2016年12月、「情報セキュリティ・コーディネーション/メキシコ国立自治大学コンピューター緊急対応チーム(UNAM-CERT)」によって2日間にわたって開催された「コンピューターセキュリティ会議」において、研究者たちはセキュリティについて多岐にわたって自分たちの研究を発表した。

セキュリティ専門家のホセ・ミゲル・バルタザール・ガルベス (Jose Miguel Baltazar Galvez) 氏は自分の担当として「デジタル画像のオリジナルソースの鑑定」と題された研究を発表した。これは メキシコ国立工科大学の「セキュリティと情報技術」という修士課程のプログラムを発展させたもので、この発表は、デジタル写真の「フォレンジック（法医学）分析」によってその写真を撮るのに用いられたデバイスのメーカーと型番を解明することを目指していた。

デジタル画像の「フォレンジック分析」への挑戦

電子デバイスとそのさまざまな機能の利用が増してきたことが、デジタル画像のフォレンジック分析の技術が発展してきた一因となっている。この技術を駆使する鑑定人の役割は、法にのっとって行われる捜査で用いられるデジタル画像が証拠として適切なものか否か確かめることにある。

画像は、行政事件、民事事件、刑事事件の証拠の一部（または決め手）として利用し得るものであり、写真の出所や真偽を決定して特定の個人をデバイスや場所、出来事と結び付ける上で、デジタル画像のフォレンジック分析は重要性がますます増している。

そして最近は、画像を改ざんするさまざまな洗練されたツールが利用可能になっており、そのため、その画像の信ぴょう性を確かめることが難しくなっている。それに伴って、この種の技術の活躍の場が増えているのである。

この分野で鑑定人が対処しなければならない主な仕事は、デジタル写真のオリジナルを割り出し、その写真を撮るのに使われたのがどのメーカーの、何という型番のデバイスなのかを決定し、画像のコンテンツが加えられたのか、消去されたのか、あるいは改変されたのかを判断することである。

標準的操作手順（SOP）――鑑定人への提言

バルタザール・ガルベス氏が行った研究は3つの技術を用いて画像ソースを同定するための標準的操作手順（SOP)をテーマとしている。この3つの技術とは、メタデータの分析、量子化行列の分析、感度不均一性（PRNU）である。標準的操作手順とは、以下の通りである。

1 最初の留意点

第一段階では、注目すべき情報を同定するために理想的な条件を作り出すことが肝要となる。最初に証拠（JPEG 画像)を手に入れることから始まるわけだが、その証拠に瑕疵がないことを担保するために、異なる2種類の画像を取得するのが望ましい。次に、証拠保管の継続性、証拠の保全、当該のモバイルデバイスの特性評価を明確にし、適切に管理することが必須とされる。

2 作業対象の範囲を明確にすること

第二の段階は、標準的操作手順の方法論上の適用に焦点を当てている。この手順の目的は、デジタル画像を得るために用いられたデバイスのメーカー、型番などを同定することである。この際、望ましい結果を得るには情報の組織化が決定的に重要である。そこで次のようなシナリオが考えられるということを考慮しておく必要がある。すなわち、あるデバイスに一つの画像が関連付けられる場合、あるデバイスに複数の画像が結び付けられる場合、複数のデバイスに複数の画像が関連付けられる場合、である。

2 作業対象の範囲を明確にすること

3-1 メタデータ

第一の分析テクニックはメタデータを対象としたものである。メタデータには調査対象のデバイスのメーカーと型番に結び付くデータが含まれており、このデータと参照画像の情報とが比較検証される。鑑定人はこの過程で、さらにほかの技術要素を勘案しなくてはならない。使用されたソフトのバージョン、位置情報や撮影日といった要素である。そうすればこの画像の情報をほかの出来事に関連付けることができる。これが基本的な分析であるが、画像が変えられているということ、もしくはメタデータが改変されているということも考えられる。そこでほかのテクニックの利用も必要となる。

3-2 量子化もしくは量子化行列の分析

この技術を適用するためには、比較を実行するための参照が必要とされる。しかしこの場合、それぞれの画像の量子化行列がカウントされ抽出される。この行列は画像を再現するのに用いられる一式の値であり、それぞれの行列の数値と内容がこの分析においてチェックされる。過去の実例では、画像が改造されたかあるいはそれぞれの画像に用いられたデバイスが全て同じメーカー、同じ型番である場合、別のタイプの分析（感度不均一性）を利用する必要が出てくる。

3-3 感度不均一性 (PRNU)の分析

感光時のノイズはデジタルカメラの全てのセンサーが持っている特徴である。その分析の際には、当のデバイスのフラット画像（風景のない、同じ光量という条件の下での画像）を得る必要がある。それを参照することでPRNUのパターンが生成可能となるのである。このようにして分析対象の画像のPRNUパターンが得られ、相関性の計算を経ることでコントラストがはっきりとする。分析対象となるデバイスによって撮られていない画像については、相関値はゼロかマイナスになる傾向があるのに対して、このデバイスによって撮られたデジタル画像の示す相関値は１に近づく。

4 実施概要と技術レポート

こうした手続きの最終段階では、標準的操作手順に基づいた比較の結果についての実施概要と技術レポートを作ることになる。その際、調査対象の画像に適用された別の分析によって得られた情報が文書に記録される。

デジタル写真のフォレンジック鑑定人のための分析技術とツール

発表の場で、バルタザール・ガルベス氏は自動的にメタデータと量子化行列を比較する「JPEG分析」のツールを紹介している。報告の最後に彼は、「ここで提案した手続きと技術は鑑定の際、とても役に立つ道具となる」と結論付ける。情報が法廷において証拠として取り扱い可能となるように、もしくは単に取り扱い方を決定するのに用いられるように、十全な調査が実施されなければならないのである。

最後に彼は、現行の技術の裾野を広げ、デジタル画像の分野での新たな分析の方法を開発することを提唱している。また彼は、技術とツールが、鑑定人が最終的な結論を下せるように解釈をし、他の出来事との相関を明らかにすることが求められている、ということも強調している。