従来のデジタル・フォレンジックツールは、そのほとんどが海外の製品であり、例えば日本語をはじめ、アジア言語特有の2バイト文字への対応が不完全であるなど、日本でデジタル・フォレンジックを行うには十分なものとは言えませんでした。
こうした状況を鑑み、さまざまな捜査機関からの意見・要望と、FRONTEOの豊富なフォレンジック調査経験のなかで蓄積してきた知見、ノウハウをベースに独自に開発した日本発のフォレンジックツールが「Lit i View XAMINER」です。人工知能「KIBIT(キビット)」を中心に、独自開発の機能が効率的で網羅的な証拠探索を可能にします。
製品特長
主な機能
自動学習する人工知能が約4,000倍のスピードで自動仕分け
お客様が全調査対象データから数パーセントだけ調査し、人工知能「KIBIT」が事案への関係有無を判断するための教師データを作成すれば、KIBITはその判断基準で残りの全データを自動的に仕分けます。処理スピードは1時間あたりの文書レビュー数に換算すると、人為的な調査の約4,000倍です。
調査結果の自動学習により精度が向上
自動仕分けされた結果を調査員がレビューすると、その結果をKIBITは自動的に教師データとして取り込むため、精度が向上し続けます。
デジタル・フォレンジックにおける次世代の調査機能ともいえる本機能により、従来のキーワード検索や人為的レビューだけでは見落とされてしまうことのあった重要な証拠データの確実な捕捉をサポートします。
アジア言語への幅広い対応が実現する「使える」検索機能
日本語特有の文字コード対応をはじめ、アジア言語特有の2バイト文字にも幅広く対応しています。「シフトJIS」「JIS」「EUC-JP」など日本語の文字コード全てに対応。さらに「ひらがな」「カタカナ」「漢字」「英数字」などさまざまな入力形式を複数組み合わせてキーワード検索することも可能です。
また、全角半角や大文字小文字を区別しての検索、正規表現や近傍検索、言語非依存の検索インデックス(N-gram)による検索など、多彩な機能を実装しており、日本語・韓国語・中国語などの多言語を含む電子文書を正確に処理します。
主な機能
メールの内容から人物の相関関係や行動を分析するCentral Linkage
Central Linkageは多角的、効率的なメール解析を可能にし、案件にとって重要なメールデータの調査・抽出を劇的に高速化します。
本機能は現在までいくつかの実案件で使用され、人工知能「KIBIT」との連携機能により、従来の手法では見落としてしまっていた重要なカストディアンを検出した実績があります。
Case Management
ファイルの種類、その保有者(カストディアン)、保全された日付、そのファイルの重要度などを一覧で把握し、必要があればファイルの内容を参照することも可能です。過去の案件でのレビュー結果も参照できるため、新規の案件において重複する文書の無駄なレビューや翻訳などのコスト・時間を削減します。また、案件を担当した法律事務所の情報や、ファイルの転送状況などの履歴を参照することも可能です。
Behavior Extractor
Central Linkageの行動分析機能では、文章を言語の品詞レベルまで分解し、対象者間でどのような言葉を、どのような組み合わせで使用しているかを分析します。従来であれば対象期間や、キーワード検索を用いて、重要と思われるメールの絞り込みを行っていましたが、新たな文書解析機能が実現する、「行動内容を把握し、重要なものを可視化する」という高次元のメール内容解析が、効率的な重要メールの抽出を支援します。
ドメイン相関図&TimeLine
人物相関図をさらに進化させ、ドメイン同士の相関図を作成できるようになりました。これにより、ドメイン間のメールの送受信関係が相関図で表示され、どのような企組織メールがやり取りされているかが一目で把握できます。また、メールの送受信状況は全てTimeLineで表示され、どの時期、どの企業(ドメイン)と、どの程度メールをやり取りしているか、網羅的に確認することができます。
メール解析
Becky!、Lotus Notesといったメールクライアントのアーカイブファイルをフォレンジックツールに読み込む際、ファイル形式を.msgや.emlに変換してから読み込む、といった面倒な手順に悩む必要はありません。XAMINERはポピュラーなメールクライアントはもちろん、日本特有のソフトにも幅広く対応しており、添付ファイルや圧縮ファイルも正確に処理することが可能です。
主な対応メールクライアント
Becky!、AL-Mail、Outlook Express、Outlook、Thunderbird、Notes JP、Eudora、他
メールスレッディング
調査中に見つけたメールを抽出する際、返信まで含めた一連のやりとりを1クリックでまとめることが可能です。これにより前後関係をより理解しやすくなります。
メールファミリー
メール本文とメールに添付されているファイルを1クリックでまとめることが可能です。調査中に見つけたメール本文、または添付ファイルどちらからでも、関連するすべてのファイルをまとめて表示します。
複数ユーザーによる同時調査
ハードディスクの容量が増加の一途をたどっている現代、1人が調査できるデータ量には限界があります。複数人でチームを組み、同時調査を可能にすることにより、調査の迅速化、情報の共有化が可能になります。サーバ1台、クライアント複数台という構成をとることにより、1つの調査対象案件に対して複数人での同時調査、また複数の調査案件を複数人で同時調査することも可能です。
短時間で結果を得ることができるシミュレーション検索
あらかじめキーワードを登録しておけば、ドラッグ&ドロップで条件を組み合わせて実行し、即時に結果を得ることが可能です。直観的でわかりやすいインターフェイスにより、複雑な検索条件も簡単に実行できます。
独自のロジックで検索結果のシミュレーションを実現しているため、実際の検索とは比較にならない短時間で結果を得ることができます。調査方針の策定のため、何度も検索を繰り返す必要がある場合、大幅に効率化する機能です。