知財求人 - 知財ポータルサイト「IP Force」
特許6963764デジタル証拠作成装置、デジタル証拠作成プログラム及びデジタル証拠作成方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6963764
(24)【登録日】2021年10月20日
(45)【発行日】2021年11月10日
(54)【発明の名称】デジタル証拠作成装置、デジタル証拠作成プログラム及びデジタル証拠作成方法
(51)【国際特許分類】
H04L 9/32 20060101AFI20211028BHJP
G09C 1/00 20060101ALI20211028BHJP
G06F 21/64 20130101ALI20211028BHJP
G06F 11/34 20060101ALI20211028BHJP
【FI】
H04L9/00 675A
G09C1/00 640D
G06F21/64
G06F11/34 138
【請求項の数】6
【全頁数】21
(21)【出願番号】特願2016-143282(P2016-143282)
(22)【出願日】2016年7月21日
(65)【公開番号】特開2017-60154(P2017-60154A)
(43)【公開日】2017年3月23日
【審査請求日】2019年3月12日
(31)【優先権主張番号】特願2015-183643(P2015-183643)
(32)【優先日】2015年9月17日
(33)【優先権主張国】JP
【新規性喪失の例外の表示】特許法第30条第2項適用 発明者である浦口康也は平成27年5月11−13日に開催された第18開データストレージEXPO及び平成27年5月21−23日開催された第19回サイバー犯罪に関する白浜シンポジウムにてデジタル証拠作成装置の概要の展示及び説明を行った。その後特許を受ける権利は浦口康也から株式会社くまなんピーシーネットに譲渡され、平成27年9月17日に株式会社くまなんピーシーネットが特許出願を行った。
(73)【特許権者】
【識別番号】505386306
【氏名又は名称】株式会社くまなんピーシーネット
(74)【代理人】
【識別番号】100080160
【弁理士】
【氏名又は名称】松尾 憲一郎
(74)【代理人】
【識別番号】100149205
【弁理士】
【氏名又は名称】市川 泰央
(72)【発明者】
【氏名】浦口 康也
【審査官】
行田 悦資
(56)【参考文献】
【文献】
特開平10−171844(JP,A)
【文献】
特開2008−216342(JP,A)
【文献】
特許第4130841(JP,B2)
【文献】
特開平09−160702(JP,A)
【文献】
特開2009−099009(JP,A)
【文献】
米国特許出願公開第2009/0089361(US,A1)
【文献】
特開2006−178521(JP,A)
【文献】
特開2008−158596(JP,A)
【文献】
今野直樹ほか,"ライブフォレンジックにおける有効性の検討及び具体的実施手法の提案,第14回情報科学技術フォーラム 講演論文集 第4分冊,日本,一般社団法人情報処理学会,2015年08月24日,p.205-212
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G09C 1/00
G06F 21/64
G06F 11/34
(57)【特許請求の範囲】
【請求項1】
表示部及び操作部と、
前記表示部及び前記操作部を撮像可能な第一の撮像部と、
通信端末の表示部及び操作部を撮像可能な第二の撮像部と、
インターネット通信可能な状態で起動・動作中の前記通信端末が接続される接続部と、
前記通信端末及び本デジタル証拠作成装置に対する操作記録を作成する操作記録作成部と、
前記通信端末からデジタル証拠を取得する取得部と、
前記操作記録と前記デジタル証拠とのハッシュをそれぞれ生成し、当該ハッシュを前記操作記録と前記デジタル証拠とともに記録媒体に記録する記録部と、
を備え、
前記接続部に前記通信端末を接続可能な場合は、
前記操作記録作成部は、
前記第一の撮像部で撮像したデジタル証拠作成を行う作業者による前記操作部の操作を前記操作記録として作成し、
前記取得部は、
前記接続部を介して前記通信端末を制御して前記通信端末のスクリーンキャプチャ画像を前記表示部に表示させ、前記操作部に対して所定の操作が行われると前記表示部に表示されているスクリーンキャプチャ画像を前記デジタル証拠として取得し、
前記接続部に前記通信端末を接続不可能な場合は、
前記操作記録作成部は、
前記第二の撮像部で撮像したデジタル証拠作成を行う作業者による前記通信端末の操作部の操作を前記操作記録として作成し、
前記取得部は、
前記第二の撮像手段で撮像した前記通信端末の表示部のスクリーンキャプチャ画像を前記表示部に表示させ、前記操作部に対して所定の操作が行われると前記表示部に表示されているスクリーンキャプチャ画像を前記デジタル証拠として取得することを特徴とするデジタル証拠作成装置。
前記表示部及び前記操作部を撮像可能な第一の撮像部と、
通信端末の表示部及び操作部を撮像可能な第二の撮像部と、
インターネット通信可能な状態で起動・動作中の前記通信端末が接続される接続部と、
前記通信端末及び本デジタル証拠作成装置に対する操作記録を作成する操作記録作成部と、
前記通信端末からデジタル証拠を取得する取得部と、
前記操作記録と前記デジタル証拠とのハッシュをそれぞれ生成し、当該ハッシュを前記操作記録と前記デジタル証拠とともに記録媒体に記録する記録部と、
を備え、
前記接続部に前記通信端末を接続可能な場合は、
前記操作記録作成部は、
前記第一の撮像部で撮像したデジタル証拠作成を行う作業者による前記操作部の操作を前記操作記録として作成し、
前記取得部は、
前記接続部を介して前記通信端末を制御して前記通信端末のスクリーンキャプチャ画像を前記表示部に表示させ、前記操作部に対して所定の操作が行われると前記表示部に表示されているスクリーンキャプチャ画像を前記デジタル証拠として取得し、
前記接続部に前記通信端末を接続不可能な場合は、
前記操作記録作成部は、
前記第二の撮像部で撮像したデジタル証拠作成を行う作業者による前記通信端末の操作部の操作を前記操作記録として作成し、
前記取得部は、
前記第二の撮像手段で撮像した前記通信端末の表示部のスクリーンキャプチャ画像を前記表示部に表示させ、前記操作部に対して所定の操作が行われると前記表示部に表示されているスクリーンキャプチャ画像を前記デジタル証拠として取得することを特徴とするデジタル証拠作成装置。
【請求項2】
インターネット通信可能な状態で起動・動作中の前記通信端末を前記接続部に接続することで、前記取得部は、前記接続部を介して前記通信端末を制御して前記通信端末のクラウドコンピューティングを利用したアプリケーションのスクリーンキャプチャ画像を前記デジタル証拠として取得することを特徴とする請求項1に記載のデジタル証拠作成装置。
【請求項3】
前記取得部は、前記接続部を介して前記通信端末を制御して前記通信端末のスクリーンをスクロールさせつつ複数枚の前記スクリーンキャプチャ画像を前記デジタル証拠として取得することを特徴とする請求項1又は請求項2に記載のデジタル証拠作成装置。
【請求項4】
前記取得部は、前記接続部を介して前記通信端末を制御して前記通信端末のデバイス情報を前記デジタル証拠として取得することを特徴とする請求項1〜請求項3の何れか1項に記載のデジタル証拠作成装置。
【請求項5】
デジタル証拠作成装置において実行されるデジタル証拠作成プログラムであって、
インターネット通信可能な状態で起動・動作中の通信端末が接続される接続部と、
表示部及び操作部と、
前記表示部及び前記操作部を撮像可能な第一の撮像部と、
前記通信端末の表示部及び操作部を撮像可能な第二の撮像部と、
前記通信端末及び前記デジタル証拠作成装置の操作記録を作成する操作記録作成機能と、
前記通信端末からデジタル証拠を取得する取得機能と、
前記操作記録及び前記デジタル証拠のハッシュをそれぞれ生成し、当該ハッシュを前記操作記録及び前記デジタル証拠とともに記録媒体に記録する記録機能と、
を備え、
前記接続部に前記通信端末を接続可能な場合は、
前記操作記録作成機能は、
前記第一の撮像部で撮像したデジタル証拠作成を行う作業者による前記操作部の操作を前記操作記録として作成し、
前記取得機能は、
前記接続部を介して前記通信端末を制御して前記通信端末のスクリーンキャプチャ画像を前記表示部に表示させ、前記操作部に対して所定の操作が行われると前記表示部に表示されているスクリーンキャプチャ画像を前記デジタル証拠として取得し、
前記接続部に前記通信端末を接続不可能な場合は、
前記操作記録作成機能は、
前記第二の撮像部で撮像したデジタル証拠作成を行う作業者による前記通信端末の操作部の操作を前記操作記録として作成し、
前記取得機能は、
前記第二の撮像部で撮像した前記通信端末の表示部のスクリーンキャプチャ画像を前記表示部に表示させ、前記操作部に対して所定の操作が行われると前記表示部に表示されているスクリーンキャプチャ画像を前記デジタル証拠として取得することを特徴とするデジタル証拠作成プログラム。
インターネット通信可能な状態で起動・動作中の通信端末が接続される接続部と、
表示部及び操作部と、
前記表示部及び前記操作部を撮像可能な第一の撮像部と、
前記通信端末の表示部及び操作部を撮像可能な第二の撮像部と、
前記通信端末及び前記デジタル証拠作成装置の操作記録を作成する操作記録作成機能と、
前記通信端末からデジタル証拠を取得する取得機能と、
前記操作記録及び前記デジタル証拠のハッシュをそれぞれ生成し、当該ハッシュを前記操作記録及び前記デジタル証拠とともに記録媒体に記録する記録機能と、
を備え、
前記接続部に前記通信端末を接続可能な場合は、
前記操作記録作成機能は、
前記第一の撮像部で撮像したデジタル証拠作成を行う作業者による前記操作部の操作を前記操作記録として作成し、
前記取得機能は、
前記接続部を介して前記通信端末を制御して前記通信端末のスクリーンキャプチャ画像を前記表示部に表示させ、前記操作部に対して所定の操作が行われると前記表示部に表示されているスクリーンキャプチャ画像を前記デジタル証拠として取得し、
前記接続部に前記通信端末を接続不可能な場合は、
前記操作記録作成機能は、
前記第二の撮像部で撮像したデジタル証拠作成を行う作業者による前記通信端末の操作部の操作を前記操作記録として作成し、
前記取得機能は、
前記第二の撮像部で撮像した前記通信端末の表示部のスクリーンキャプチャ画像を前記表示部に表示させ、前記操作部に対して所定の操作が行われると前記表示部に表示されているスクリーンキャプチャ画像を前記デジタル証拠として取得することを特徴とするデジタル証拠作成プログラム。
【請求項6】
デジタル証拠作成装置を用いてデジタル証拠を作成するデジタル証拠作成方法であって、
インターネット通信可能な状態で起動・動作中の通信端末が接続される接続部と、
表示部及び操作部と、
前記表示部及び前記操作部を撮像可能な第一の撮像部と、
前記通信端末の表示部及び操作部を撮像可能な第二の撮像部と、
前記通信端末及び前記デジタル証拠作成装置の操作記録を作成する操作記録作成工程と、
前記通信端末からデジタル証拠を取得する取得工程と、
前記操作記録及び前記デジタル証拠のハッシュをそれぞれ生成し、当該ハッシュを前記操作記録及び前記デジタル証拠とともに記録媒体に記録する記録工程と、
前記接続部に前記通信端末を接続可能な場合は、
前記操作記録作成工程は、
前記第一の撮像部で撮像したデジタル証拠作成を行う作業者による前記操作部の操作を前記操作記録として作成し、
前記取得工程は、
前記接続部を介して前記通信端末を制御して前記通信端末のスクリーンキャプチャ画像を前記表示部に表示させ、前記操作部に対して所定の操作が行われると前記表示部に表示されているスクリーンキャプチャ画像を前記デジタル証拠として取得し、
前記接続部に前記通信端末を接続不可能な場合は、
前記操作記録作成工程は、
前記第二の撮像部で撮像したデジタル証拠作成を行う作業者による前記通信端末の操作部の操作を前記操作記録として作成し、
前記取得工程は、
前記第二の撮像部で撮像した前記通信端末の表示部のスクリーンキャプチャ画像を前記表示部に表示させ、前記操作部に対して所定の操作が行われると前記表示部に表示されているスクリーンキャプチャ画像を前記デジタル証拠として取得することを特徴とするデジタル証拠作成方法。
インターネット通信可能な状態で起動・動作中の通信端末が接続される接続部と、
表示部及び操作部と、
前記表示部及び前記操作部を撮像可能な第一の撮像部と、
前記通信端末の表示部及び操作部を撮像可能な第二の撮像部と、
前記通信端末及び前記デジタル証拠作成装置の操作記録を作成する操作記録作成工程と、
前記通信端末からデジタル証拠を取得する取得工程と、
前記操作記録及び前記デジタル証拠のハッシュをそれぞれ生成し、当該ハッシュを前記操作記録及び前記デジタル証拠とともに記録媒体に記録する記録工程と、
前記接続部に前記通信端末を接続可能な場合は、
前記操作記録作成工程は、
前記第一の撮像部で撮像したデジタル証拠作成を行う作業者による前記操作部の操作を前記操作記録として作成し、
前記取得工程は、
前記接続部を介して前記通信端末を制御して前記通信端末のスクリーンキャプチャ画像を前記表示部に表示させ、前記操作部に対して所定の操作が行われると前記表示部に表示されているスクリーンキャプチャ画像を前記デジタル証拠として取得し、
前記接続部に前記通信端末を接続不可能な場合は、
前記操作記録作成工程は、
前記第二の撮像部で撮像したデジタル証拠作成を行う作業者による前記通信端末の操作部の操作を前記操作記録として作成し、
前記取得工程は、
前記第二の撮像部で撮像した前記通信端末の表示部のスクリーンキャプチャ画像を前記表示部に表示させ、前記操作部に対して所定の操作が行われると前記表示部に表示されているスクリーンキャプチャ画像を前記デジタル証拠として取得することを特徴とするデジタル証拠作成方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタル証拠作成装置、デジタル証拠作成プログラム及びデジタル証拠作成方法に関し、特に、インターネット通信可能な状態で起動・動作中の通信端末からデジタル証拠を取得するデジタル証拠作成装置、デジタル証拠作成プログラム及びデジタル証拠作成方法に関する。
【背景技術】
【0002】
近年、インターネット環境等の通信環境の発達に伴い、パーソナルコンピュータやスマートホン、タブレット端末等の情報処理装置の普及率が劇的に高まっている。このため、情報処理装置に記録されたデータが捜査や裁判等において証拠資料となるケースも増加しており、情報処理装置の記録媒体を法的証拠能力が認められる形で保全し、その法的証拠能力を保持しつつ、記録媒体のデータを複製したり解析したりする技術(デジタル・フォレンジック)が重要になってきている。
【0003】
従来、情報処理装置に記録されるデータは、HDD(Hard Disk Drive)やSSD(Solid State Drive)、USBメモリ等の補助記録媒体に記録されることが一般的であり、このような補助記録媒体に記録されたデータを、法的証拠能力のある形で複製する技術として特許文献1に記載の技術が知られている。
【0004】
特許文献1に記載の技術では、証拠の原本データが記録された対象記録装置を情報処理装置から取り外して専用のコピー装置を用いて複製を行ったり、デジタル・フォレンジック専用の特殊なOS(Operating System)を用いて情報処理装置を起動させた状態で複製を行ったりする。
【0005】
その他、データ複製の段階に係る技術ではないが、特許文献2には、意図的なデータの改竄を防止するべく、デジタル・フォレンジックの作業者のPCの操作状況をビデオカメラにて所定時間間隔で撮影して生成される作業映像ログデータと、調査対象HDDを物理的100%コピーした解析用HDDを解析する作業者がデジタル・フォレンジック作業用のソフトウェアの組み込まれたPCを操作することによってデジタル・フォレンジック作業における操作記録正当性を証明するシステム又は方法が提案されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006−178521号公報
【特許文献2】特開2008−216342号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
上述した特許文献1に記載のデジタル・フォレンジック技術では、情報処理装置の電源がオフされた状態から、情報処理装置にインストールされているOSが起動しないように特殊なOSを用いて起動させた状態でデータの複製を行っている。
【0008】
情報処理装置にインストールされている通常のOSは、操作や通信等の何らかの入力が行われたり、起動(再起動を含む)や終了(スリープやサスペンド等の一時的な停止も含む)等が行われたりすると、補助記録装置に記録された情報の一部(タイムスタンプ等)を自動的に書き換える構成になっており、補助記録装置のデータの読み出し処理を行うべくアクセスするとデータ自体が変更され、オリジナルの証拠を汚してしまう恐れがあるためである。
【0009】
しかしながら、近年の通信環境の発達に伴い、作業データやアプリケーションプログラム本体をインターネット上に保存し、作業データやアプリケーションプログラム本体を必要に応じてインターネットからダウンロードして使用するクラウドコンピューティングが一般化してきている。特に、スマートホンやタブレットコンピュータ等では、様々なデータがクラウドに保存されており、インターネットとの接続を遮断した状態では適切な証拠保全が行えないという課題がある。
【0010】
しかも、スマートホンやタブレットコンピュータ等では、常時電源オン状態、常時インターネット接続状態を前提に設計されているため、端末の電源をいったんオフにしてしまうとデジタル証拠であるデータが消失する可能性がある。これはアプリケーションのデータのみならず、デジタル証拠の保全が重要な不正プログラムや不正アクセスでも同様である。すなわち、不正プログラムや不正アクセスは、電源をオフしたりインターネット接続を切断したりすると活動を停止する可能性が有り、不正プログラムが当該端末で実行された痕跡や不正アクセスが行われた痕跡が端末内から消失する可能性が有る。
【0011】
このため、電源をオフせず、インターネット接続したまま証拠を採取せざると得ないが、デジタル証拠の採取中も、常時電源オンであるが故に自動的なデータの書き換えや削除が発生する可能性が常にあり、また、インターネットを経由した通信によるデータの書き換えや更新、削除等も常に発生する可能性がある。
【0012】
このような実情から、上述した特許文献1に記載のような特殊なOSを用いてデータの書き換えが発生しない状態で起動するデジタル・フォレンジックの手法は、スマートホンやタブレットコンピュータ等の常時電源オン状態、常時インターネット接続状態で使用する端末のデジタル・フォレンジックには利用できなかった。
【0013】
本発明は、前記課題に鑑みてなされたもので、常時電源オン、常時インターネット接続が前提の通信端末から法的証拠能力あるデジタル証拠の作成を可能とし、より望ましくは、このような通信端末のデジタル証拠作成作業を携わる作業者に技術専門性を要求せずに済むようにすることを目的とする。
【課題を解決するための手段】
【0014】
本発明の態様の1つは、表示部及び操作部と、前記表示部及び前記操作部を撮像可能な第一の撮像部と、通信端末の表示部及び操作部を撮像可能な第二の撮像部と、インターネット通信可能な状態で起動・動作中の前記通信端末が接続される接続部と、前記通信端末及び本デジタル証拠作成装置に対する操作記録を作成する操作記録作成部と、前記通信端末からデジタル証拠を取得する取得部と、前記操作記録と前記デジタル証拠とのハッシュをそれぞれ生成し、当該ハッシュを前記操作記録と前記デジタル証拠とともに記録媒体に記録する記録部と、を備え、前記接続部に前記通信端末を接続可能な場合は、前記操作記録作成部は、前記第一の撮像部で撮像したデジタル証拠作成を行う作業者による前記操作部の操作を前記操作記録として作成し、前記取得部は、前記接続部を介して前記通信端末を制御して前記通信端末のスクリーンキャプチャ画像を前記表示部に表示させ、前記操作部に対して所定の操作が行われると前記表示部に表示されているスクリーンキャプチャ画像を前記デジタル証拠として取得し、前記接続部に前記通信端末を接続不可能な場合は、前記操作記録作成部は、前記第二の撮像部で撮像したデジタル証拠作成を行う作業者による前記通信端末の操作部の操作を前記操作記録として作成し、前記取得部は、前記第二の撮像手段で撮像した前記通信端末の表示部のスクリーンキャプチャ画像を前記表示部に表示させ、前記操作部に対して所定の操作が行われると前記表示部に表示されているスクリーンキャプチャ画像を前記デジタル証拠として取得することを特徴とするデジタル証拠作成装置である。
【0015】
このように構成されたデジタル証拠作成装置においては、接続部に通信端末を接続し、取得部が接続部を介して通信端末からデジタル証拠を取得する過程を操作記録作成部が記録しており、取得したデジタル証拠及び作成した操作記録を、ハッシュ値とともに記録部に記録する。すなわち、デジタル証拠の取得過程に不正な操作等が無いことを操作記録に基づいて検証可能としつつ、その操作記録及びデジタル証拠に改竄等が為されていないことがハッシュ値により証明される。
【0016】
本発明の選択的な態様の1つは、インターネット通信可能な状態で起動・動作中の前記通信端末を前記接続部に接続することで、前記取得部は、前記接続部を介して前記通信端末を制御して前記通信端末のクラウドコンピューティングを利用したアプリケーションのスクリーンキャプチャ画像を前記デジタル証拠として取得することを特徴とするデジタル証拠作成装置である。
【0017】
このように構成されたデジタル証拠作成装置においては、インターネット通信可能な状態でデジタル証拠の取得が行われることから、クラウド上に配置されたアプリケーションであっても通信端末で動作可能であり、又、クラウド上に配置されたデータであってもアプリケーションに読み込んで表示することができる。すなわち、クラウドコンピューティングを利用したアプリケーションのスクリーンキャプチャ画像をデジタル証拠として取得して保存することができる。
【0019】
このように構成されたデジタル証拠作成装置においては、ある瞬間に通信端末から取得したスクリーンキャプチャ画像を表示部に表示しつつ、通信端末の画面を直接見てスクリーンキャプチャ画像の取得を指示する操作を行うのではなく、表示部に表示されたスクリーンキャプチャ画像を見てスクリーンキャプチャ画像の取得を指示する操作を行うことになる。これにより、通信端末の画面を見ずにスクリーンキャプチャ画像をデジタル証拠として取得する操作が可能であり、且つ、操作部の操作によりスクリーンキャプチャ画像の取得を指示された通信端末がスクリーンキャプチャ画像を実際に作成するまでのタイムラグを実質的に解消することができる。
【0020】
本発明の選択的な態様の1つは、前記取得部は、前記接続部を介して前記通信端末を制御して前記通信端末のスクリーンをスクロールさせつつ複数枚の前記スクリーンキャプチャ画像を前記デジタル証拠として取得することを特徴とするデジタル証拠作成装置デジタル証拠作成装置である。
【0021】
このように構成されたデジタル証拠作成装置においては、縦長又は横長のスクロール画面を有するアプリケーションの画面を複数枚のスクリーンキャプチャ画像に分割して取得することができる。
【0022】
本発明の選択的な態様の1つは、前記取得部は、前記接続部を介して前記通信端末を制御して前記通信端末のデバイス固有情報を前記デジタル証拠として取得することを特徴とするデジタル証拠作成装置である。
【0023】
このように構成されたデジタル証拠作成装置においては、接続部を介して通信端末のデバイス情報をデジタル証拠として取得してハッシュ値とともに記録媒体に記録するため、デジタル証拠を取得した時点の当該通信端末の状態を特定可能になる。
【0024】
本発明の他の態様の1つは、デジタル証拠作成装置において実行されるデジタル証拠作成プログラムであって、インターネット通信可能な状態で起動・動作中の通信端末が接続される接続部と、表示部及び操作部と、前記表示部及び前記操作部を撮像可能な第一の撮像部と、前記通信端末の表示部及び操作部を撮像可能な第二の撮像部と、前記通信端末及び前記デジタル証拠作成装置の操作記録を作成する操作記録作成機能と、前記通信端末からデジタル証拠を取得する取得機能と、前記操作記録及び前記デジタル証拠のハッシュをそれぞれ生成し、当該ハッシュを前記操作記録及び前記デジタル証拠とともに記録媒体に記録する記録機能と、を備え、前記接続部に前記通信端末を接続可能な場合は、前記操作記録作成機能は、前記第一の撮像部で撮像したデジタル証拠作成を行う作業者による前記操作部の操作を前記操作記録として作成し、前記取得機能は、前記接続部を介して前記通信端末を制御して前記通信端末のスクリーンキャプチャ画像を前記表示部に表示させ、前記操作部に対して所定の操作が行われると前記表示部に表示されているスクリーンキャプチャ画像を前記デジタル証拠として取得し、前記接続部に前記通信端末を接続不可能な場合は、前記操作記録作成機能は、前記第二の撮像部で撮像したデジタル証拠作成を行う作業者による前記通信端末の操作部の操作を前記操作記録として作成し、前記取得機能は、前記第二の撮像部で撮像した前記通信端末の表示部のスクリーンキャプチャ画像を前記表示部に表示させ、前記操作部に対して所定の操作が行われると前記表示部に表示されているスクリーンキャプチャ画像を前記デジタル証拠として取得することを特徴とするデジタル証拠作成プログラムである。
【0025】
本発明の他の態様の1つは、デジタル証拠作成装置を用いてデジタル証拠を作成するデジタル証拠作成方法であって、インターネット通信可能な状態で起動・動作中の通信端末が接続される接続部と、表示部及び操作部と、前記表示部及び前記操作部を撮像可能な第一の撮像部と、前記通信端末の表示部及び操作部を撮像可能な第二の撮像部と、前記通信端末及び前記デジタル証拠作成装置の操作記録を作成する操作記録作成工程と、前記通信端末からデジタル証拠を取得する取得工程と、前記操作記録及び前記デジタル証拠のハッシュをそれぞれ生成し、当該ハッシュを前記操作記録及び前記デジタル証拠とともに記録媒体に記録する記録工程と、前記接続部に前記通信端末を接続可能な場合は、前記操作記録作成工程は、前記第一の撮像部で撮像したデジタル証拠作成を行う作業者による前記操作部の操作を前記操作記録として作成し、前記取得工程は、前記接続部を介して前記通信端末を制御して前記通信端末のスクリーンキャプチャ画像を前記表示部に表示させ、前記操作部に対して所定の操作が行われると前記表示部に表示されているスクリーンキャプチャ画像を前記デジタル証拠として取得し、前記接続部に前記通信端末を接続不可能な場合は、前記操作記録作成工程は、前記第二の撮像部で撮像したデジタル証拠作成を行う作業者による前記通信端末の操作部の操作を前記操作記録として作成し、前記取得工程は、前記第二の撮像部で撮像した前記通信端末の表示部のスクリーンキャプチャ画像を前記表示部に表示させ、前記操作部に対して所定の操作が行われると前記表示部に表示されているスクリーンキャプチャ画像を前記デジタル証拠として取得することを特徴とするデジタル証拠作成方法である。
【0026】
なお、本発明に係るデジタル証拠作成装置は、他の機器に組み込まれた状態で実施されたり他の方法とともに実施されたりする等の各種の態様を含む。また、本発明に係るデジタル証拠作成プログラムは、当該プログラムを記録した記録媒体として実施される態様を含む。また、本発明に係るデジタル証拠作成方法は、他の方法の一環として実施されたり各工程に対応する手段を備えた装置やシステムとして実現されたりする等の各種の態様を含む。
【発明の効果】
【0027】
本発明によれば、常時電源オン、常時インターネット接続が前提の通信端末からの法的証拠能力あるデジタル証拠の作成が可能となる。
【0028】
また、インターネット通信可能な状態でデジタル証拠の取得が行われることから、クラウド上に配置されたアプリケーションも通信端末で動作可能であり、又、クラウド上に配置されたデータもアプリケーションに読み込んで表示することができる。すなわち、クラウドコンピューティングを利用したアプリケーションの表示画面のスクリーンキャプチャ画像をデジタル証拠として取得して保存することができる。
【0029】
また、ある瞬間に通信端末から取得したスクリーンキャプチャ画像を表示部に表示しつつ、通信端末の画面を直接見てスクリーンキャプチャ画像の取得を指示する操作を行うのではなく、表示部に表示されたスクリーンキャプチャ画像を見てスクリーンキャプチャ画像の取得を指示する操作を行うことになる。これにより、通信端末の画面を見ずにスクリーンキャプチャ画像をデジタル証拠として取得する操作が可能であり、且つ、操作部の操作によりスクリーンキャプチャ画像の取得を指示された通信端末がスクリーンキャプチャ画像を実際に作成するまでのタイムラグを実質的に解消することができる。
【0030】
また、縦長又は横長のスクロール画面を有するアプリケーションの画面を複数枚のスクリーンキャプチャ画像に分割して取得することができる。
【0031】
また、接続部を介して通信端末のデバイス情報をデジタル証拠として取得してハッシュ値とともに記録媒体に記録するため、デジタル証拠を取得した時点の当該通信端末の状態を特定可能になる。
【図面の簡単な説明】
【0032】
【図1】デジタル証拠作成装置を説明する図である。
【図2】デジタル証拠作成装置の機能的構成を示す図である。
【図3】デジタル証拠作成装置を用いたデジタル証拠作成作業の概略を示す図である。
【図4】ライセンス画面の具体的な一例である。
【図5】メインメニューの一例を示す図である。
【図6】「設定画面」の一例を示す図である。
【図7】「ADBエディタ」の一例を示す図である。
【図8】「ケース作成画面」の一例を示す図である。
【図9】「Android(登録商標)デバイス選択画面」の一例を示す図である。
【図10】「デジタル証拠作成メニュー」の一例を示す図である。
【図11】「デバイスの情報画面」の一例を示す図である。
【図12】「コンテンツの保全画面」の一例を示す図である。
【図13】「コンテンツの保全完了画面」の一例を示す図である。
【図14】コンテンツ保全中を認識させる表示の一例を示す図である。
【図15】「スクリーンショット画面」の一例を示す図である。
【図16】「動画と静止画画面」の一例を示す図である。
【図17】「ADBコマンド選択画面」の一例を示す図である。
【図18】デジタル証拠作成装置の装置構成の変形例である。
【図19】デジタル証拠作成装置の装置構成の変形例である。
【発明を実施するための形態】
【0033】
図1は、デジタル証拠作成装置を説明する図である。同図にはデジタル証拠作成装置100としてパーソナルコンピュータ等の情報処理装置を示してある。
【0034】
デジタル証拠作成装置100は、ディスプレイ10、キーボード11及びタッチパッド12、マイク13、及び、USB(Universal Serial Bus)コネクタ14〜17を備えている。
【0035】
USBコネクタ14は、後述するドングルDGを接続される。USBコネクタ15は、デジタル証拠作成元の通信端末としてのスマートホン200を接続する接続部として使用される。なお、本実施形態では、具体的な表示や制御等を説明する際には、スマートホン200として、Android(登録商標)OSをインストールされた携帯電話端末を例にとり説明を行うことにする。USBコネクタ16は、カメラ25が接続される。USBコネクタ17は、操作記録作成部の1つとしてのカメラ20が接続される。なお、カメラ20,25は、デジタル証拠作成装置100の内蔵カメラを使用してもよく、図1ではカメラ20,25をデジタル証拠作成装置100の一部として示してある。また、マイクは、デジタル証拠作成装置100の内蔵マイクに限らず、外部接続のマイクを使用してもよい。
【0036】
デジタル証拠作成装置100で実行されるデジタル証拠作成プログラムPGは、デジタル証拠作成装置100に対するドングルDGの装着を正常動作の条件とする。すなわち、ドングルDGは、デジタル証拠作成装置100で実行されるデジタル証拠作成プログラムPGのプロテクトドングルとして機能する。デジタル証拠作成プログラムPGは、ドングルDGの非装着時には、例えば、起動不能とされたり、機能制限されたり、作成するデジタル証拠の法的証拠能力の保証を担保しない旨のメッセージを表示したりする。
【0037】
カメラ20は、スマートホン200及びデジタル証拠作成装置100に対してデジタル証拠作成を行う作業者(以下、単に作業者と記載する)の操作を撮影した操作記録の1つとしての動画の作成に使用される。
【0038】
カメラ25は、スマートホン200の画面表示を外部から撮影した動画又は静止画の撮影に使用される。このカメラ25による動画又は静止画の撮影は、後述するスマートホン200を制御して行うスクリーンショットを取得することが困難な場合に利用される。この困難な場合とは、外部からスマートホンのスクリーンショット取得が技術的に困難な場合や、スマートホンの所有者が通信ケーブルを接続したデジタル証拠の作成に難色を示した場合等がある。
【0039】
図2は、本実施形態に係るデジタル証拠作成装置の機能的構成を示す図である。
【0040】
同図に示すデジタル証拠作成装置100は、制御部F11、上述したディスプレイ10及びその制御機能から成る表示部F12、上述したキーボード11及びタッチパッド12及びその制御機能から成る操作部F13、上述したUSBコネクタ14〜17及びその制御機能から成る入出力部F14、及び、記録部F15を備えている。
【0041】
記録部F15にはデジタル証拠作成プログラムPGが記録されており、制御部F11はデジタル証拠作成プログラムPGを実行するための演算処理部やワークメモリ等により構成される。記録部F15は、本実施形態においてはデジタル証拠を保存する保存領域も構成し、後述するデジタル証拠DCも保存される。
【0042】
スマートホン200は、制御部F21、ディスプレイ210及びその制御機能から成る表示部F22、タッチスクリーン211及びその制御機能から成る操作部F23、通信ケーブルC1が接続されるコネクタ213及びその制御機能から成る入出力部F24、記録部F25、及び、通信部F26を備えている。スマートホン200は、通信ケーブルC1を介してデジタル証拠作成装置100と通信可能に接続される。
【0043】
記録部F25にはスマートホン200のオペレーティングシステムや各種アプリケーションが記録されており、記録部F25は、内部ストレージに限らず外部ストレージで構成してもよく、これらの組み合わせにより構成してもよい。制御部F21はオペレーティングシステムや各種アプリケーションのプログラムを実行するための演算処理部やワークメモリ等により構成される。操作部F23はタッチスクリーンを用いた構成に限るものではなく、キーボード等の利用者の操作入力を受け付けるものであれば様々なものを採用可能である。通信部F26は、無線LAN(Local Area Network)回線や携帯電話キャリアの通信ネットワークを介してインターネットInに接続して通信を行う。
【0044】
スマートホン200の記録部F25には、様々なアプリケーションプログラムがプリインストール又は追加インストールされており、このようなアプリケーションプログラムの中にはインターネット上のデータやプログラムを利用して動作するクラウドコンピューティングを利用するものがある。また、スマートホン200のオペレーティングシステム自体がクラウドコンピューティングを利用した機能を有する場合もある。以下では、これらクラウドコンピューティングを利用したスマートホン200内のプログラムをCCプログラムと称することにする。
【0045】
CCプログラムは常時インターネット接続を前提としており、インターネット接続を遮断された状態では実行不能であったり、一部機能が制限された状態で実行されたり、クラウドに保存されるデータの一部又は全部を表示不能な状態で実行されたりする。CCプログラムとしては、例えばチャットアプリがあり、チャットアプリのタイムラインを構成する会話データの全部又は一部はクラウドに保存されるデータとなる。
【0046】
次に、デジタル証拠作成の流れを説明する。図3は、デジタル証拠作成装置を用いたデジタル証拠作成作業の概略を示す図である。
【0047】
デジタル証拠作成作業では、まず、デジタル証拠作成装置100にドングルDGを接続し、デジタル証拠作成プログラムPGを実行する(S1)。デジタル証拠作成プログラムPGは、ドングルDGの接続を検知した場合はデジタル証拠の作成を実行可能な状態で正常起動するが、ドングルDGの接続が検知できない場合は起動しない、又は、デジタル証拠の作成機能が制限された状態で起動する。
【0048】
次に、デジタル証拠の作成に使用するカメラやマイクを設定する環境設定を行う(S2)。本実施形態では、操作記録の1つである動画を撮影するカメラにカメラ20を選択設定し、スマートホン200の画面表示を撮影するカメラとしてカメラ25を選択設定し、前記動画の音声を録音するマイクとしてマイク13を選択設定する。
【0049】
次に、デジタル証拠の識別情報であるケース名、及び、通信端末の属性や特性を登録する(S3)。ケース名としては任意の数字や記号、符号、文字列を採用可能であり、デジタル証拠の作成者、解析者、デジタル証拠を利用する機関等の関係者が、作成されたデジタル証拠を複数のデジタル証拠の中からケース名を手掛かりに特定可能であればよい。デジタル証拠の属性や特性としては、スマートホン200のハードウェア環境、ソフトウェア環境、通信環境を示す各種情報を採用可能である。併せて、本ステップS2では、本ケースのデジタル証拠を保存する保存領域としてのケースフォルダCFを、デジタル証拠作成装置100の記録部F15に作成する。
【0050】
次に、操作記録(操作を撮影した動画、及び操作部F13を介して行われた操作を記録した操作ログ)の作成を開始した後(S4)、スマートホン200をデジタル証拠作成装置100に接続し(S5)、デジタル証拠作成装置100からスマートホン200を認識させる(S6)。デジタル証拠を作成する準備が整うと、各種デジタル証拠をスマートホン200から取得して上述したケースフォルダCF内に保存するデジタル証拠の作成を行い(S7)、デジタル証拠の作成が完了すると、スマートホン200をデジタル証拠作成装置100から取り外すとともに(S8)、操作記録の作成を終了する(S9)。
【0051】
このように、操作記録の作成開始タイミングは、スマートホン200がデジタル証拠作成装置100に接続される時点より前であり、操作記録はデジタル証拠の作成が完了した時点より後まで作成が継続される。スマートホン200に対して直接的又はデジタル証拠作成装置100を介して間接的に行われる操作は全て動画及び操作ログとして記録部F25に記録され、デジタル証拠の作成作業中に意図的又は意図せずして不正な操作を行っていないことを、当該動画と操作ログの少なくとも一方に基づいて証明することができる。
【0052】
以下、デジタル証拠作成装置100を用いたデジタル証拠作成の流れについて、より具体例な一例を説明する。
【0053】
デジタル証拠作成装置100にドングルDGを接続してデジタル証拠作成プログラムPGを起動させると、例えば図4に示すソフトウェア使用許諾契約を提示するライセンス画面がディスプレイ10に表示される。作業者がソフトウェア使用許諾契約に同意する操作入力を行うと、ディスプレイ10にデジタル証拠作成プログラムPGの「メインメニュー」が表示される。図5は「メインメニュー」の一例を示す図である。
【0054】
図5に示す「メインメニュー」には、「保全実行」、「ADBエディタ」、及び、「環境設定」の操作項目が配置されている。この「メインメニュー」において作業者が「環境設定」を選択する操作入力を行うと、デジタル証拠保全に使用するカメラとマイクを選択する「設定画面」がディスプレイ10に表示される。図6は「設定画面」の一例を示す図である。
【0055】
図6に示す「設定画面」において、「操作記録用カメラ」は操作記録を作成するカメラを選択する操作項目であり、図1に示す構成例ではカメラ20を選択する。「画面記録用カメラ」はスマートホン200の画面表示の動画又は静止画の撮影するカメラを選択する操作項目であり、図1に示す構成例ではカメラ25を選択する。「操作記録用マイク」は操作記録を作成するカメラと連動して音声を録音するマイクを選択する操作項目であり、図1に示す構成例ではマイク13を選択する。「登録」の操作項目を操作すると各項目での選択内容を適用した上でメインメニューに戻り、「キャンセル」の操作項目を操作すると各項目の選択内容を適用せずにメインメニューに戻る。
【0056】
図5に示す「メインメニュー」において、作業者が「ADBエディタ」を選択する操作入力を行うと、図7に示す「ADBエディタ」がディスプレイ10に表示される。「ADBエディタ」では、所望のADB(Android(登録商標) Debug Bridge)コマンドを登録することが可能であり、登録したコマンドは後述する「ADB実行と保全」から呼び出して使用することができる。
【0057】
具体的には、「コマンド名」の入力欄には、登録するADBコマンドを識別可能な名称を入力する。「キャリア情報」、「メーカー」、「Android(登録商標)OS」の各入力欄には、登録するADBコマンドの適用対象となるスマートホンの携帯電話キャリア名、メーカー名、Android(登録商標)OSのバージョン、をそれぞれ入力する。「実行コマンド」の入力欄には、所望のADBコマンド又は一連のADBコマンドを各種引数とともに入力する。「コマンド情報」の入力欄には、必要に応じて、登録するADBコマンドの説明を入力する。「登録」の操作項目を操作すると各入力欄に入力された内容でADBコマンドを登録してメインメニューに戻り、「キャンセル」の操作項目を操作するとADBコマンドを登録せずにメインメニューに戻る。
【0058】
なお、「ADBエディタ」では、単一のADBコマンドのみならず、一連の複数のADBコマンド及びその引数をバッチ処理として登録することもできる。
【0059】
図5に示す「メインメニュー」で作業者が「保全実行」を選択する操作入力を行うと、スマートホン200のデジタル証拠を作成するための処理が開始される。デジタル証拠の作成が開始されると、まず、「ケース作成画面」が表示される。ケース作成画面では、デジタル証拠保全が行われる案件の特性や属性を示すプロパティを入力する。図8は「ケース作成画面」の一例を示す図である。
【0060】
図8に示す「ケース作成画面」において、「ケース名」の入力欄には、上述したデジタル証拠を特定可能な情報を入力する。「ケースの保存先」では、デジタル証拠の保存フォルダを作成するフォルダを選択する。「担当者名」の入力欄には、本デジタル証拠の保全を担当する担当者の氏名、識別コード等を入力する。「保全日時」の項目には、デジタル証拠作成装置100が保持する現在のシステム時刻が表示される。なお、「保全日時」の項目については、作業者が補正した日時及び時刻をデジタル証拠の作成で利用できるようにしてもよい。「パスロックの有無」の入力欄では、スマートホン200のパスロックの有無を選択し、パスロック有りの場合、コメント欄に、スマートホン200の所有者から聞いたパスコード、パスコードの特定に用いたアプリケーション名、等を入力する。「ルート化の有無」の入力欄では、スマートホン200のルート化の有無を選択し、ルート化有りの場合、スマートホン200の所有者から聞いたルート化に用いたソフト名、又は、スマートホン200を証拠品として入手した後で作業者がルート化を行った場合は当該ルート化に用いたソフト名やルート化を行った理由等を必要に応じてコメント欄に入力する。「SIMの挿入」の入力欄では、スマートホン200のSIMの挿入の有無を選択する。「端末ネットワーク設定」の入力欄では、スマートホン200のネットワーク設定が有効か無効かを選択する。「ケース内容」の入力欄には、必要に応じて各プロパティの理由等の付記情報を入力する。なお、「ケース作成画面」での各種入力は、スマートホン200はデジタル証拠作成装置100に接続せずに行う。「次へ」の操作項目を操作すると「Android(登録商標)デバイス選択画面」が表示され、「キャンセル」の操作項目を操作すると「メインメニュー」に戻る。
【0061】
なお、「ケース作成画面」において、「ケース名」、「ケースの保存先」及び「担当者名」の入力、並びに、「パスロックの有無」、「ルート化の有無」、「SIMの挿入」及び「端末ネットワーク設定」の選択は必須入力要素であり、これら必須入力要素が全て入力されるまで「ケース作成画面」の「次へ」の操作項目は操作不可とされる。また、「パスロックの有無」でパスロック有りを選択した場合、及び「ルート化の有無」でルート化有りを選択した場合、各コメント欄への入力が必須であり、各コメント欄が空欄の間は「ケース作成画面」の「次へ」の操作項目は操作不可とされる。
【0062】
図8に示す「ケース作成画面」において「次へ」の操作項目を操作されると、各入力欄に入力されたプロパティに応じたデジタル証拠の作成が開始され、「キャンセル」の操作項目を操作すると「メインメニュー」に戻る。「次へ」の操作項目を操作されたとき、具体的には、「ケースの保存先」で指定したフォルダ内に、「ケース名」で入力した案件識別情報をフォルダ名とするケースフォルダCFが作成され、カメラ20が撮影する動画の記録が開始される。この動画はケースフォルダCFに保存される。なお、ケースフォルダCFに保存されるデジタル証拠及び操作記録にはそれぞれハッシュ値(SHA256、MD5等)が生成され、ハッシュ値はその作成元であるデジタル証拠と対応付けて記録される。例えばケースフォルダCF内に、デジタル証拠のファイルパスとハッシュ値とを対応付けて記録した対応表データが作成される。
【0063】
図9は、「Android(登録商標)デバイス選択画面」の一例を示す図である。「Android(登録商標)デバイス選択画面」では、デジタル証拠作成元となるAndroid(登録商標)デバイスをデジタル証拠作成装置100に認識させる。なお、「動画と静止画」で証拠保全を行うにチェックを入れて「次へ」の操作項目を操作した場合、後述する図10に示す「デジタル証拠作成メニュー」において、「デバイスの情報」、「コンテンツの保全」、「スクリーンショット」、「ADB実行と保全」の項目がグレーアウト等して選択不可となる。
【0064】
具体的には、まずスマートホン200をデジタル証拠作成装置100に通信ケーブルC1で接続し、「デバイス認識」の操作項目を操作し、デバイス一覧に表示されるデバイスの中からスマートホン200を選択する。このようにしてスマートホン200を選択して「次へ」の操作項目を操作すると、「デジタル証拠作成メニュー」が表示される。一方、「戻る」の操作項目を操作すると「ケース作成画面」に戻り、「キャンセル」の操作項目を操作すると「メインメニュー」に戻る。
【0065】
スマートホン200が「Android(登録商標)デバイス選択画面」のデバイス一覧に表示されない場合は、デジタル証拠作成装置100へのスマートホン200のドライバのインストールと、スマートホン200の「USBデバッグの設定」の有効化の少なくとも一方を行う。「USBデバッグの設定」を有効化するとUSBケーブルで接続されたコンピュータからスマートホン200のデバッグを実行可能になる。デジタル証拠作成装置100は、デジタル証拠作成に対応している複数のスマートホンのドライバを予め保持しており、ドライバがインストール済みでないスマートホンが接続されると、自動でドライバインストールを行うよう構成されている。また、「Android(登録商標)デバイス選択画面」において「USBデバッグの設定方法」の操作項目を操作すると、スマートホンにおいてUSBデバッグの設定を有効化する際に行う操作の説明画面が表示される。
【0066】
スマートホン200が接続される「Android(登録商標)デバイス選択画面」以降は、デジタル証拠作成装置100の操作部F13を介してデジタル証拠作成装置100に対して使用者が行った操作入力が操作時刻情報とともに操作記録の1つとしての操作ログに逐一記録され、この操作ログはケースフォルダCF内に保存される。この操作ログについてもハッシュ値が生成・記録される。また、「ケース作成画面」で入力された内容、及び、後述するデジタル証拠作成メニューの各操作項目において取得した情報も取得時刻情報とともに証拠ログに記録され、デジタル証拠DCの1つとしてケースフォルダCF内に保存される。後述するデジタル証拠作成メニューの各操作項目に関して証拠ログに記録される事項の具体例としては、「デバイスの情報」については「デバイスの情報画面」に表示する内容、「コンテンツの保全」については保全したファイル名、保全前のファイルパスおよび保全後のファイルパス、ファイルサイズ等、「スクリーンショット」については、スクリーンキャプチャの作成条件(「スクリーンショット画面」の各操作項目で設定した条件)、スクリーンキャプチャのファイル名、保存後のファイルパス等、「動画と静止画」については、動画又は静止画の作成条件(「動画と静止画画面」の各操作項目で設定した条件)、作成した動画又は静止画のファイル名、保存後のファイルパス等、「ADB実行と保全」については、実行したADBコマンドの内容(「ADB実行と保全」の各操作項目で設定した条件及び実行したADBコマンドのコマンド情報及び実行コマンド並びに実行ログ、となる。
【0067】
図10は「デジタル証拠作成メニュー」の一例を示す図である。「デジタル証拠作成メニュー」には、「デバイスの情報」、「コンテンツの保全」、「スクリーンショット」、「動画と静止画」、「ADB実行と保全」、「メインメニューに戻る」の操作項目が表示されている。
【0068】
「デバイスの情報」の操作項目を操作すると、スマートホン200のデバイス情報を一覧表示する「デバイスの情報画面」が表示される。図11は「デバイスの情報画面」の一例を示す図である。
【0069】
図11は「デバイスの情報画面」に表示されるスマートホン200のデバイス情報としては、スマートホン200の端末のメーカー名やモデル名、ブランド名、OSのバージョンやBaseBandのバージョン、ビルド番号、IMEI(International Mobile Equipment Identity)、ルート化の有無、内部ストレージ容量、使用可能な内部ストレージ、外部メモリーカードのストレージ容量、使用可能な外部メモリーカードストレージ、SIM(Subscriber Identity Module)キャリア、が例示される。これらデバイス情報はADBコマンドを用いて取得できる。このように、「ケース作成画面」の各入力欄への入力、及び「デバイス情報」の操作項目の操作により自動取得されるデバイス情報とで、スマートホン200に関する情報を網羅的に収集することができる。
【0070】
「コンテンツの保全」の操作項目を操作すると、スマートホン200の内部ストレージ及びメモリーカードのストレージに保存されているコンテンツの複製をケースフォルダCF内に保存するための「コンテンツの保全画面」が表示される。図12は、「コンテンツの保全画面」の一例を示す図である。
【0071】
コンテンツの保全対象は、「メモリーカードのみ」、「内蔵ストレージのみ」、「システムを含むすべて」の何れかから選択可能である。なお、「内蔵ストレージのみ」の選択項目は「メモリーカード・内蔵ストレージのみ」としてもよい。コンテンツの保全においては、コンテンツデータ毎にハッシュ値を生成・記録する。なお、ファイルの存在が確認できているものの保全できなかったファイルは、容量0KBで保存される。「保全開始」の操作項目を操作すると、コンテンツの保全が開始され、経過時間のプロ・BR>Oレスバーに保全作業の進捗状況が表示される。「キャンセル」の操作項目を操作すると「デジタル証拠作成メニュー」に戻る。コンテンツの保全が終了すると、例えば、図13に示すような、エラー数や経過時間、保全フィルタ、保全先等を表示する完了画面が表示される。
【0072】
「コンテンツの保全」では、デジタル証拠作成プログラムPGからスマートホン200へコンテンツ保全用アプリケーションApkが送り込まれてインストール及び実行される。コンテンツ保全用アプリケーションApkは、スマートホン200内でコンテンツデータを収集し、デジタル証拠作成装置100へ送信する。このとき、コンテンツ保全用アプリケーションApkは、スマートホン200に対する操作を無効化し、図14に示すようにスマートホン200の画面にコンテンツ保全中であることを認識させる表示(図14ではケース名や担当者)を行うことが望ましい。コンテンツ保全用アプリケーションApkは、コンテンツの保全の終了後、デジタル証拠作成プログラムPGからのADBコマンドによりスマートホン200からアンインストールされる。
【0073】
「スクリーンショット」の操作項目を操作すると、スマートホン200の画面のスクリーンショットをケースフォルダCF内に保存するための「スクリーンショット画面」が表示される。図15は「スクリーンショット画面」の一例を示す図である。
【0074】
「スクリーンショット画面」は、スマートホン200の画面の複製を表示する表示エリア、ケース情報を表示するケース表示エリア、表示エリアに表示するスマートホン200の画面を縦横切り替える縦横切替部、表示エリアのアスペクト比を切り替えるアスペクト比切替部、スクロール画面を有するアプリケーションのスクリーンキャプチャを行う際のスクロール方法(マニュアル/自動)を選択するスクロール方法選択部、スクロール画面を有するアプリケーションのスクリーンキャプチャを行う際のスクロール方向(上方向/下方向/左方向/右方向)を切り替えるスクロール方向切替部、スクロール方法選択部において「自動」を選択した際に連続取得するスクリーンキャプチャの枚数を選択する撮影枚数選択部、直前に行ったスクリーンキャプチャ時の表示画面からその次に行うスクリーンキャプチャ時の表示画面までのスクロール量を調整するためのスクロール幅調整部、プレビュー画面上でのマウス・キーボード操作を有効にするか否かを設定する直接操作設定部、撮影したスクリーンキャプチャ画像のサムネイルを一覧表示するサムネイル表示エリア、を有する。
【0075】
「スクリーンキャプチャ開始」の操作項目を操作すると表示エリアに表示されているスマートホン200の画面をキャプチャしてケースフォルダCF内にハッシュ値とともに保存する。
【0076】
スクロール方法選択部において自動スクロールが選択されている場合、スクリーンキャプチャを行った後、スクロール方向切替部で設定されたスクロール方向に一定量だけ自動スクロールして次のスクリーンキャプチャを行い、これをスクロール画面のスクロール方
向の始端または終端に到達するまで繰り返し行う。始端または終端に到達したか否かは、例えば、最後に取得したスクリーンキャプチャと一つ前に取得したスクリーンキャプチャとを比較し、これらスクリーンキャプチャの間の変化の有無に基づいて行うことができる。また、自動スクロールによるスクリーンキャプチャでは、スクロール方向切替部で設定されたスクロール方向に、スクロール幅調整部により調整された一定のスクロール量だけ自動スクロールして次のスクリーンキャプチャを行う。自動スクロールにおいて、スクロールを1回行った際のスクロール量は、スマートホン200の機種毎に独自のデフォルト値が設定されており、スマートホン200画面のスクロール方向全体に対応する量が設定されていることが多い。この場合、デフォルトのスクロール量で自動スクロールを行うと、アプリケーションプログラム表示画面の上縁部や下縁部に設定されるバーB1,B2(図15参照)による隠蔽部分がスクリーンキャプチャ画像に撮像されないことがある。また、スマートホン200の機種によっては、デフォルトのスクロール量がスマートホン200の画面のスクロール方向全体の半分程に設定されているものも存在する。また、デジタル証拠の作成方針において、直前のスクリーンキャプチャ画像とその次のスクリーンキャプチャ画像との間の連続性を示す証拠担保のため、例えばチャットアプリの場合に、直前のスクリーンキャプチャ画像に撮像されたタイムラインの末尾1行と、その次のスクリーンキャプチャ画像に撮像されたタイムラインの先頭1行との重複、すなわち一定量の重複部分の存在を要件とする場合がある。このような場合に、スクロール幅調整部を操作して自動スクロールにおけるスクロール1回分のスクロール量を調整することで、スマートホン200の画面のスクロール方向全体のサイズからバーB1,B2の隠蔽部分を除いたスクロール量を設定したり、直前のスクリーンキャプチャ画像とその次のスクリーンキャプチャ画像が一定量以上の重複を有するように調整したりすることができる。なお、スクロール幅調整部に対する操作は、自動スクロールによるスクリーンキャプチャの実行中にも可能であり、自動スクロールによるスクリーンキャプチャの実行中にスクロールして表示エリアに順次に表示されるスマートホン200の画面の複製のスクロール量を見つつ、適切なスクロール幅となるようにスクロール量を調整することができる。「スクリーンキャプチャ停止」の操作項目を操作すると、自動スクロールしつつ行うスクリーンキャプチャが停止される。なお、撮影枚数選択部で「無制限」以外を選択した場合は、スクロール方向の始端又は終端に達したか否かに関わらず、設定された枚数分のスクリーンキャプチャの取得が終了すると自動スクロールと撮影を自動的に停止する。「キャンセル」の操作項目を操作すると、「デジタル証拠作成メニュー」に戻る。スクロール方法選択部においてマニュアルスクロールが選択された場合は、その時点のスマートホン200の画面をスクリーンキャプチャする。マニュアルスクロールが選択されている場合、スマートホン200の他の画面のスクリーンキャプチャを行うには、スマートホン200の画面を直接操作したり、上述した直接操作設定部にチェックを入れて表示エリアに対して行うマウス・キーボード操作を行ったりして、スマートホン200の他の画面に遷移させることになる。なお、自動スクロールで作成した一連のスクリーンキャプチャは、自動スクロールが実行される都度ユニークな名前(例えば、日付と時間の組み合わせ)で作成される個別のフォルダ内に分別保存される。これにより、他の自動スクロールで作成したスクリーンキャプチャやマニュアルスクロールで作成したスクリーンキャプチャとの区別が容易となり、証拠の弁別性が向上する。
【0077】
スマートホン200の画面は、デジタル証拠作成装置100の操作部F13からリモート操作可能になっている。例えば、表示エリアのスマートホン200の画面のクリックがタップ動作としたり、キーボードの一部キーをスマートホン200のボタンと対応させてキーボードから端末を操作可能としたりする。具体的には、直接操作設定部にチェックを入れると表示エリアを介したマウス・キーボード操作が有効になり、直接操作部のチェックを外すと表示エリアを介したマウス・キーボード操作が無効になる。マウス・キーボード操作が有効にした場合、例えば、表示エリアに表示するスマートホン200の画面の複製に対してマウス操作を行うとスマートホン200の画面に対するタッチ操作に相当する操作が実行され、表示エリアをアクティブにしてキーボード操作を行うとカーソルキー操作に応じたスマートホン200の画面遷移が行われたり文字キー操作に応じた文字入力が行われたりする。すなわち、表示エリアに対して行うマウス操作やキーボード操作が、スマートホン200のタッチスクリーンや操作ボタンを介して行う操作と同様の操作結果を生じる状態になる。これにより、スマートホン200を直接触ることなくスマートホン200を操作できる。
【0078】
「動画と静止画」の操作項目を操作すると、カメラ25で撮影した動画又は静止画が作成され、ケースフォルダCF内にハッシュ値とともに保存するための「動画と静止画画面」が表示される。図16は「動画と静止画画面」の一例を示す図である。
【0079】
「動画と静止画画面」は、カメラ25のプレビューを表示するプレビュー表示エリア、ケース情報を表示するケース表示エリア、プレビューを縦横切り替える縦横切替部、プレビュー表示エリアのアスペクト比を切り替えるアスペクト比切替部、動画又は静止画にオーバーレイ表示するテロップ(任意の数字、文字列、記号等)を入力するテロップ入力欄、撮影方法を動画と静止画で切り替える撮影方法切替部、静止画の撮影の際に撮影タイミングをマニュアルで指定するか自動で周期的に撮影するかを設定する撮影タイミング設定部、撮影した動画又は静止画のサムネイルを一覧表示するサムネイル表示エリア、を有する。
【0080】
静止画の撮影を手動で行う場合は、「記録開始」の操作項目を操作すると撮影が行われてケースフォルダCF内に撮影画像がハッシュ値とともに保存される。静止画の撮影を自動で行う場合は、「記録開始」の操作項目を操作すると撮影が開始され、「記録停止」の操作項目が操作されるまで周期的に撮影を繰り返し実行する。動画の撮影を行う場合は、「記録開始」の操作項目の操作により撮影が開始され、「記録停止」の操作項目の操作により撮影を終了する。撮影された静止画又は動画は、ケースフォルダCF内にハッシュ値とともに保存される。撮影された動画又は静止画には、上述したテロップが重畳されている。「キャンセル」の操作項目を操作すると、「デジタル証拠作成メニュー」に戻る。
【0081】
「ADB実行と保全」の操作項目を操作すると、「ADBコマンド選択画面」が表示される。「ADBコマンド選択画面」からは、メインメニューの「ADBエディタ」で登録されたADBコマンドを呼び出して実行することができる。これにより、従来は高い技術専門性を有する作業員でなければ行えなかった高度なデジタル証拠の作成についても、ADBコマンドをパッケージ化して登録することで、通常の作業者でも高度なデジタル証拠の作成を行うことが可能になる。図17は、「ADBコマンド選択画面」の一例を示す図である。
【0082】
「ADBコマンド選択画面」は、キャリア選択部、メーカー選択部、Android(登録商標)OS選択部、コマンド選択部、コマンド情報表示部、実行コマンド表示部、実行ログ表示部、が設けられている。各選択部でキャリア、メーカー及びAndroid(登録商標)OSを選択すると、コマンド選択部で選択可能なコマンドが、選択したキャリア、メーカー及びAndroid(登録商標)OSにおいて使用可能なものに絞り込まれる。コマンド選択部において所望のコマンドを選択すると、当該コマンドのコマンド情報がコマンド情報表示部に表示され、実行コマンドが実行コマンド表示部に表示される。
【0083】
「実行」の操作項目を操作すると、選択されたADBコマンドが実行され、実行結果が実行ログ表示エリアに表示されるとともに、ファイルが生成されるようなコマンドを実行した場合はケースフォルダCF内にハッシュ値とともに格納される。「キャンセル」の操作項目を操作すると「メインメニュー」に戻る。なお、コマンドによっては、スマートホン200の画面に実行の許可が要求される場合があり、実行を許可する操作をスマートホン200で行う必要がある場合がある。
【0084】
以上説明したデジタル証拠作成装置によれば、USBコネクタ17にスマートホン200を接続し、USBコネクタ17を介してスマートホン200からデジタル証拠DCを取得する過程をカメラ20が撮影しており、取得したデジタル証拠DC及び撮影した動画を、ハッシュ値とともに記録部F15に記録する。すなわち、デジタル証拠DCの取得過程に不正な操作等が無いことを動画で検証可能としつつ、その動画及びデジタル証拠DCに改竄等が為されていないことをハッシュ値で証明することができる。
【0085】
また、インターネット通信可能な状態でデジタル証拠DCの取得が行われることから、クラウド上に配置されたアプリケーションもスマートホン200で動作可能であり、又、クラウド上に配置されたデータもアプリケーションに読み込んで表示することができる。すなわち、クラウドコンピューティングを利用したアプリケーションの表示画面のスクリーンキャプチャ画像をデジタル証拠DCとして取得して保存することができる。
【0086】
また、ある瞬間にスマートホン200から取得したスクリーンキャプチャ画像を「スクリーンショット画面」に表示しつつ、スマートホン200の画面を直接見てスクリーンキャプチャ画像の取得を指示する操作を行うのではなく、「スクリーンショット画面」に表示されたスクリーンキャプチャ画像を見てスクリーンキャプチャ画像の取得を指示する操作を行うことができる。これにより、スマートホン200の画面を見ずにスクリーンキャプチャ画像をデジタル証拠DCとして取得する操作が可能であり、且つ、操作部F13への操作によりスクリーンキャプチャ画像の取得を指示されたスマートホン200がスクリーンキャプチャ画像を実際に作成するまでのタイムラグを実質的に解消することができる。
【0087】
また、縦長又は横長のスクロール画面を有するアプリケーションの画面を複数枚のスクリーンキャプチャ画像に分割して取得することができる。
【0088】
また、USBコネクタ17を介してスマートホン200のデバイス情報をデジタル証拠DCとして取得してハッシュ値とともに記録媒体に記録するため、デジタル証拠DCを取得した時点のスマートホン200の状態を特定可能になる。
【0089】
なお、上述した実施形態は、図18,図19に示す態様に変形して実施することも可能である。図18,図19は、装置構成の変形例としてのデジタル証拠作成装置である。すなわち、デジタル証拠作成装置は、図18に示すように、作業者の操作状況を撮影した動画の作成に使用されるカメラ20を設けない構成とすることもできる。また、デジタル証拠作成装置は、図19に示すように、デジタル証拠作成プログラムPGをCD−ROM等の外部記憶媒体から読み込んで実施する態様で実現しても構わない。
【0090】
なお、本発明は上述した実施形態に限られず、上述した実施形態の中で開示した各構成を相互に置換したり組み合わせを変更したりした構成、公知技術並びに上述した実施形態の中で開示した各構成を相互に置換したり組み合わせを変更したりした構成、等も含まれる。また,本発明の技術的範囲は上述した実施形態に限定されず,特許請求の範囲に記載された事項とその均等物まで及ぶものである。
【符号の説明】
【0091】
10…ディスプレイ、11…キーボード、12…タッチパッド、13…マイク、14…USBコネクタ、15…USBコネクタ、16…USBコネクタ、17…USBコネクタ、20…カメラ、25…カメラ、100…デジタル証拠作成装置、200…スマートホン、210…ディスプレイ、211…タッチスクリーン、213…コネクタ、Apk…コンテンツ保全用アプリケーション、B1,B2…バー、C1…通信ケーブル、CF…ケースフォルダ、DC…デジタル証拠、DG…ドングル、F11…制御部、F12…表示部、F13…操作部、F14…入出力部、F15…記録部、F21…制御部、F22…表示部、F23…操作部、F24…入出力部、F25…記録部、F26…通信部、In…インターネット、PG…デジタル証拠作成プログラム