姚兆明先生講義

今日は佐々木良一先生のお誘いで、東京電機大学で行われた姚兆明先生の講義を聴きに行く。

東京電機大学が北千住に移ってから初めて行った。

千代田線で行ったのだが、直接千代田線北千住駅から東京電機大学のある東口に出ることはできず、一度地上に出てから地下通路で東口の方に向かう。この通路は、地下とは言っても、なだらかに低くなって地下に入っていくので明るく、また広く、自転車が通るスペースと物理的に分離されバリアフリーも確保されている立派なもの。

久しぶりの北千住自体も、何となく以前より随分きれいになったように思った。

東京電機大学も、駅前広場と一体化しているような感じで、門などは無く、そのまま校舎に入っていける。

校舎も、飲食店の店舗が入っていたり、パブリックスペース的で催し物などもできるようなスペースが十分設けられている。

私は今日は教室の方に行ったので、受付をしてセキュリティカードを受け取り、それを使ってパブリックスペース部分から研究エリアに入った。

姚兆明先生は、英語で書くと、Dr. Siu-Ming Yiu となる。名刺には、Dr. Yiu S.M.とある。

下記の記事を見ると、今年7月に「副教授」に昇進した気鋭の若手学者という感じだ。

http://www.cs.hku.hk/news/display.jsp?file=2012/0723_SiuMing_Promo.htm

http://www.cs.hku.hk/people/profile.jsp?teacher=smyiu

内容は、広義のデジタル・フォレンジックという感じで、広範で興味深い内容だった。

上記の紹介を見ても、セマンティックな解析の実績があり、それを活用したデジタルフォレンジックというか、捜査技術・捜査適正化手段の開発を試みている、という感じだった。

多様な分野について、1時間でコンパクトにお話ししていただき、興味深かった。

  • 一つは、integrity をテーマとし内容は複製した電磁証拠の同一性の保証のための対策の検討。

    ハードディスク丸ごとのハッシュ値を取るか、セクター毎のハッシュ値を取るか、またその方法やディスクエラーがある際の対応についてのお話であった。
  • 二つは、privacy-preserving investigation というテーマ。
  • 三つは、Crime Modeling and analysis technique.

これは、例えば殺人について、さまざまな証拠や状況を元に、それに重み付けをして(Possibilitiesと言っていたように思う。)、当該者が犯罪を行っている可能性について判断する、というモデルについてのお話。

  • 四つは、クラウドの関係。

    これは、クラウドに保存されているデータについて、同一性を検証できる形で証拠化するための対策についてのお話。
  • 五つは、Data Carving と言っていたが、データの復元という感じか。

    実際の例としては画像データを取り上げて検討していた。

    また、後に、デジカメで撮影した写真について、その写真の撮られた日にちが偽造されている可能性がある場合、記憶媒体の特性から実際に記録された順番を解析する、といった例について実際の犯罪を取り上げて説明してくれた。
  • 更に、塞山機対策というのがあって、面白かった。

    いわば中国製スマートフォンでiOSAndroidで動いているわけではない。当然ながらこれも犯罪に使われるわけで、これの解析も行っているとのこと。しかし、これは謂わばヤミ商品みたいなものであるから、no specification と言っていたが、技術資料もない中で解析しているとのこと。米国で犯罪に用いられ、その捜査に協力した、と言っていたように思う。日本でも使われているのではないか、と聞いてみたのだが、日本は携帯電話が独自システムなので米国とは状況が違うかも知れない、と話していた。
  • Internet Crime Profiling

    これは用語法などからの解析になるが、いくつかのフェイズがある。

    (1)異なるIDで書き込みをしている者について、同一人物であることを割り出す

    (2)また、どのような語がたくさん出てくるか、問題別に明かにする、ということもやっている。

    このような言葉を捉えた解析については、例えば実際の人的サイバーパトロールではなく、このようなシステムで犯罪に関係するような書き込みというか情報をチェックする、ということも行っているとのこと。例では、殺人の依頼の書き込みを挙げていた。

    (3)自殺予防

    上記のようなシステムを活用して、自殺の兆候のある書き込みを発見し、これに対応するということも政府の依頼でやっているとのこと。

    (4)Internet fraud

    これは、単語というよりは、取り込み詐欺のような犯罪を明かにするための取組み。

    取り込み詐欺をやっていることが疑われる者のシステムを解析する場合に、犯罪関係資料・プログラムの全体を見やすくする作業なのかも知れない。例としてあげていたのは、例えば、投資をするといって金を集めておいて実際には投資をしない、というような場合、そのようなトランザクションを行うためのモジュールがあるか、或いは実際に取引がなされているかを確認する、更には顧客からの注文がそのような取引のトリガーになっているかをチェックする、といった話をしていたように思う。



  • http://lanternj.com/cl/?p=8636