この広告は、90日以上更新していないブログに表示しています。

2014-12-10

　隠れた真実１「決定的証拠は複数あった」（補足2）「SDカード日付」

PC遠隔操作事件 日記 #練習用

（本日2本目記事）

昨日記事の補足の続き。

SDカード改ざん履歴に関する話で、以下公判証言によると警視庁の解析作業は「EnCase」というデジタルフォレンジック用ソフトウェアを使って、HD全体にキーワード検索を行う手法で行ったとのこと。

そして証言には無いが、SDカード解析にもHD同様に「EnCase」を使ったと想定される。

”第2回公判傍聴メモ”

http://bylines.news.yahoo.co.jp/egawashoko/20140311-00033448/

”「EcCase」”

http://www.kk-yec.co.jp/support/qa/analysis_tools/

野間氏の方はEnCaseを使用しなかったとのことで、多分以下のように非常に高価なためだろう。

”「捜査機関も使ってる」、サーバーから法的証拠を抽出するソフトをマクニカが販売”

http://itpro.nikkeibp.co.jp/article/NEWS/20070330/267059/

＜EnCaseの価格は、Examinerが1ライセンス4000万円程度。＞

そのため、第１７回公判での野間氏証言に対する検察官質問で、「EnCaseを使ったか？使わないと解析できないのではないか？」と突っ込まれていたが、野間氏は「他のソフトでも出来る」と回答していた。

結果的に、SDカード改ざん履歴は高価な「EnCase」では発見できなかったため、検察側は「改ざん可能であることを証明する」という方針にとどまった。

それに対して、野間氏が使ったソフトは不明だが、そちらでは改ざんが日付まで明確に発見できたということになる。

(但し、野間氏は「EnCaseでも発見されていたと思うが、それがどういうことか解析担当者が分からなかったのではないか」ということも言っていた）

以上

[追記]

以下のように「補足3」の記事を追加した。

”[PC遠隔操作事件]　隠れた真実１「決定的証拠は複数あった」（補足3）”　2015/1/8

http://blogs.yahoo.co.jp/kensyou_jikenbo/archive/2015/1/8

追記以上