1. ブラウザ履歴からのユーザー特定
- 手法: Webブラウザのアーティファクト(履歴やURL)を分析することで、ユーザー名やFacebookユーザーID(Profile ID)を特定できる。
- URLの解析: URLパラメータに含まれる
profile_id=数字の部分(例:profile_id=1234567890)がユーザー固有のIDである。
2. プロファイルの確認方法
- リダイレクトの活用: 抽出した数字(Profile ID)を
Facebook.com/の末尾に追加してアクセスすると、そのユーザーの実際のプロフィールページに転送(リダイレクト)される。 - 情報の取得: これにより、そのアカウントのユニークなユーザー名や表示名を確認できる。
3. 法的・捜査上の活用
- プロバイダへの開示請求: 特定したProfile IDやユーザー名は、サービスプロバイダに対する法的書類(令状など)を作成する際に不可欠な情報となる。
- データアクセス: この情報を提供することで、サービスプロバイダのサーバー上に保存されているコンテンツへのアクセス権を得ることが可能になる。
4. ツールによる自動抽出(Bulk Extractor)
- ツールの利用 : Bulk Extractorを使用することで、フォレンジックイメージやキャプチャしたメモリファイルから関連情報を抽出できる。
- 結果の出力: Bulk Extractorを実行すると、FacebookのProfile IDを検出し、ヒストグラム(出現頻度リスト)として出力することができる。