ビデオ: 夢ナビ2015:社会調査の学問力:見えない社会をみる工夫 2026
技術が警察の業務方法を大きく変えたという疑問はほとんどありません。私たちの進歩し続けるテクノロジーが、警察官が捜査する犯罪の種類を変えているという考え方は、まったく真実であり、それゆえに、比較的新しいデジタル法医学業界の登場です。
- デジタルフォレンジック専門家の仕事についてもっと学びましょう
サイバースペースはますます「高犯罪地域」になりつつあり、警察の存在の必要性は容易に明らかです。
<!ジョン・アーヴィンのような人々がデジタル・マルチメディア・サイエンスの分野に参入しています。デジタル・フォレンジックの分野のパイオニアの一人であるジョンは、大部分の人々がそこにいることを知る前にコンピュータの調査を行っていましたそんなこと。現在、データ復旧とデジタルフォレンジックを専門とする民間企業であるCyTech Servicesの技術開発担当バイスプレジデントを務めています。
彼は1997年以来、FBI、DEA、および多くの民間コンサルタント会社との仕事を含む公共および民間の両方でコンピューターフォレンジックに取り組んできました。彼はまた、アルコラボランティア消防署のボランティアです。彼は忙しく、急速に成長しているデジタルフォレンジックの分野と業界で働くことのようなものについて、私たちのためにいくつかの質問に答える時間を見つけました。
<!デジタル・フォレンジックのエキスパートJohn Irvineとのインタビュー
Tim Roufa:デジタル・フォレンジックの分野で長年の経験を持っています。フィールドの専門家。明らかに、あなたができたことを達成するためには多くの労力と教育が必要ですが、どのようにして始めましたか?
John Irvine: 事故で完全に!偉大なキャリアのほとんどの物語のように、私は計画にではなく偶然のためにそれに落ちました。私はいつもテクノロジーに大きな関心を持っていました。子供の頃、ブロックに最初のPCクローンをまとめました。また、約5歳から、私はFBIエージェントになりたいと思っていました。結局のところ、この2つの利益は釣り合っていた。
ある日、ソフトウェアプロジェクト管理に携わっている私のオフィスに座っている間に、FBIに最終的に手を差し伸べるような衝動が私を襲った。これはインターネットがインターネットの前であったため、インターネットで簡単に情報を得ることができませんでした。私は地元のFBI Field Officeに電話をかけ、留守番電話に私の名前と住所を興味のある候補者のために残し、コンピュータのスキルについて質問された質問に「はい」と答えました。
デジタルフォレンジックはあなたのためではありませんか? FBI代理店になる方法を学ぶ 私は「あなたは特別代理人になりたいですか? "数週間後にパッケージ化されます。私はパンフレットを開いて、最初のページが私の生涯の夢を1つの文で吹き飛ばしました。 FBI代理人としての私のキャリアは、それが20/40未訂正のビジョン以上の要件で始まる前に終了しました。レーシックの驚異の前に、私は約20/2000でした。
パケットの裏には、1799年代の
- 世代のように見えたものがありました。歪んだ歪みがあり、私の能力によって明らかに含まれていた "コンピュータ専門家"コンピュータで。
私は、「まあ、プリンタや何かをFBIのために修正できるかもしれないと思った。少なくともそれは私をドアの中に入れます。 "
職務内容に記載されているHR担当者に履歴書を送付し、FBIのコンピュータ分析対応チームのプログラムマネージャーから約1週間後に電話を受けました。彼は、あなたのカバーレターに「コンピュータジェネラリスト」と言っていたので、あなたの履歴書は私に送られました。コンピュータフォレンジックについて何を知っていますか? "何もない"と私は答えた。彼は言った、 "素晴らしい。インタビューのために来てください。 " 残りは、彼らが言うように、歴史でした。 歴史といえば、法医学の初期の歴史を探る
法医学の現代史をもっと知る
TR:
デジタル法医学にどのように関心を持ち始めたのですか?
- JI:
- インタビューで、私が出会った人々は、私が悪い視力のオタクであり、悪人を捕まえるのに役立つと私に言った。
明らかに私のジェネラリストの能力 - つまり、異なるオペレーティングシステムを効果的に使うことができ、ハードウェア内部と主要アプリケーションの両方についてかなり良い知識を持っていたということは、彼らのチームに非常に適しています。 それは本当に私が聞いていただけでした。私は、WindowsだけでなくLinuxだけでなく、Macオペレーティングシステムで遊んでいたと思っていました。私はそれがすべて将来のキャリアのためのステージを設定していたことを認識していませんでした。
TR: あなたの法医学の経験に加えて、あなたは連邦政府のために多くの時間を費やしました。その経験はあなたの現在のキャリアのためにあなたを準備するのに役立ちましたか?
JI:
FBIで働く前に、私は政府の請負業者としてかなりの時間を費やしていました。実際、高校の上級時には、鐘が鳴ったときに出て、防衛請負業者に向かって歩いて行きました。そこでは人事と特別保安の取締役の助手として働いていました。後で、私は多くの政府顧客を持つソフトウェア会社に勤めました。
非常に若い年齢ですでにセキュリティのクリアランスを持っていたことに加えて、その経験は私を多数の異なるハードウェアプラットフォーム、ソフトウェアアプリケーション、そして最も重要なことに政府と専門家の世界の人々 。どのように見えるかに関係なく、コンピュータフォレンジックは、ハードウェアそのものと同じように、分析するコンピュータを使用する人ほどです。 上へ次へ:
John Irvineはデジタルフォレンジックの暗い側面について議論する デジタルフォレンジックの教授とジョンアーバインのインタビューの第2部では、職業の落とし穴のいくつかを学び、なぜこの仕事は誰のためでもありません。
デジタルフォレンジック専門家のインタビューJohn Irvine、パート2:
TR: 経営学士号、ソフトウェア工学証明書、情報システム修士号の間で、あなたのキャリアパスのために?
JI:
これらのプログラムのそれぞれは、コンピューターの法医学で働く私のためにテーブルに何かをもたらしました。まず、コンピュータフォレンジックはコンピュータサイエンスの分野ではないと言うことが重要だと思います。これは技術的な課題と同じくらい調査的な機能です。いずれかのスキルセットが欠落している場合は、フィールドで正常に動作するまでに時間がかかります。
情報システムのMSは、オペレーティングシステム、ファイルシステム、およびコンピュータメカニクスの理解を深めてくれました。しかし、管理の私の学士号は、心理学、社会学、経営学、会計学の私の授業にも同様に役立っていました。私は実際にフィールド上の有用性のために他のものより1度のエッジを与えることはできません。 それは、私はいくつか言いたいことを確認したいと言いました。コンピュータフォレンジックスは見習いの規律です。近年、ジョージメイソン大学で教えられているプログラムのほうが、コンピュータフォレンジックで優れたコースを提供しています。
しかし、シニア審査官と一緒に実際のケースに取り組んでいれば、実際に貿易を学ぶことができます。 また、フィールドで正常に機能するためのプログラミングの背景を持つ必要はありません。実際、私は、プログラマーに「勘違い」の調査と芸術の方法を教えてきたよりも、仕事の技術的な詳細については、幸運の訓練の調査員の方がはるかに優れていました。 「学校に技術的な背景がない場合、それはフィールドに入ることを妨げるものではありません。
法医学的キャリアのために必要な学位の種類を学ぶ
犯罪学と刑事裁判のキャリアのために学ぶべき学位の種類を探る
TR:
公共部門であり、同じ仕事の多くを行っている。どのように2つの違いを説明しますか?
- JI:
- 公的部門と民間部門の仕事の最大の違いは、一般的に手続きとスピードです。連邦の世界では、手続きは一般的に(ただし必ずしもそうではない)厳重に処方されており、生産のスピードは一般にそれほど重大ではありません(いくつか注目すべき例外もあります)。
商業界では、手続きは主に個人の経験や雇用者の好みによって行われ、生産速度ははるかに高い。私は連邦政府の雇用主に1回のハードドライブで4ヶ月を費やしました。その理由は、データの量が多いためですが、商業的な世界では、たいていは最大で数日か数週間の納期を目指しています。 TR:
デジタルフォレンジックのアナリストや審査官のような典型的な勤務日は何ですか? JI:
デジタル・フォレンジック・プロフェッショナルの勤務時間は典型的なものです。あなたが働いている組織に応じて、児童ポルノの事例が着実に流れているかもしれません。あるいは、あなたが仕事をしている間にあなたがCNNで見ているような非常に高いプロフィールを分析しているかもしれません。しかし、(オフィスのコンピュータの台数が一般的なオフィスの空調に圧倒されているため)非常に暑いオフィスにいることがよくあります。機能していないものがたくさんあります。
あなたの日の多くは文書化に費やされます。分析のレポートを作成したり、ピアが別の審査官のレポートを審査したり、審査を行ったときに行ったすべてのことに気づいているかもしれません。代理人、役人、弁護士、または陪審員が容易に理解できる書面で明確に連絡できない場合、世界で最も優れた検査は役に立たない。さらに、あなたの書面による報告書が貧弱であれば、それを読もうとする者によって自然にあなたの技術的能力に疑問が生じます。 犯罪学分野でのライティングスキルが重要な理由を学ぶ
勤務先によっては、法廷で証言することがデジタルフォレンジック分析の潜在的な部分です。法執行環境で働いている場合、ほとんど保証されますが、法医学担当者でさえ、不公平な終了訴訟中に証言したり、その後の法執行措置を追跡して侵入を追跡する必要があります。私が知っている審査員の中には、キーボードの後ろにある素晴らしい人がいて、素晴らしい報告書を書くことができますが、裁判所で証言するために呼び出されたときに崩壊します。 TR:
あなたは
Digital Forensicsの暗い側
という記事を書いています。あなたは仕事の落とし穴のいくつかについて少し教えていただけますか?
- JI:
あなたは実際に私が少し前に書いたブログ記事を参照していますが、それはいくつかのデジタルフォレンジックアウトレットで取り上げられており、何度も再投稿されました。私はそれを書いたときにそのような「脚」を持つことは考えられませんでした。私は、フィールドに入ることを望んでいた人々は、それが本当に何をしたのかまだ分かりませんでした。
コンピュータフォレンジックは私にとって素晴らしい仕事でしたが、間違いなく落とし穴があります。実際、私が教える最初の2つの授業は、現実の事実を中心にしています。私が最初に私の生徒に教えてくれたことがわかったときはいつも、私はショックを受けています。彼らは学位の分野として選んだのです。 科学的な数字はありませんが、世界中のコンピュータフォレンジックのケースの約70〜80%が児童ポルノに関連していると推定しています。州と地方の法執行機関に近づくほど、その数は増えます。 コンピュータの侵入やインシデント対応に集中している場合でも、侵入の目的または結果(またはコンピュータの通常のユーザーから検査したコンピュータ上に存在するもの)として児童ポルノを見つけることがよくあります。 児童ポルノへの暴露は、特に1日8時間、1週間に40時間、1年に52週間です。静止画だけではありません。あなたもビデオを見ていて、すべてを見ていると聞いています。
それを続けることができれば、非常に暗い墓地のユーモアのセンスを発揮して、それと戦う可能性が非常に高いでしょう。私も火事と救助のチームでボランティアをしています。あなたは同じユーモアの多くを見ています。それは人生のより厄介な領域で働く人々によって開発された対処の仕組みです。 また、あなたがやっている仕事によっては、殺人、拷問、強姦、テロリズム、犯罪、堕落、ポルノ、または逸脱のグラフィックイメージやテキストにさらされます。
コンピュータは優れたツールであり、犯罪や憎悪を広めるための優れたツールです。コンピュータフォレンジック審査官として、あなたは日中いつもそれにすべてさらされるでしょう。あるグループでは、当時のコマーシャルで「インターネットの最下部にサーフした」人々について話しているジョークがあった。 "我々は加えた、" …そして、私たちのチームはシャベルを取得し、掘削を開始します。 "
審査官の仕事と内容のために、フィールドに入る多くの人々は持続しません。平均して、私はそれに入る人の約50%が約2年以内に離れると言います。それは、審査官が自分のベルトの下で十分な症例を抱えて、暴露によって重くなる(またはその免疫になる)ようになったときの印と思われます。あなたが2年先を過ぎることができれば、あなたは一般にコンピュータ法医学であなたより長いキャリアを持っています。
TR:
過去10年間のコンピューティング技術の急速な進歩により、デジタルフォレンジックの分野はどのように変化しましたか?
JI:
コンピュータの法医学は、90年代に始まったときからずいぶん変化しました。当時、あなたはハードドライブ上のすべてのファイルを見ていました(できるだけ)ので、モバイルデバイスも考えられませんでした。フロッピーディスクは何百もの人が出てくるだろうが、今は見たことがない。
<!今日では、データ量が膨大なため、検索にはさらに細かく対応する必要があります。また、モバイルデバイスは、それほど重要ではないにしても、検査の対象と同等です。さらに、ツールの深さが大きく変化しました。初期の段階では、ほとんどのツールは少数のプログラミングクラスを取ったか、独学者だった警官によって書かれました。私たちには、数多くの使い捨てユーティリティがありました。
今、ツールははるかに専門的で多目的です。優れた審査官は、依然として作業のための大きな「ツールボックス」を持っていますが、全体的な審査を行うための基本プラットフォームオプションはずっと優れています。業界は常に「すべての証拠を探す」ボタンに移行しようとしており、ツールの中にはある種のケースに近いものがあります。 政治的には、事件の種類が大きく変わっています。もともと、コンピュータフォレンジックはほとんどが刑事事件の法執行機関によって使用されていました。 9月11日以降、仕事の多くはテロ対策に移った。今やコンピュータの侵入が注目されており、多くのキャリアがインシデント対応に移行しています。フィールドは時代とともに大きく変化します。
TR: 現在CyTech Servicesの技術開発担当副社長を務めています。あなたが私たちと分かち合うことができれば、どのような革新があなたのキャリアを支えていますか?
JI:CyTech Servicesへの移行は素晴らしいものでした。私の立場では、私は自分のコンピュータフォレンジックエクスペリエンスを使用できるだけでなく、ソフトウェアプロジェクト管理で自分の背景を使うこともできます。 CyTechは、エンタープライズコンピュータの法医学調査を実施するためのCyFIRエンタープライズ(サイテックフォレンジックとインシデントレスポンス)を制作しています。
私の貢献は、開業医の目でツールをさらに開発することです。たとえば、CyFIRのアーキテクチャを使用すると、調査者は法的データのためにエンタープライズネットワーク上のすべてのノードを一度に検索することができます。長時間にわたるイメージングプロセスの作業を停止する必要はありません。
組織に悪意のあるコードが流出した場合、CyFIRは、影響を受けるすべてのマシンを数日または数週間ではなく数分以内に見つけることができます。インシデントレスポンス、eDiscovery、または大規模なエンタープライズネットワーク上での内部調査を実行する場合、またはチェックアウトレーンからクレジットカードデータを盗み出す複数店舗のPOS妥協案に対応する場合、これは巨大です。 「イメージをすべて整理して後でソートする」という古い考え方は、企業の文脈ではもう飛びません。私自身のマネジメントの背景にある「イノベーション」自体ではありませんが、私は例外的に未解決の法医学審査員候補者を特定しています。
再開インフレは残念なことに私たちの業界では大きな問題であり、論文で偉大に見える人は、実際に試験を行うことに関する流行語レベルの知識しか持たないかもしれません。私が時間をかけて開発したインタビュープロセスを通じて、私はポジションに必要なスキルを備えた適切な候補者を見つけることに成功しました。
教育面では、私は自分の知識を、さらに重要なことに、私の経験を将来の法医学者に伝えることができました。私が言及した授業の最初の2日間は、毎学期に1,2人の人がプログラムを開始したときに彼らが得意としていたことを理解していないと言います。そのような仕事をするのが快適ではなかったからです。 その時点で、私はそれらを将来的に同じ種類のコンテンツの問題を待つことのないコンピュータセキュリティプログラムに導くことができます。同様に、私はかなり「素早く」いるように見える学生をかなり素早く特定することができ、私は彼らのキャリアを始めるために正しい方向に向けるのを助けることができます。
上へ次へ: John Irvineはデジタルフォレンジックで仕事を得る方法についてアドバイスします
デジタルフォレンジックの専門家、John Irvineとのインタビューの最後の部分で、なぜフィールドが重要か、審査官は収益を得ることができ、デジタルフォレンジックの専門家としてキャリアを開始するためにできることは何か。
デジタルフォレンジック専門家のインタビューJohn Irvine、パート3:
TR:
デジタルフォレンジックの分野はなぜ政府や企業にとって貴重なのですか?
JI:
デジタルフォレンジックは、情報とまったく同じ理由で、政府と企業にとって価値があります。その情報が連邦犯罪事件の証拠であろうと、競合他社の企業知的財産を盗んでいる内部者の知識であろうと、デジタルフォレンジックの専門家は、顧客が利用できないデータを提供する。非常に単純な言い方をすれば、デジタルフォレンジック審査官の仕事を写真デベロッパーの仕事に似せることができます。たとえば、私の手に未現像のフィルムロールがあると、それは私にはほとんど何の証拠も無駄です。しかし、誰かがその映画を写真にしたり(私たちの場合はハードディスクからデータを復元する)、その内容は検察官、HRマネージャー、または企業のセキュリティ担当者が必要とするすべてを提供することができます。
私はそれについて考えているので、私は将来について新しいアナロジーを考え出す必要があります。今日の学校の子供たちは、おそらく「映画のロール」が何であるかを知りません! TR:
あなたの仕事について何を最も楽しみにしていますか、なぜそれを続けますか?
JI:
デジタルフォレンジックは、私にさまざまなレベルでアピールします。まず第一に、私は、視力や年齢の身体的な制限に縛られることなく、人々の安全と安全に有意義な貢献をすることができます。私は路地を下っている人を追いかける代理人ではないかもしれませんが、その代理人にその事件を封鎖した被験者の携帯電話からのデータを与え、3つ以上を開くかもしれません。 次に、法医学と知能(私のTiVoは警官とスパイ番組で満ちている)と私の内側のオタクの愛のハイブリッドなので、デジタルフォレンジックは私に深く訴えます。あなたがそれらのショーを見ると、あなたはそれらのキャラクターが画面上に進化しているのを見ています。 15年前、彼らは壊れた眼鏡と厄介な社会的恵みを持つ大変身でした。現在、コンピュータフォレンジック審査官は、通常、乾いたユーモアとスタイルのセンスを持っています!
TR: デジタルフォレンジックの審査官やアナリストとして成功するためには何が必要ですか?
JI:
主に、正義のための誠実な情熱を取ります(そして、私は包括的な言葉でそれを使用しています)。あなたがこれらの2つのアイテムを持っているなら、あなたはあなたのところにあります。
ほんの数年前には存在しなかった正式な教育プログラムが利用可能になりました。それぞれの機能を調べるために時間をかけて検討する価値があります。さらに、そこにある法医学ツールの多くには、自分で始められるクラスがあります(自社で販売しているツールを使用しています)。
私が学生に言うように、フィールドは非常に強い個人的責任感が必要です。レポートの内容に基づいて裁判にかけられる可能性があるので、あなたが分析したそれぞれのケースで、あなたの名前と評判をラインに入れることを喜んで必要とします。 あなたが有罪判決、猶予を受けていない、または誠意を欠いている場合、これは絶対にあなたのキャリア分野ではありません。最後に、成功することは、フィールドで優れた指導者を見つけ、貿易を学んでいる間にその人と肩を張って働くことによって、大いに助けられる。学校はあなたに大きな基盤を与えることができますが、大文字と小文字の区別は、人々をバーの中に置くのに役立ちます。
TR: あなたの平均的なデジタルフォレンジック審査官は、どれくらいの収益を期待するべきですか、評判が良くなったり、民間企業に行くとどれだけの収益を得ることができますか?
JI:
デジタル法医学給与は大きく異なり、最近では、法医学審査官として自分自身を宣伝しようとする人々の隔離と市場の飽和により、給料が下がり始めています。しかし、一般的に、才能を持つ人は、ジュニアで$ 60- $ 80,000のポジションを見つけることができるはずです(雇用管理者は、中級レベルでは$ 80- $ 120,000、上級レベルでは$ 150,000以上です。それは、地元の警察官として50,000ドルしか支払っていない立場にいる驚くべき審査官のいくつかを知っていて、彼らの名前をよく販売していたため、年間250,000ドル以上を出した凶悪な審査官を知っています。 法医学審査官は、非常に一般的には、多数の症例を一度に実行できる場合(および複数のクライアントに請求する場合)、防衛訴訟のケースまたはeDiscoveryで最も効果的です。これらの給与水準には、通常、連邦政府の請負業者、連邦政府の従業員、州政府の従業員、軍隊、そして最終的には地方政府の審査官が従います。
軍事法執行の職業について学ぶ 連邦法執行職の就職を知る
商業的給料は、経験、企業の規模、法医学への企業の関心(プロアクティブ性や公的恥ずかしさのため)
TR:
デジタル・フォレンジックの審査官として働きたいのか、フィールドで始めているのかを判断しようとしている人には、どんなアドバイスがありますか?
JI:
この記事を読む!真剣に、私はLinkedInに少し時間を割いて、デジタルフォレンジックの人々に手を差し伸べて、あなたが私に尋ねたのと同じ質問の多くを聞かせてくれるだろう。 あなたが働きたい組織や企業のために働く人々を見つけて、日々の研修について教えてください。 LinkedInまたは学校の電子メールアドレスを使用して、1週間に1回または2回の質問に回答します。個人の状況に応じてアドバイスを提供しています。
あなたが少しお金を使いたいのであれば、大型コンピューターフォレンジックツールメーカーが提供するトレーニングクラスの1つにサインアップして、作業に関わる内容とそのやり方を感じることをお勧めします。 授業が興味を持っている場合は、BSやMSレベルの大学(University of Fairfax、Virginia、私が教えるところのGeorge Mason Universityから入手できるComputer Forensicsのマスターなど)の優れたプログラムを調べます。
デジタルフォレンジック審査員になる方法を学ぶ
TR:
- あなたのキャリアや分野について一般的な情報を追加したい場合は、自由に共有してください。
- JI:
コンピュータフォレンジックは誰にとっても間違いなく、
大丈夫です。
多くの時間やお金を費やす前に、あなたの地域のデジタルフォレンジックプロフェッショナルを見つけ、コーヒーを買って1時間頭脳を選んでください。私たちの多くは、私たちの知識を分かち合うこと以上に喜んでいます。それが私たちが自分自身を作り上げたからです。 デジタルフォレンジックは成長分野です(直面していますが、コンピュータはすぐに外に出ることはありません)。誰もが多くの仕事をしています。しかし、あなたが真実を評価せず、逆境に直面して仕事に立ち向かうことができない場合、評判がすべてであるこのビジネスで長く続くことはありません。
私は法医学者を個人的には知らないかもしれませんが、私はあなたが誰かから電話をかけていることを保証することができ、非公式の「ホールファイル」は審査官の間をすばやく渡します。カンボジアの貧弱さや責任の欠如の1つの例は、その軌道上でのキャリアを終わらせることができます。
それは私にとって素晴らしい分野でしたが、私が過去に教えてくれたレッスンと彼らが与えた経験のために私が働いてくれたすべての人に感謝しています。それは野生の乗り物だった。