にとって魅力的であることは想像に難くありません。そこで、MSABでは早速この新機能に対応いたしました。XRY最新バージョンでは、ロックされたチャットを復号することができます。
さらに、編集されたWhatsAppのメッセージは、編集された時間のタイムスタンプと共に表示されます。
- Berlaのインポート
モバイルデバイスと同様に、自動車も多くのデータを記録しています。そのため現在、多くのデジタルフォレンジックとインシデント対応(DFIR)捜査では、車両フォレンジックが重要な役割を果たしているといわれても、驚かないでしょう。
車両フォレンジックの需要の高まりを考えると、XRY 10.7が車載フォレンジックデータのBerla iVeファイル対応になったのは、喜ばしいことです。このインポート機能を使って、位置情報、ルートや、ギアシフトやドアが開いたタイミングなどの自動車のイベントを復号できます。また、システムに接続されたモバイルデバイスなど、車両のエンターテイメントシステムからの情報も復号することができます。
XAMN内の同じケース内でモバイルデバイスと車両の両方を捜査できるため、デジタルフォレンジック専門家にとっては、今後非常に役に立つ機能となるでしょう。
- XRY Pro AFU(After First Unlock、初期解除後)バイパスの物理抽出を、多くのSamsung製Exonysデバイスで
AFUバイパスによる物理抽出が、Exonysチップセットを搭載したSamsung製デバイス(s9、s10、s20、aシリーズ)でご利用いただけるようになりました。
XAMN 7.7 フォレンジックデータ分析機能の向上
XAMN 7.7は、ワークフロー簡素化と調査支援を目的として、大幅に機能を強化しました。XAMNは、ユーザー本位の開発に注力しており、今回の新リリースは、その方向に一歩踏み込んだものとなりました。
XAMNの主な改善点は、次のとおりです。
- 「マップ」でのアーティファクト表示の改善
4つの位置情報クラス(「Visited(訪問済)」「 Referenced(参照済)」「Indicative(兆候)」「Other(その他)」)を導入し、それぞれに異なるシンボルを割り当てました。個人の位置情報のアーティファクトを、位置情報の区分を表す各シンボルを使って表示しています。
XAMN 7.7で登場したこの新機能により、容疑者の実際の動きと無関係なデータを区別しやすくなり、これにより、位置情報のアーティファクトについて事件に関連性が高いか否かを判定しやすくなります。
- フレキシブルな対象領域
対象領域を使って、定義された地理的エリア内で位置情報メタデータを持つアーティファクトを検索できます。嬉しいことに、XAMN 7.7では、この機能が大幅に改善。ユーザーは対象領域を自由に定義できるようになりました。
「マップ」の新フィルタービューでは、新しい方法で対象領域を描画できます。対象領域を、長方形、円、多角形として描画できます。
この機能は、接近禁止命令違反の捜査や、薬物犯罪、人身売買などに関連する事件を取り扱う際に、特に使い勝手が良いものです。
- 「マップ」の外部参照データ対応
外部参照データをインポートできるようになったことも、今回の最新リリースで登場した画期的な機能です。データベースで定義した場所の近くにいたかどうかを判定できる新しい方法です。
XAMN 7.7は、シェープファイル形式の外部データに対応。シェープファイル形式とは、地理情報システム(GIS)ソフトウェアに共通で使用されている地理空間ベクトルデータ形式です。多くの国では、この形式のデータセットは、オープンデータポータルで入手できます。所属する組織が、XAMNでサポートしていない形式で地理データを管理している場合でも、ほとんどの形式はシェープファイル形式に簡単に変換できます。
この新機能の実際の活用方法はどのようなものでしょうか。
例えば、すべての軍事施設や空港の位置情報データをインポートし、次に、その人物がそれらの場所の近くにいたかどうかを確認することができます。2つ目の例としては、監視カメラの既知の位置をインポートすることで、ビデオ素材をエクスポートする令状に関連したカメラを素早く見つけることができます。
ヒント 地理参照データの公式の出典元へのリンクや、XAMNで使用するデータセットの作成・変換方法については、MSABカスタマーフォーラムをご確認ください。
- オフライン地図を一元的に保存
オフラインの地図の保存先を選択できるようになりました。つまり、地図を一元的に保存し、複数のユーザーで同じマップを使用できます。この機能は、特に捜査官が仮想マシン上で作業する際に、ストレージスペースを節約したいときに便利です。
- Berla iVeインポートに対応
さまざまな捜査において、車両フォレンジックがきわめて大きな役割を果たすことは、すでにお話ししたとおりです。MSABは、モバイルフォレンジック調査と車両フォレンジックのケースを統合する過程を簡素化することを目指しています。実際にはこの2つは強く結びついていることがよくあるからです。
XAMNのBerla iVeインポートでは、Berla iVeを使って抽出した自動車データをインポートすることができます。このデータには、車両が訪れた位置情報や記録された速度だけでなく、ドアの開閉日時や、車両のエンターテイメントシステムに接続されたモバイルデバイス名などの車両イベントも含まれます。
車両データをXAMNにインポートすることで、車両データとモバイルデバイスのデータを並べて表示したり、複数の車両のデータを同時に表示したりすることができます。
- 「レポートビルダー」でレポートの表紙をデザイン
XAMNの最新リリースでは、「レポートビルダー」の表紙デザイン機能が大幅に改良。新しいデザイン機能では、テキストのサイズ、色、配置など、より多くの要素を自由にコントロールすることができ、複数の画像を追加することも可能です。
さらに、新しい表紙デザイン機能を使うと、日時、組織情報、ケース情報などの動的コンテンツを追加できるようになりました。これにより、動的コンテンツは自動更新されるか、一元管理された場所から読み取られるため、メンテナンスの頻度を減らすことができます。このため、1か所だけの更新で、すべての設定が完了するのです。
XEC Director 7.7 モバイルフォレンジック管理とイノベ―ションの融合
XEC Directorは、オペレーションの管理を生産的に行える頼りになる存在です。
- XEC Directorでは、クライアントシステムタイプとして、XRY Proに対応
XRY Proを、新しいクライアントシステムタイプとして追加。XEC Directorから、XRY Proのインストールを管理できます。
- XEC Directorに記録可能なXAMNアクション数増加
XEC Directorに記録可能なXAMNアクション数が、10件から90件に増加。これは800%増という画期的な数字であり、実際に多くの応用が可能です。
この新アップデートにより、XAMNで、誰が、システムのどの部分で、いつ、何をしていたかをフィルタリングしてレポートできる機能が大幅に強化されました。この機能は、XECに接続された機器にも適用可能です。
Kiosk、Tablet、Express 現場のパフォーマンスを最大化
革新的なツールを使って現場の人員を支援すると、捜査の迅速化、パフォーマンスの改善を実現できます。これが、今回のリリースで、現場のためのソリューションを大幅に向上させた理由です。XRYのセクションで説明したFFSの選択抽出に加え、Kiosk、Tablet、Express製品では他にもいくつかの機能強化を行いました。
- Androidコンセントデバイスの動的FFS(フルファイルシステム)アクション
FFSアクションが新たに追加され、このアクションが適用できるデバイスではデフォルトで選択されます。このアクションでは、このアクションが利用可能かどうかを確認するために、デバイスの脆弱性を別途確認します。
- ワークフローからKiosk LEDライトをコントロール
ワークフローからKiosk LEDライトをコントロールできるようになりました。例えば、LEDライトを使って、抽出の完了や失敗を表示可能です。
この新機能の便利な使い方はどのようなものでしょうか。抽出には長い時間がかかることがあるため、抽出が完了するのを待つ間に、離れて別のことをすることができます。抽出が完了すると、LEDライトにより注意喚起されます。つまりこの機能により、業務の流れがスムーズになります。
Kiosk LEDライトでは、次のコントロールが可能です。
- 色
- 点滅の頻度
- オン / オフの条件指定
- XRYファイルのハッシュ値計算の新設定
XRYファイルのハッシュ値を計算できる設定が新登場。マスター抽出を作成し、抽出の作業コピーを作成するフォレンジック部門で便利な機能です。ハッシュ値を変更せず、完全な書類受渡し記録の管理(COC)があることを示したいときに役立ちます。
アップデートされた製品の全機能、対応デバイス・アプリ、XRY、XAMN、XECの改善点について、詳細はMSABカスタマーポータルから、最新の製品リリースとリリースノートをダウンロードすることをおすすめします。.
