Autopsy


世界で最も多く利用されている簡単操作のオープンソース・デジタルフォレンジックツール
Autopsy® は、Windows ベースのデスクトップ・デジタルフォレンジックツールです。

Windows 64ビット版をダウンロード Windows 32ビット版をダウンロード

製品概要

オープン | 拡張可能 | 高速

一般的な商用のフォレンジック製品に搭載されている中核機能を備えているだけでなく、拡張性に富み、様々なニーズに合わせて高速で徹底的かつ効率的なハードドライブ調査ツールを作成できます。

Autopsy®は、Basis Technology 支援のもと、世界中の何千人ものユーザーと開発者で構成されているオープンソースコミュニティーで開発されたソフトウェアで、どなたでも無料で利用できます。

AutopsyはThe Sleuth Kit上に構築された、オープンソース・デジタルフォレンジックツールです。ディスクイメージ、ファイルシステム(NTFS, FAT, HFS+, Ext3, UFS等)、様々な記憶媒体の詳細な分析が可能です。

調査担当者やアナリストは調査にAutopsyを利用できます。Autopsy and sleuthkitユーザーリストに加入すれば、質問の投稿や他のユーザーとの情報の共有ができます。

開発者はAutopsyおよびTSKプラットフォーム機能を拡張するモジュールを作成できます。お客様ご自身のツールをTSKおよびAutopsyに組み込む方法はAutopsy Developer’s GuideまたはTSK Framework Module Writer’s Guideをご参照ください。

Autopsyの特長

  • 簡単に Windows にインストール、直感的で効率的なワークフロー
  • Web アクティビティーやレジストリー解析など、最新のユーザーアクティビティーの抽出
  • 電話番号、E メールアドレス、URL、IP アドレスなどのパターン検索、キーワードリストによる検索
  • ハッシュデータベース管理
  • ファイルシグネチャーや不整合ファイルの検出
  • E メール分析
  • 案件管理、ファイルタグ付け、レポート生成
  • タイムラインの分析と作成

ダウンロード

今すぐAutopsy4.9.1をダウンロード!

Windows 64ビット版

Windows 32ビット版

Autopsy のアドオンモジュールについては Wiki をご覧ください。

Autopsy 4 は、Linux および OS X. 上で動作します。

ご利用方法:
・Autopsy ZIP file をダウンロードし
・指示に従って、依存関係をインストール

ダウンロードと登録

Windows版バージョン4.9.1

各種モジュール

アドオンモジュールによって拡張可能

組織ごとにニーズや作業フローは異なります。Autopsyには、捜査におけるさまざまなユースケースに対応できる一連の標準モジュールが付属していますが、拡張可能な設計にもなっています。

高度な画像分析と分類

モジュールについて
Basis Technology は、法執行機関が、特定の事件で見つけたあらゆる画像を迅速に確認・分類し、既知のハッシュとの一致を判別して、レポートを生成できるようにする Autopsy 用インターフェースを開発中です。詳しくは「画像分析」タブへ…

法執行機関バンドル

モジュールについて
開発中の新たな分類づけと確認用のインターフェースを補完するために、児童ポルノ対策プロジェクトのProject Vic と普及している分類共有データベースの C4All とを統合しました。

Basis Technology はこれを、Autopsy 3.1 互換のフリーモジュールとして提供しています。
詳しくは「法執行機関バンドル」タブへ…

タイムラインの可視化

モジュールについて
時間軸に沿ったファイルシステム上のイベントの可視化は、初動捜査範囲を速やかに狭めることができる価値の高いオプションです。詳しくは「タイムライン」タブへ…

Autopsy 向けビデオトリアージ

モジュールについて
Autopsy 向けビデオトリアージは、法執行機関、情報分析官、捜査官に、動画コンテンツの効率的なトリアージ機能を提供します。詳しくは「ビデオトリアージ」タブへ…

画像分析

高度な画像分析と分類

Basis Technology は、法執行機関が、特定の事件で見つけたあらゆる画像を迅速に確認・分類し、既知のハッシュとの一致を判別して、レポートを生成できるようにする Autopsy 用インターフェースを開発中です。

このインターフェースは、搾取を示す資料を見つけるために 10 万を超える画像でも確認できるように最適化されています。非関連資料と犯罪資料の両方を分類できます。

事例

  • 何十万件もの画像や動画を確認する必要がある児童搾取事件での法執行機関の作業
  • 明示的・非明示的な資料を分類して確認し、ハッシュおよびメディア分類データベースで共有
  • カメラの型式などの EXIF 情報と位置情報に基づいた高速な画像の検索とフィルタリン

特長

  • ホットキーでメディアを迅速に分類
  • EXIF メディア情報とディスク上の位置に基づいたグループ化とフィルタリング
  • 大量の画像を確認するための使いやすく分かりやすいインターフェース
  • サムネールとフルビューの両方で画像を明確に分類して可視化
  • 使いやすいワークフローで、ユーザーコンテンツディレクトリー内で見つかった画像に加え、他の場所で見つかって新たに分析された画像を確認できるようにするトリアージ機能

タイムライン

タイムラインの可視化

画像分析と分類のインターフェースの強化に加え、法執行機関の捜査に役立つ高度なタイムライン可視化モジュールを開発しています。
時間軸に沿ったファイルシステム上のイベントの可視化は、初動捜査範囲を速やかに狭めることができる価値の高いオプションです。

事例

  • ディスクイメージ上のあらゆるアクティビティーを迅速に確認して、捜査対象の具体的な日付を特定
  • 特定の Web サイトやオンライン通信サービスに対する Web アクティビティーが実行された時刻とアクティビティーの順序を特定
  • 大量の画像または文書がデバイスにコピーされた時点を検出
  • 異常なレジストリー、Web、ファイルシステムのアクティビティーに基づいて、侵入の可能性が最も高い時間を特定

特長

ファイルシステム、レジストリー、Web のアクティビティーイベントでは、以下のような強力な分析機能が利用できます。

  • フィルタリング機能
  • タグ付け機能

法執行機関向け

Project Vic や C4P/All データベースとの統合により、画像と動画の分類を共有

法執行機関およびその職員は、児童搾取事件で Autopsy を活用して、違法ポルノのやり取りや制作を行った者の有罪決定に役立てています。

開発中の新たな分類づけと確認用のインターフェースを補完するために、 児童ポルノ対策プロジェクトのProject Vic と普及している分類共有データベースの C4All とを統合しました。

Basis Technology はこれをフリーモジュールとして提供しています。

PROJECT VICについて

Project Vicは、児童に対するインターネット犯罪タスクフォース(ICAC: Internet Crimes Against Children Task Forces)、米連邦機関、非営利団体、企業パートナーで構成されている共同の取り組みです。

Project Vic の目的は、米国内外の法執行機関の間で情報とデータを共有するためのエコシステムを作成することです。法執行機関は同じようなデータを保持しており、このデータを集約すれば有用性が高まると考えられます。このプロジェクトではこの集約データを、頑健な画像ハッシュ値の形式で利用しています。

詳細:www.projectvic.org

C4ALLについて

C4All は分類プログラムで、捜査官はこれを利用して、調査した全児童搾取事件の画像と動画の集中型ハッシュデータベースを整備できます。

まず、デジタルフォレンジックプログラムで画像と動画を抽出および検出する必要があります。その後、用意されているインターフェースを利用して、動画と画像を分類してそのハッシュを保管します。

デジタルフォレンジックアプリケーションはこのデータベースのハッシュを照会して、捜査官に一致結果を示します。また、同じ事件で見つかった画像と動画の重複を除去して、捜査官が確認しなくてはならないファイル数を削減することもできます。

ビデオトリアージ

Autopsy 向けビデオトリアージ

ビデオトリアージモジュールは、Autopsy ユーザーインターフェースに直接統合され、動画ファイルを簡単に確認できるサムネールイメージ(キーフレーム)に分割します。このモジュールは、法執行機関、情報分析官、捜査官に、動画コンテンツの効率的なトリアージ機能を提供します。

特長

ファイルシステム、レジストリー、Web のアクティビティーイベントでは、以下のような強力な分析機能が利用できます。

  • フィルタリング機能
  • タグ付け機能

事例

  • 冒頭部分を見ただけでは分からない内容が動画ファイルに隠されていないかを迅速に判別(例えば、誕生祝いの動画の中に過激派に関する資料が含まれている場合など)
  • 捜査中に見つかった動画ファイルコンテンツの要旨を、実際の動画を見る必要なく把握