デジタルフォレンジックのエキスパートJohn Irvine氏
サイバースペースはますます「高犯罪地域」になりつつあり、警察の存在の必要性は容易に明らかです。
それが、 デジタル・マルチメディア・サイエンスの分野とJohn Irvineのような人々が来るところです。
デジタルフォレンジック分野のパイオニアの一人であるJohnは、大部分の人々がそのようなことが分かっていないうちに、コンピュータ調査を行っていました。 現在、データ復旧とデジタルフォレンジックを専門とする民間企業であるCyTech Servicesの技術開発担当バイスプレジデントを務めています。
ジョージメイソン大学のデジタルフォレンジックの教授でもあり、コンピュータフォレンジックの法律と倫理の問題を教えています。 彼は情報システムの修士号とソフトウェアシステム工学の修士号を取得しています。
1997年以来、FBI、DEAおよび多数の民間コンサルタント会社との業務を含む公共および民間部門の両方でコンピューターフォレンジックに取り組んでいます。 彼はまた、アルコラボランティア消防署のボランティアです。 彼は忙しく、急速に成長しているデジタルフォレンジックの分野と、業界で働くことのようなものについて、私たちのためにいくつかの質問に答える時間を見つけました。
デジタルフォレンジック専門家のインタビューJohn Irvine :
ティム・ルーファ:デジタルフォレンジックで何年もの経験があり、あなたはフィールドで認知された専門家としての地位を確立しています。 明らかに、あなたができたことを達成するためには多くの労力と教育が必要ですが、どのようにして始めましたか?
ジョンアーバイン:事故で完全に! 偉大なキャリアのほとんどの物語のように、私は計画にではなく偶然のためにそれに落ちました。 私はいつもテクノロジーに大きな関心を持っていました。 子供の頃、ブロックに最初のPCクローンをまとめました。 また、約5歳から、私はFBIエージェントになりたいと思っていました。 結局のところ、この2つの利益は釣り合っていた。
ある日、ソフトウェアプロジェクト管理に携わる私のオフィスに座っている間に、FBIに最終的に手を差し伸べるような衝動が私を襲った。 これはインターネットがインターネットの前であったため、インターネットで簡単に情報を得ることができませんでした。 私は地元のFBI Field Officeに電話をかけ、留守番電話に私の名前と住所を興味のある候補者のために残し、コンピュータのスキルについて質問された質問に「はい」と答えました。
- デジタルフォレンジックはあなたのためではありませんか? FBIエージェントになる方法を学ぶ
私は数週間後、「あなたは特別代理店になりたいですか?」というパッケージを受け取りました。 私はパンフレットを開き、最初のページは私の生涯の夢を1つの文で吹き飛ばした。 FBI代理人としての私のキャリアは、それが20/40未訂正のビジョン以上の要件で始まる前に終了しました。 レーシックの驚異の前に、私は約20/2000でした。
パケットの裏には、コンピュータでの能力のために明らかに含まれていた「コンピュータスペシャリスト」のための求人掲載の、不正確な、ひどく歪んだ第 17世代のようなものがありました。
私は、「まあ、プリンタやFBIのために何かを修正することができるかもしれないと思った。 少なくともそれは私をドアに連れて行くだろう」
職務内容に記載されているHR担当者に履歴書を送付し、FBIのコンピューター分析対応チームのプログラムマネージャーから約1週間後に電話を受けました。 彼は、あなたのカバーレターに「コンピュータジェネラリスト」と言ったので、あなたの履歴書は私に送られました。 コンピュータの法医学について何を知っていますか?」「何もない」と私は答えた。 彼は言った、 "素晴らしい。 インタビューのために来てください。 "
残りは、彼らが言うように、歴史だった。
TR:どのようにして最初にデジタルフォレンジックに興味を持ちましたか?
JI:インタビューで、私が会った人たちは、私が悪い視力でオタクになり、悪人を捕まえるのに役立つと私に語った。
明らかに私のジェネラリストの能力 - つまり、異なるオペレーティングシステムを効果的に使うことができ、ハードウェアの内部構造と主要なアプリケーションの両方についてかなり良い知識を持っていたということは、チームに最適です。
それは本当に私が聞く必要があったすべてでした。 私は、WindowsだけでなくLinuxだけでなく、Macオペレーティングシステムで遊んでいたと思っていました。 私はそれがすべて将来のキャリアのためのステージを設定していたことを認識していませんでした。
TR:あなたの法医学の経験に加えて、あなたは連邦政府のために多くの時間を費やしました。 その経験はあなたの現在のキャリアのためにあなたを準備するのに役立ちましたか?
JI: FBIで働く前に、私は政府の請負業者としてかなりの時間を費やしていました。 実際、高校の上級時には、鐘が鳴ったときに出て、防衛請負業者に向かって歩いて行きました。そこでは人事と特別保安の取締役の助手として働いていました。 後で、私は多くの政府顧客を持つソフトウェア会社に勤めました。
非常に若い年齢で既にセキュリティのクリアランスを持っていたことに加えて、その経験は私を多数の異なるハードウェアプラットフォーム、ソフトウェアアプリケーション、そして政府と専門家の世界で最も重要な異なるタイプの人々にさらすことによって私を助けました。 どのように見えるかに関係なく、コンピュータフォレンジックは、ハードウェアそのものと同じように、分析するコンピュータを使用する人ほどです。
上へ次へ: John Irvineは、デジタルフォレンジックの暗い側面について説明します
デジタルフォレンジックの教授と専門家ジョンアーバインとのインタビューの第2部では、職業の落とし穴のいくつかについて学び、なぜこの仕事が誰にとってもない理由を説明します。
デジタルフォレンジック専門家のインタビューJohn Irvine、パート2:
TR:経営学士号、ソフトウェア工学証明書、情報システム修士号の間で、どのようにあなたの学位があなたのキャリアパスのために準備されていると感じていますか?
JI:これらのプログラムのそれぞれは、コンピュータの法医学で働いている私のためにテーブルに何かをもたらしました。 まず、コンピュータフォレンジックはコンピュータサイエンスの分野ではないと言うことが重要だと思います。 これは技術的な課題と同じくらい調査的な機能です。 いずれかのスキルセットが欠落している場合は、フィールドで正常に動作するまでに時間がかかります。
情報システムのMSは、オペレーティングシステム、ファイルシステム、およびコンピュータメカニクスの理解を深めてくれました。 しかし、管理の私の学士号は、心理学、社会学、経営学、会計学の私の授業にも同様に役立っていました。 私は実際にフィールド上の有用性のために他のものより1度のエッジを与えることはできません。
それは、私はいくつかを言うことを確認したいと言いました。 コンピュータフォレンジックスは見習いの規律です。 近年、ジョージメイソン大学で教えられているプログラムのほうが、コンピュータフォレンジックで優れたコースを提供しています。
しかし、シニア審査官と一緒に実際のケースで働いている席に座ったら、本当に貿易を学ぶことができます。
また、フィールドで正常に機能するためのプログラミングの背景を持つ必要はありません。 実際、私はプログラマーに「勘違い」の捜査と芸術の方法を教えてきたよりも、仕事の技術的な詳細について、幸運な訓練捜査官の方がはるかに優れていました。学校に技術的背景がない場合、フィールドに入るのを妨げるものではありません。
TR:私は民間部門と公共部門の両方で働いており、同じ仕事の多くを行っています。 どのように2つの違いを説明しますか?
JI:公共部門と民間部門の仕事の最大の違いは、一般的に手続きとスピードです。 連邦の世界では、手続きは一般的に(ただし必ずしもそうではない)厳重に処方されており、生産のスピードは一般的にそれほど重大ではありません(いくつか注目すべき例外があります)。
商業的な世界では、手続きは主に個人的な経験や雇用主の好みによって行われ、生産のスピードははるかに速い。 私は連邦政府の雇用主に1回のハードドライブで4ヶ月を費やしました。その理由は、データの量が多いためですが、商業的な世界では、通常、最大で数日か数週間の納期を目指しています。
TR:デジタルフォレンジックのアナリストや審査官のような典型的な勤務日は何ですか?
JI:デジタルフォレンジックのプロフェッショナルの勤務時間は、典型的なものです。 あなたが働いている組織に応じて、児童ポルノの事例が着実に流れているかもしれません。あるいは、あなたが仕事をしている間にあなたがCNNで見ているような非常に高いプロフィールを分析しているかもしれません。
しかし、机の上にあるコンピュータの数が一般的なオフィスの空調に圧倒されているため、過度に暑いオフィスにいることがよくあります。もの。
あなたの一日の大半は文書化に費やされます。 分析の報告書を作成したり、ピアが別の審査官の報告書を審査したり、審査を行ったときに行ったすべてのことに気づいているかもしれません。 代理人、役人、弁護士、または陪審員が容易に理解できる書面で明確に連絡できない場合、世界で最も優れた検査は役に立たない。 さらに、あなたの書面による報告が貧弱であれば、それを読もうとする者によって自然にあなたの技術的能力に疑問が生じます。
職場に応じて、裁判所での証言は、デジタルフォレンジック分析を実行する潜在的な部分です。 法執行環境で働いている場合、ほとんど保証されますが、法医学担当者でさえ、不公平な終了訴訟中に証言したり、その後の法執行措置を追跡して侵入を追跡する必要があります。 私が知っている審査員の中には、キーボードの後ろで素晴らしい人がいて、素晴らしい報告書を書くことができますが、法廷で証言するために呼び出されたときに崩壊します。
TR:あなたはデジタルフォレンジックのより暗い側面という記事を書いています。 あなたは仕事の落とし穴のいくつかについて少し教えていただけますか?
JI:あなたは実際に私が少し前に書いたブログ記事を参照していますが、それはいくつかのデジタルフォレンジックアウトレットで取り上げられ、何度も再投稿されました。 私はそれを書いたときにそのような「脚」を持つことは考えられませんでした。 私は、フィールドに入ることを望んでいる人々は、それが本当に何をしたのかまだ分かりませんでした。
コンピュータフォレンジックは私にとって素晴らしいキャリアでしたが、間違いなく落とし穴があります。 実際に、私が教える最初の2つの授業は、その現実を中心に行われています。私が最初に私の生徒に教えてくれたことがわかったときはいつも、私はショックを受けています。彼らは学位の分野として選んだのです。
私は科学的な数字は持っていませんが、世界中のコンピュータフォレンジックの約70〜80%が児童ポルノに関連していると推定しています。 州と地方の法執行機関に近づくほど、その数は増えます。
コンピュータの侵入やインシデント対応に集中している場合でも、侵入の目的または結果(またはコンピュータの通常のユーザーから確認したコンピュータ上に存在するもの)として児童ポルノを見つけることがよくあります。
児童ポルノへの暴露、特に1日8時間、週40時間、年52週間。 静止画だけではありません。 あなたもビデオを見ていて、すべてを見ていると聞いています。
あなたがそれを続けることができるなら、あなたはそれを戦うために非常に暗い、墓地のユーモアのセンスを発達させるでしょう。 私も火事と救助のチームでボランティアをしています。あなたは同じユーモアの多くを見ています。 それは人生のより厄介な領域で働く人々によって開発された対処の仕組みです。
また、あなたがやっている仕事によっては、殺人、拷問、強姦、テロリズム、そして犯罪、堕落、ポルノ、またはあなたが想像できる逸脱のグラフィック・イメージやテキストにさらされます。
コンピュータは優れたツールであり、犯罪や憎悪を広めるための優れたツールです。 コンピュータフォレンジック審査官として、あなたは日中いつもそれにすべてさらされるでしょう。 あるグループでは、当時のコマーシャルで「インターネットの最下部にサーフィンした」人々のことを話し合ったジョークがありました。「我々のチームはシャベルを手に入れ、掘り起こす」と付け加えました。
審査官が受ける仕事と内容のために、フィールドに入る多くの人々は持続しません。 平均して、私はそれに入る人の約50%が約2年以内に離れると言います。 それは、審査官が自分のベルトの下で十分な症例を抱えて、暴露によって重くなる(またはその免疫になる)ようになったときの印と思われます。 あなたが2年先を過ぎることができれば、あなたは一般にコンピュータ法医学であなたより長いキャリアを持っています。
TR:過去10年間のコンピューティング技術の急速な進歩により、デジタルフォレンジックの分野はどのように変化しましたか?
JI:コンピュータの法医学は、90年代に始まったときからずいぶん変化しました。 当時、あなたはハードドライブ上のすべてのファイルを見ていました(できるだけ)ので、モバイルデバイスも考えられませんでした。 フロッピーディスクは何百もの人が出てくるだろうが、今は見たことがない。
今日、データの量は膨大であり、検索にはさらに精密さが求められます。また、モバイルデバイスは、それほど重要ではないにしても、検査の対象です。
さらに、ツールの深さも大幅に変化しました。 初期の段階では、ほとんどのツールは、いくつかのプログラミングクラスを取ったか、独学者だった警官によって書かれました。 私たちには、数多くの使い捨てユーティリティがありました。
今、ツールははるかに専門的で多目的です。 優れた審査官は、依然として作業のための大きな「ツールボックス」を持っていますが、全体的な審査を行うための基本プラットフォームオプションはずっと優れています。 業界は常に「すべての証拠を探す」ボタンに移行しようとしており、ツールの中にはある種のケースに近いものがあります。
政治的に、事件の種類が大きく変わった。 もともと、コンピュータフォレンジックはほとんどが刑事事件の法執行機関によって使用されていました。 9月11日以降、仕事の多くはテロ対策に移った。 今やコンピュータの侵入が注目されており、多くのキャリアがインシデント対応に移行しています。 フィールドは時代とともに大きく変化します。
TR:現在CyTech Servicesの技術開発担当副社長を務めています。 あなたが私たちと分かち合うことができれば、どのような革新があなたのキャリアを支えていますか?
JI: CyTech Servicesへの移行は素晴らしいものでした。 私の立場では、私は自分のコンピュータフォレンジックエクスペリエンスを使用できるだけでなく、ソフトウェアプロジェクト管理で自分の背景を使うこともできます。 CyTechは、エンタープライズコンピュータの法医学調査を実施するためのCyFIRエンタープライズ(サイテックフォレンジックとインシデントレスポンス)を制作しています。
私の貢献は、開業医の目でツールをさらに開発することです。 たとえば、CyFIRのアーキテクチャを使用すると、調査者は法的データのためにエンタープライズネットワーク上のすべてのノードを一度に検索することができます。長時間のイメージングプロセスの作業を停止する必要はありません。
組織に悪意のあるコードが流出した場合、CyFIRは、影響を受けるすべてのマシンを数日または数週間ではなく数分以内に見つけることができます。 インシデントレスポンス、eDiscovery、または大規模なエンタープライズネットワーク上での内部調査を実行する場合、またはチェックアウトレーンからクレジットカードデータを盗み出す複数店舗のPOS妥協案に対応する場合、これは巨大です。 「イメージをすべて整理して後でソートする」という古い考え方は、企業の文脈ではもう飛びません。
私自身のマネジメントの背景にある "革新"ではありませんが、私は例外的に未解決の法医学審査官候補者を特定しています。
再開インフレは残念なことに私たちの業界では大きな問題であり、紙で偉大に見える人は、実際に試験を行うことに関する流行語レベルの知識しか持たないかもしれません。 私が時間をかけて開発したインタビュープロセスを通じて、私はポジションに必要なスキルを備えた適切な候補者を見つけることに成功しました。
教育面では、私は自分の知識、そしてもっと重要なことに、私の経験を将来の世代の法医学者に渡すことができました。 私が言及した授業の最初の2日間は、毎学期に1〜2人がプログラムを開始したときに何を得ているのか分からなかったと私には分かります。そのような仕事をするのが快適ではなかったからです。
その時点で、私はそれらを将来的にそれらを待っている同じ種類のコンテンツの問題を持たないコンピュータセキュリティプログラムに導くことができます。 同様に、私はかなり「素早く」いるように見える学生をかなり素早く特定することができ、私は彼らのキャリアを始めるために正しい方向に向けるのを助けることができます。
次の記事: John Irvineはデジタルフォレンジックで仕事を得る方法について助言します
デジタルフォレンジックの専門家、ジョンアーバインとのインタビューの最後の部分で、なぜフィールドが重要か、志望者が得ることができるもの、そしてデジタルフォレンジックの専門家としてキャリアを開始するためにできることを学びます。
デジタルフォレンジック専門家のインタビューJohn Irvine、パート3:
TR:デジタルフォレンジックの分野は、なぜ政府や企業にとって価値があるのですか?
JI:デジタルフォレンジックは、情報とまったく同じ理由で、政府と企業にとって価値があります。
その情報が連邦犯罪事件の証拠であろうと、競合他社の企業知的財産権を盗んだインサイダーの知識であろうと、デジタルフォレンジックの専門家は、そうでなければ利用できないデータを提供します。
非常に単純な言葉で、デジタルフォレンジック審査官の仕事を写真開発者の仕事に似せることができます。 たとえば、私の手に未現像のフィルムロールがあると、それは私にはほとんど何の証拠も無駄です。 しかし、誰かがその映画を写真にしたり(私たちの場合はハードドライブからデータを復元する)、その内容は検察官、 HRマネージャー 、または企業のセキュリティ担当者が必要とするすべてを提供することができます。
今、私はそれについて考えて、私は将来の新しいアナロジーを考え出す必要があります。 今日の学校の子供たちは、おそらく「映画のロール」が何であるかを知りません!
TR:自分の仕事について何を最も楽しみにしていますか、なぜそれをやり続けるのですか?
JI:デジタルフォレンジックは、私にさまざまなレベルでアピールします。 まず第一に、私は、視力や年齢の身体的制限に縛られることなく、人々の安全と安全に有意義な貢献をすることができます。 私は路地を下っている人を追いかける代理人ではないかもしれませんが、その代理人にその事件を封鎖した被験者の携帯電話からのデータを与え、3つ以上を開くかもしれません。
次に、法医学と知能(私のTiVoは警官とスパイ番組で満ちている)と私の内側のオタクの愛のハイブリッドなので、デジタルフォレンジックは深く魅力的です。 あなたがそれらのショーを見ると、あなたはそれらのキャラクターが画面上に進化しているのを見ています。 15年前、彼らは壊れた眼鏡と厄介な社会的恵みを持つ大変身でした。 現在、コンピュータフォレンジック審査官は、通常、乾いたユーモアとスタイルのセンスを持っています!
TR:デジタルフォレンジックの審査官やアナリストとして成功するためには何が必要ですか?
JI:主に、正義のための誠実な情熱が必要です(そして、私は包括的な言葉でそれを使用しています)。 あなたがこれらの2つのアイテムを持っているなら、あなたはあなたのところにあります。
数年前には存在しなかった正式な教育プログラムが利用可能になりました。それぞれが提供しなければならないことを調べるために時間をかけて調べる価値があります。 さらに、そこにある法医学ツールの多くには、あなたが始められるようにするクラスがあります(自分で販売するツールを使用します)。
私の生徒に言うように、フィールドは非常に強い個人的責任感を必要とします。 レポートの内容に基づいて裁判にかけられる可能性があるので、あなたが分析するそれぞれのケースで、あなたの名前と評判をラインに入れることを喜んで必要とします。
あなたが確信、猶予下の猶予、または正直さを欠いている場合、これは絶対にあなたのキャリア分野ではありません。
最後に、成功することは、フィールドで優れた指導者を見つけ、その人との肩を肩で握って貿易を学ぶことによって、大いに助けられます。 学校はあなたに大きな基盤を与えることができますが、大文字と小文字の区別は、人々をバーの中に置くのに役立ちます。
TR:あなたの平均的なデジタルフォレンジック審査官は、どれくらいの収益を期待するのですか?評判が良くなったり、私的な会社に行くと、どれくらいの利益を得ることができますか?
JI:デジタル法医学給与は大きく異なります。最近では、法医学審査官として自分自身を宣伝しようとする人々の隔離と市場の飽和により、給与が下がり始めています。 (そこでの責任の多くは、候補者の真のスキルセットを決定することができない悪い雇用管理者に依拠しています。)
しかし、一般的に、才能を持つ人は、中学校レベルで60〜80,000ドル、中級レベルで80〜120,000ドル、上級レベルで150,000ドル以上のポジションを見つけることができます。 それは地元の警察官として1年に5万ドルしか支払っていない素晴らしい検査官を知っていて、彼らの名前をよく売ったために年25万ドル以上を払った凶悪な検査官を知っています。
非常に一般的に言えば、法医学審査官は、多数の症例を一度に実行できる場合(および複数のクライアントに請求する場合)、防衛訴訟のケースまたはeDiscoveryを最も活用します。 これらの給与水準には、通常、連邦政府の請負業者、連邦政府の従業員、州政府の従業員、軍隊、そして最終的には地方政府の審査官が従います。
商業的給与は、経験、企業の規模、法医学への企業の関心(プロアクティブ性や公的恥ずかしさのため)のいずれかに応じて変化します。
TR:デジタルフォレンジック審査官として働こうとしているのか、フィールドで始めているのかを判断しようとしている人には、どんなアドバイスがありますか?
JI:この記事を読む! 真剣に、私はLinkedInに少し時間を割いて、デジタルフォレンジックの人々に手を差し伸べて、あなたが私に聞いたのと同じ質問の多くを聞かせてくれるだろう。
あなたが働きたい組織や企業のために働く人々を見つけ、日々の研修について教えてください。 LinkedInまたは学校の電子メールアドレスを使用して、1週間に1回または2回の質問に回答します。個人の状況に応じてアドバイスを提供しています。
あなたが少しのお金を費やしているなら、大規模なコンピューターフォレンジックツールメーカーが提供するトレーニングクラスの1つにサインアップして、仕事に関わることとそのやり方を感じることをお勧めします。
クラスが興味を持っていれば、私はBSやMSレベルの大学の優れたプログラムを見ていきたいと思います(私が教える、バージニア州フェアファックスのジョージメイソン大学から入手可能なコンピュータフォレンジックのマスターのような)。
TR:あなたのキャリアや一般的な分野について追加したいことがあれば、気軽に共有してください。
JI:コンピュータの法医学は誰にとっても間違いなく、 大丈夫です。 多くの時間やお金を費やす前に、あなたの地域のデジタル法医学専門家を見つけ、コーヒーを買って1時間脳を選んでください。 私たちの多くは、私たちの知識を分かち合うこと以上に喜んでいます。それが私たちが自分自身を作り上げたからです。
デジタルフォレンジックスは成長分野です(直面していますが、コンピュータはすぐになくなりません)。また、誰にとっても多くの仕事があります。 しかし、あなたが真実を評価せず、逆境に直面して仕事に立ち向かうことができない場合、評判がすべてであるこのビジネスで長く続くことはありません。
私は与えられた法医学検査官を個人的には知らないかもしれませんが、私はあなたが誰かから電話をかけていることを保証することができ、それらの非公式な「ホールファイル」は審査官の間を素早く渡します。 カンボジアの貧弱さや責任の欠如の1つの例は、その軌道上でのキャリアを終わらせることができます。
それは私にとってすばらしいフィールドでした。私が過去に教えてくれたレッスンや、彼らが経験したことを教えてくれたことに感謝しています。 それは野生の乗り物だった。