編集部注: このブログに登場する名前、登場人物、事件などは架空のものです。実在の人物や実際の出来事と類似点があったとしても、まったくの偶然であることをご承知おきください。
私はテレビドラマ『NCIS~ネイビー犯罪捜査班』の大ファンです。18 シーズン以上にわたって、リロイ・ジェスロ・ギブス特別捜査官と彼の捜査チームは、さまざまなピースを組み合わせて強烈な事件を解決してきました。 法執行機関や国家安全保障に関わる捜査では、さまざまなデータのピースを組み合わせる必要があります。私がこのドラマで特に気に入っているシーンは、捜査開始時にギブス捜査官と彼のチームが大部屋で、自分たちが知っている情報を洗いざらい話すところです。 そして、その情報を一連のデータベースや人口統計学的データのソースと照らし合わせることで、さらなる追跡調査への道が開かれていくことがよくあるパターンとなっています。
NCIS はテレビドラマですが、そのシナリオには法執行機関での関連捜査に必要となる基本のステップが取り入れられています。それは、現在分かっている情報を特定し、その情報を分析して捜査のための他のデータを見つけ出すというプロセスです。
では、ここからは私たちが捜査官になりましょう。
ここで紹介する Alteryx のワークフローでは、重要参考人の名前に関連する情報が確認できたと仮定します。 このケースの重要参考人は Conor Brown です。 ここを出発点して、Alteryx Analytic Process Automation(APA)Platform™ を使用して、追加のフォローアップ調査を行う必要がある重要参考人の概要を作成することができます。 ワークフローの最初の部分は、API を使用して、TransUnion™ などの人口統計データソースに自動接続し、既知数(このケースでは重要参考人の名前)に関連するデータを取得する方法を示しています。
Conor Brown とは?
名前が特定されると、その名前の別名や派生形を特定するための追加分析が行われ、可能性のある身元間で一貫性のある情報を比較することができます。また、名前や派生形の特定後に、Dark Web APIを使用して詳細な検索を実行し、Eメールや関連するIPアドレスを見つけ、さらなるつながりを特定することもできます。このケースでは、Conor Brownとその名前のさまざまな派生形が一貫して使用されている「fantasyisland2.com」というドメイン名が検索により特定されました。
この情報をさらなる分析の手段として利用します。捜査官は適切な令状を取得することで、ドメインに関連する IP アドレスに基づいた情報にアクセスし、緯度や経度といった位置情報を入手することができます。
ネットワークのつながりを特定
Conor Brown のバーチャルでの足跡に関するより詳細な情報が得られたため、Alteryx APA プラットフォームの機能を使用して、さまざまな情報や人との間のつながりを特定するネットワーク分析を実行してみます。 このケースでは、Conor Brown と Zelda Moore という人物の間にネットワークのつながりがあることがわかります。 さらに調査を進めると、「fantasyisland2」ドメインのバリエーションにおける SSID 間に直接的なつながりがあることがわかります。
テキストマイニング分析で深化する
この情報をもとに、捜査官は Zelda Moore を追跡し、ソーシャルメディアのプロフィールなど、一般に公開されている情報を調査できるようになります。 また、ソーシャルメディア API を使用することで、Conor Brown と Zelda Moore 両方の既知のソーシャルメディア上のプロフィールを取得し、一貫性のあるテーマやトピックを比較・照合することができます。
上の例では、ワードクラウドによって、銃と弾薬に関連して Conor と Zelda の両者が表現した類似する見解とテーマが示されています。 こうした非構造化データをさらに分析し、それぞれの公開ソーシャルメディア投稿に含まれる感情やトピックを特定することも可能です。
地理空間へのアクセス
収集した IP アドレス情報と位置情報に話を戻しましょう。Alteryx APA プラットフォームでは、地理空間分析機能を使用して、IP アドレスが物理的に位置する場所の仮想的な描写を作成することができます。 これにより、経度と緯度の地理空間分析をプロットし、空間ポイントを作成して、距離半径をプロットすることができます。 この例では、ある時点で Zelda Moore と Conor Brown に関連するデバイスが互いに近接していたことが分析によって示されています。
Intelligence Suite による捜査の高速化と迅速な結果の獲得
米国の人気テレビドラマ『NCIS~ネイビー犯罪捜査班』では、ギブス捜査官とそのチームがさまざまな調査ツールを駆使して、隠されたつながりを見つけ出しています。 今回は、大まかではありますが、そのような NCIS の世界で用いられている調査分析機能の多くが、Alteryx APA プラットフォームでも利用できるということを紹介してみました。 お伝えしたかったことは、 単一の統合プラットフォームでは、こうした分析機能やその他多くの機能を一か所で実行できるため、時間を短縮し、法執行機関や情報関連の調査の遅れを生み出しがちな複雑さを軽減できるということです。
捜査官やアナリストがデータのデータの収集や準備、ブレンドにかける時間を短縮することができれば、より多くの時間を分析や重要なつながりの特定に費やすことができるようになります。 その結果、捜査の効率を大幅に高め、事件を解決へと導き、公共の安全と国家の安全の水準を向上させることが可能になります。
こちらもぜひどうぞ
読み物
毎日、連邦政府、州政府、地方政府は、世界最大とまではいかなくとも、世界最大規模のデータ生産者です。データから価値を引き出す方法を学びましょう。