調査・解析
保全したデータに対して、調査項目にしたがってフォレンジックソフトウェアを用いて解析を行います。メールデータ、Office・PDF系ファイル、画像・動画ファイル、USB接続履歴、Webサイト閲覧履歴、アプリケーション実行履歴、LINE等Chatアプリのメッセージ等を抽出します。PCのごみ箱からも削除されてしまっていたデータについてもフォレンジックソフトウェアで削除データを復元できるケースもあります。PWがかけられたファイルがあった場合にはPW解析を行い、ファイルの中身を確認することもできます。調査に関連するドキュメントをキーワード検索だけでは絞り切れない場合、レビュープラットフォームを使用して弁護士・非弁護士によるレビューを行うことも可能です。
削除データ復元
保全データに対して削除データの復元を行います。複数のフォレンジックソフトウェアを使用することで削除データが復元できる可能性を高めます。
調査対象期間やキーワード検索による絞り込み
ヒアリングによって特定した調査対象期間や、証拠となるデータに含まれるキーワードをもとに検索を行い、データの絞り込みを行います。
調査対象機器の操作ログや履歴の抽出
Web閲覧履歴、USB接続履歴、PCの電源ON/OFFの履歴、アプリケーション実行履歴など調査項目に応じて必要な調査を行います。
メールやドキュメントファイルの確認
キーワードで絞り込んだメールやドキュメントファイルについて、実際に中身の確認を行います。キーワードは含まれているが、事案には関係の無いドキュメントを除外し、証拠に必要なドキュメントを絞り込みます。
調査・解析の手順
- 削除データ復元・パスワード解除
- 削除データの復元やパスワードのかかったメールの添付ファイルについてパスワード解除を行います。添付ファイルの前後のメールからパスワードと思われる単語を抽出することで、パスワード解除の精度を高めていきます。
- データの抽出・絞り込み
- キーワードだけでなく、メールの送受信日時や送受信者などの情報でも絞り込みを行うことができます。キーワード検索結果はヒットレポートを作成してキーワードごとのヒットしたドキュメント数を確認し、キーワードの調整を行っていきます。
- 操作ログや履歴の抽出
- Web閲覧履歴、USB接続履歴、PCの電源ON/OFFの履歴、アプリケーション実行履歴など調査項目に応じて必要な調査を行います。
- メールやドキュメントファイルの確認・
レビュー - キーワード検索だけでは証拠書類を絞り切れない場合は、パラリーガルや法科大学院生による1stレビューを行いさらなる絞り込みを行います。そこで絞り込んだデータを弁護士による2ndレビューを行い証拠となるデータを特定します。人口知能(AI)を用いてレビュー精度・速度をアップさせます。
