専門家の紹介:スティーブン・コーツ
スティーブン・コーツ
デジタルフォレンジックスペシャリスト
グレイズシフト

Stephen Coates is a Digital Forensic Specialist at Grayshift and a subject matter expert in Mobile Forensics. Before joining Grayshift, Stephen’s background for the last 32 years was in Law Enforcement, serving with the Royal Military Police, Royal Ulster Constabulary GC, and the Police Service of Northern Ireland. Since 2005, he has been a Digital Forensics practitioner starting with Computer Forensics and then specializing in the extraction and analysis of mobile devices, assisting investigations involving serious crime and terrorism. Stephen was also an associate trainer/instructor for Mobile Digital Forensics at the UK College of Policing and was responsible for delivering all Mobile Device training within the Police Service of Northern Ireland since 2009. 

Stephen, affectionately known at Grayshift as Stevie, brings invaluable expertise to the DFS team. His passion for mobile digital forensics and the art (and science) of data extractions shine through in this interview, overflowing with essential advice for young digital forensic specialists. 

あなたが #オタク警官 であることは明白です。 あなたが毎日愛用しているテクノロジーの種類は何ですか?

それは、機器のフラッシュメモリモジュールからフラッシュメモリを取り外し、その後データを復元することでした。 それは、毎回、最初にうまくいかなければならないことであり、確かにチャレンジでした。 FBE(ファイルベースエンクリプション)機器の急速な普及により、これは過去の話となりましたが、これらの課題を克服し、生きている機器からデータを取り出すための機器は、私にとって次の楽しみのひとつとなりました。 その状態でデータを取得するのは、Actively Unlockedデバイスが最も素晴らしく、次いでAFUとなり、これらのデバイスからのデータ取得は最高の気分でした。 もし、電源が切れている端末を受け取ったとしても、付属のパスコード(これは極めて稀なケースですが)を使うか、他の解決策を期待するしかありませんでした。

デジタルフォレンジック調査員時代、一般的にどのようなケースに遭遇しましたか?

動物虐待、窃盗、麻薬、ハラスメント、暴行、交通事故、マネーロンダリング、行方不明者、人身売買、現代の奴隷制度、殺人、テロ、そしてもちろん忘れてはいけないのが児童虐待の事件で、私たちの仕事のかなりの部分を占めていました。

GrayKeyで調査した事例があれば教えてください。 GrayKeyがどのように役に立ったか教えてください。

道路交通死亡事故は、あったらいいなと思うものだった グレイキー を2018年以前に発売します。 そういうケースでは、データの豊富さは貴重だったでしょう。 もともとGrayKeyは単にパスコードを取得するためのアンロックツールとして購入し、その後、従来のツールに戻してデバイスを調べていました。 しかし、時間が経つにつれ、GrayKeyを使うことでどれだけのデータが得られるかに気づき、あらゆるケースでGrayKeyを使うようになりました。 また、従来の方法では、同じデバイスを最大6個まで抽出する必要があったのですが、それが不要になりました。 1回のGrayKey抽出で、従来の6つの抽出をすべて合わせたよりも多くの抽出ができました。 そのため、ハイエンドの高度なロック解除ツールから、データ抽出のための基本的なゴールドスタンダードへと用途を拡大することは理にかなっていると思います。 何にでも使いました。

この仕事について理解してほしいことは何ですか?

役割の複雑さとそれに伴うプレッシャー。 技術的なプレッシャーだけでなく、過激なポルノ、獣姦、拷問や殺人・処刑の動画など、CSAMやその他の素材をデバイスで閲覧するような心理的な課題もあります。

GrayKeyで解決した犯罪の中で、最も困難だったものは何ですか?

ある装置を使ったマネーロンダリングの捜査だったのですが、いろいろな事情で13カ月も踏み込めなかったんです。 GrayKeyがオフィスに到着した初日に、デバイスを放り込んで、24時間で必要なものをすべて手に入れました。 その捜査の結果、2億1500万ポンドのマネーロンダリングが発覚したのだ。

モバイルフォレンジック調査員として、日頃からどのような課題に直面していたのでしょうか。

最大の課題は、デバイスの中に入ってから、データを取り出すことでした。

デジタル・フォレンジックの新しい専門家が同じような課題を克服するために、どのようなアドバイスがありますか?

自分らしく、質問し、探究心を持ち、アイデアを頭の中から外に放り出せばいいのです。 誰も思いつかなかったことを、あなたは持っているかもしれない。 臆することなく声をかけてください。

起業したての頃に知っていればよかったと思うようなことを、今知っていますか?

今知っていることすべて。 そして、こうだと言っているのは、そこにいる一部の専門家だけで、正しいとは言えないと。 あるいは、3年前は正しかったが、技術についていけず、マンネリ化してしまったのかもしれない。 つまり、3年前は専門家だったかもしれないが、今は違うということだ。

チームメイトの中で、ほとんどの人が知らないけれども、知るべき秘密は何ですか?

それは秘密です。

グレイシフトにもたらす超能力は何ですか?

ただ、目の前の仕事に取り掛かるだけ。 将来、より重大な問題に発展することを防ぐために、小さな問題を素早く予測または特定しようとすること。

Stephen is always eager to share his knowledge and speak with law enforcement professionals interested in learning more about Grayshift technology. You can reach out to Stephen at scoates@grayshift.com, potentially find him at an upcoming event, or browse some of his other resources below. 

その他、ご興味のある資料がありましたら、ご覧ください。


© 2023. グレイッシュシフト合同会社 無断転載を禁じます。 機密事項