デジタルフォレンジックディレクター
Grayshift
David Smalleyは、モバイル機器のフォレンジックのリーダーであるGrayshiftデジタルフォレンジック担当ディレクターで、アクセスや抽出を専門としています。 Grayshift入社以前は、米国、欧州、アジア、中東に90以上のオフィスを持つ世界有数の電子証拠開示組織でリーダー的な役割を担っていました。 Smalleyは、米国のさまざまな法執行機関において、デジタルフォレンジックラボのポリシーと手順の実施に貢献しています。 10年以上、地元、州、連邦、軍に関連する犯罪捜査に専念した。 Smalley氏は、コンピュータ・フォレンジック、モバイル・フォレンジック、通話明細記録分析、オープンソース・インテリジェンスなどの分野で活躍する、法廷でも通用する専門家です。
Smalleyのインタビューは、この「From the Lab」シリーズの最終回です。彼は、リーダーらしく、インタビューを通じて、自分のチームを賞賛し、デジタル・フォレンジックのキャリアのあらゆる段階にある人々に対して、思慮深く、実用的なアドバイスを提供しています。
あなたが #オタク警官 であることは明白です。 あなたが毎日愛用しているテクノロジーの種類は何ですか?
スマートフォンが私たちの主要なテクノロジーになったことは、驚くことではありません。 業務面では、携帯電話の使い勝手の良さに惹かれ、他のテクノロジーに比べ、ほとんどの問題を素早く解決してくれるからです。 モバイル端末には、私がGrayshiftリーダーとして活躍し、ほとんどの課題を解決するために必要なものがすべて備わっています。
デジタルフォレンジック調査員時代、一般的にどのようなケースに遭遇しましたか?
- これは面白い質問ですね。 警察でのキャリアが終わりに近づくと、あらゆる事件がデジタル・フォレンジックに関係しているように思えてきました。 スマートフォン、パソコン、ビデオ監視システム、その他の記憶装置など、何らかの形で必ず捜査に巻き込まれることになりました。 これらの機関のリーダーは、デジタルフォレンジック証拠の重要性と、テクノロジーが捜査に与える影響を理解する必要があります。 以前にも述べたように 私のGrayshiftポッドキャスト、エピソード8をご覧ください。ほぼすべてのケースに参加することで、より均整のとれた審査官、つまり、自分の足で考え、テクノロジーが関わるどんな状況にも適応できる審査官が育つのです。
- より具体的にお答えすると、私が携わったのは すべての犯罪の種類を、大きく2つのグループに分けたものです。パート I の犯罪とパート II の犯罪の 2 つに大別されます。 性犯罪、薬物犯罪から放火、強盗、殺人まで。
GrayKeyで調査した事例があれば教えてください。 GrayKeyがどのように役に立ったか教えてください。
が欲しいところです。 GrayKey 地元の警察署に勤務していたときのことです。 発売当時、民間の電子証拠開示企業に勤めていた私にとって、星の配置が必要だったのですが、そうではありませんでした。 そして現在、私たちの製品が犯罪捜査に貢献していることは、驚くべきことです。 私のチームと私は、グローバルに展開するお客様をサポートすることに喜びを感じています。そのため、想像しうるほぼすべての種類の犯罪について支援を求められることが多く、世界中でGrayKeyもたらすポジティブな影響を体験しています。
この仕事について理解してほしいことは何ですか?
人間的な要素 法執行というと、制服を着たパトロール隊員、つまり最前線で人前に立つ人たちを思い浮かべる人が多いのではないでしょうか。 また、事務所の中で精力的に活動している裏方さんの姿も必要です。 すでに起きてしまった犯罪を、テクノロジーなどの画期的な捜査手法で解明しようとするスタッフ。 このような人たちは、隣人や一緒に暮らす人たちのために、悪人を特定し、犯罪を解決することに大きな関心を寄せています。
GrayKeyで解決した犯罪の中で、最も困難だったものは何ですか?
警察官時代にはGrayKey直接アクセスすることはありませんでしたが、毎日お客様からの声を聞くことができます。 私たちの製品が警察の犯罪撲滅に役立っていることを実感できるのは、本当にやりがいがあります。
モバイルフォレンジックの審査員として、日頃からどのような課題に直面していましたか?
デジタルフォレンジック調査官として最も苦労したのは、デバイスのサポートです。 現場に到着すると、3つのカテゴリーに分類されるデバイスサポートがあります。
- 古いまたは時代遅れで成功率が非常に低い
- 共通成功の保証付きで
- 最新情報公開されたばかりの技術
Grayshiftようなフォレンジック企業は、法執行機関のニーズに応えるために常に進化しているので、私はフォレンジックの対応に関わらず、常にデバイスを押収しています。 デジタルフォレンジックとデバイスの収集・保存に対する「転ばぬ先の杖」は、私の期待を裏切ったことは一度もありません。 当初は無関係だと思っていた現場に駆けつけて追加で証拠を収集する手間が省けました。
デジタル・フォレンジックの新しい専門家が同じような課題を克服するために、どのようなアドバイスがありますか?
デジタル・フォレンジックの分野を始める人には、以下のようなことをお勧めします。
- 質問をする。 私は10年以上、現場で実体験していますが、今でも質問することがあります。 すべてのことを知ることは期待されていませんし、刻々と変化する状況下では不可能なことです。 ですから、同僚や他の調査員に自分の経験を話し、毎日を新しいことを学ぶ機会として扱ってください。
- 自分の情熱を貫く。 デジタル・フォレンジックの魅力を早い段階で発見してください。 携帯電話のフォレンジックと車のフォレンジック、あるいはその逆など、さまざまな種類の技術がある中で、自分が最も情熱を傾けられる種類にこだわってください。
- サポートに囲まれる。 あなたの利益を最優先し、あなたのニーズをサポートしてくれるところで働きましょう。 自宅よりも職場にいることが多いので、成功するためにはしっかりとしたサポート体制が必要です。
出会うのは、技術やデバイスばかりではありません。 上記のように、デジタル・フォレンジック・スペシャリストとしてのキャリアをスタートさせ、そのキャリア全体を通じて、強固なサポート・システムに大きく依存する必要があるのです。
起業したての頃に知っていればよかったと思うようなことを、今知っていますか?
これはとてもいい質問ですね。 ビジネス界では、新しい情報を求めてたゆまず吸収する人のことをスポンジと呼ぶことがあります。 デジタル・フォレンジックに関するどんな教科書よりも、同僚や経験豊富な審査員から学ぶことが多いはずです。 業界のリーダーと知り合い、彼らのワークショップやウェビナーに参加し、ウェブサイトを閲覧して記事やブログ記事を探し、より一般的なオンラインフォーラムや団体に傾倒してください。
チームメイトの中で、ほとんどの人が知らないけれども、知るべき秘密は何ですか?
みんなに話したら秘密じゃなくなる。 強いて言えば、UKIのデジタルフォレンジック専門家であるスティービー・コーツは、秘密を守るのが得意なんです。
グレイシフトにもたらす超能力は何ですか?
私がGrayshiftもたらした能力は、マルチタスク能力です。 デジタル・フォレンジック検査官として、毎日がまったく異なり、短時間にたくさんの仕事をこなさなければならないことも珍しくありません。
David Smalleyは、デジタルフォレンジックについて語るとき、自ら模範を示し、何を言っているのかを理解しています。 幸運なことに、彼はデジタル・フォレンジックについてもっと知りたい人、デジタル・フォレンジックの専門家になることに興味がある人のために、常に役立つ情報を共有しています。
Smalley(および他のDFSチームメンバー)の他のコンテンツに興味がある方は、こちらをご覧ください。
- モバイル端末のフォレンジックラボを評価する方法
- インポスターシンドローム(偽者症候群)の克服
- 論理抽出とファイルシステム抽出の比較 (with Jay Varda)
- ファーストファクトまでの時間(ArtifactIQ by Grayshift Cloud Analysis)
- GrayKey理解する コマンドスタッフ向け
© 2023. グレイッシュシフト合同会社 無断転載を禁じます。 機密事項
