
Ovie Carroll氏にとって、デジタルフォレンジックとは、重要な手がかりが隠れているデジタルな場所で証拠を探すことと、その証拠が決して証明することを意図していなかったことを証明するための深い分析のことだ。そのため、サイバー犯罪の専門家でベテランの法執行官である彼は、SANS FOR500の 「Windows Forensic Analysis」 コースを教えるのが大好きです。
「私は学生たちにデジタル調査分析の面白さを知ってもらうのが大好きです」とオービーさんは言う。「私の情熱はデジタル証拠とデジタル調査分析です。私は、私の能力、専門知識、そして米国司法省との現在の経験を活かして世界中の捜査活動を見渡し、その視点を利用してデジタル捜査分析とサイバー犯罪との戦いの全体像を見渡し、捜査活動と裁判所の両方における将来の課題を特定します。私はそのすべてを生徒たちに届けようとしています。」
Carroll氏の生徒たちは、彼が教室に持参した教材やその他の情報を確実に自分達のものにしていると思っている。なぜなら彼らの多くはキャリアプランを練り直して授業を終えるのです。「彼らは私の授業を受講することで、当初はデジタル証拠を調べるつもりはなかったが、今ではサイバー犯罪との戦いや事件対応の他の側面よりもエキサイティングだと考えているようだ。」と彼はコメントしています。
Carroll氏の教育哲学は、デジタル調査分析への情熱を共有してそれを示すことにあります。31年にわたる法執行とサイバー捜査の経験を活用したダイナミックなプレゼンテーションでは、技術的な資料を提供するだけでなく、それぞれのアーティファクトが事件解決のためにどのように役立つかも共有します。
Carroll氏のデジタルフォレンジックのキャリアは、長年コンピューターに興味を持っていたことに端を発しています。特に興味深いのは、企業がオンライン上における人々のあらゆる行動をどのように収集し、操作し、分析し、その結果として収益を上げているかについてです。「私は常に、コンピュータや企業が収集している情報が真っ当な使用のされ方をされ、被害者に正義をもたらすにはどうすればいいのかを調査したいと思っています。」とコメントしています。
SANSでデジタルフォレンジックを教え、FOR500 Windows Forensic Analysisの共同執筆に加えて、同氏は米司法省(DOJ)のコンピュータ犯罪および知的財産課(CCIPS)のサイバー犯罪研究所のディレクターでもあります。同研究所は、司法省の検察官に対し、高度なコンピュータ科学捜査、サイバー犯罪捜査、その他の技術支援を提供し、デジタル証拠に関する司法省の国家戦略の実施を支援し、重要な情報システムへの電子的侵入、データ盗難、サイバー攻撃に対処しています。また、ワシントンD.C.のジョージ・ワシントン大学で非常勤教授として2つの授業を担当しています。
司法省に入省する前は、郵便監察総監室の技術犯罪部門を監督する特別捜査官として、郵便サービスネットワーク基盤内のすべてのコンピュータ侵入調査と、犯罪捜査と監査をサポートするすべてのデジタルフォレンジックを担当していました。また、空軍特別捜査局の特別捜査官として、コンピュータ侵入の捜査、一般犯罪と防諜活動の両方に従事したほか、殺人、強姦、詐欺、贈収賄、窃盗、ギャング、麻薬などの犯罪の捜査も行った。
Carroll氏の自由時間の中心にはコンピュータもありますが、講演、スキューバダイビング、旅行、新しい人との出会いなど、オフラインでの活動もたくさん楽しんでいます。
Ovie Carroll氏について
- Cyberspeak Podcast 共同ホスト
- 寄稿 U.S. Attorney's Bulletin 「Challenges in Modern Digital Investigative Analysis」 January 2017
- 共同寄稿 U.S. Attorney's Bulletin 「Using "Digital Fingerprints" (or Hash Values) for Investigations and Cases Involving Electronic Evidence」 May 2014
- 共同寄稿 U.S. Attorney's Bulletin 「Computer Forensics: Digital Forensic Analysis Methodology」 August 2008
- 共同寄稿 U.S. Attorney's Bulletin 「Managing Large Amounts of Electronic Evidence」 January 2008
- 共同寄稿 U.S. Attorney's Bulletin 「Rethinking the Storage of Computer Evidence」 January 2008