基本概念

以下の表に、XAMN の中心的な概念のいくつかをまとめたリストを記載します。これらの基本を理解することで、XAMN が大幅に使いやすいものになります。

概念	説明	詳細
成果物	成果物とは、データ ソースのデコード結果のことです。成果物でデータが結合されて、WhatsApp メッセージ、画像、カレンダー イベントなどの意味のある単位になります。
ケース	1 つのケースに複数のデータ ソースを含めることができます。つまり、XAMN は、さまざまなデバイスから抽出されたデータの間にある相関関係を見つけるために利用できます。
データ ソース	携帯電話から抽出されたデータ、Warrant Returns データ、車両データなど、証拠が含まれる可能性があり、調査に使用されるデータのファイル。	データ ソースの管理
除外	ノイズを軽減するために、ユーザーが生成したデータが含まれないシステム ファイルやアプリケーション ファイルなど、ケースに無関係なデータを除外できます。タグに基づいて成果物を除外することもできます。	成果物の除外
フィルタ	調査に関連する成果物だけが表示されるように、さまざまなフィルタを適用して成果物を絞り込むことができます。XAMN には複数のフィルタが組み込まれています。また、ユーザーが独自のフィルタを作成することもできます。	[フィルタ] パネルでフィルタを操作する
言語検出	言語検出ツールはテキストを分析して、使用されている言語を特定します。このツールは、メッセージ テキスト、カレンダーのイベント、メールなど、通常はユーザーが作成したデータを格納するプロパティ内のテキストを分析します。	言語検出
パターン分析	パターン分析ツールは、.csv ファイルに入力されている定義済みの正規表現と一致する成果物を検索します。このツールは、クレジット カード番号、ビットコイン アドレス、車両登録番号、電話番号など、特定のパターンまたは形式に従っている項目を見つけるのに役立ちます。	パターン分析 (正規表現)
人物	1 つ以上の電話番号、アカウント、またはその他の識別子に関連付けられている 1 人の個人。デバイスやアカウントでの人物間のコミュニケーションを確認するのに役立ちます。	人物
Project VIC	Project VIC は、フォレンジック調査担当者に実際の内容を見せることなく、機密的な画像/ビデオ コンテンツの自動スキャン/検出を可能にする、ハッシュ データ共有イニシアティブです。	Project VIC
プロパティ	メッセージ テキスト、WhatsApp ID、WhatsApp メッセージの時刻など、成果物を定義する詳細な情報。成果物を選択すると、その成果物の詳細が [詳細] パネルに表示されます。
クイック ビュー	特定のフィルタの設定、優先される成果物ビューの選択、適用するソースの選択が行われたうえで保存済みの作業タブ。クイック ビューを使用すると、これらの設定を何度も繰り返す必要がなくなり、時間を節約できます。	クイックビューの管理
編集	編集とは、データをマスクすることと同じです。機密データや、容疑者と弁護士の間の通信など法律上の目的で表示できないデータが含まれる場合には、編集が役立ちます。編集は成果物の個別のプロパティに対して行われます。	機密データを編集する
スマート処理	ケースまたは .xry ファイル内のすべての成果物をスキャンして分析する、時間節約ツールのグループ。これらのツールは、成果物を識別または分類して、ユーザーが調査に関連する成果物をより迅速かつ簡単に見つけられるようにすることを目的としています。「言語検出」、「パターン分析」、「テキスト分析」を参照してください。	スマート処理
タグ	タグは、特定の関心がある成果物を強調表示、整理、および検索するのに役立ちます。任意のタグをフィルタとして使用し、そのタグが設定された成果物を迅速に見つけることができます。組み込みのタグを使用することも、独自のタグを作成することもできます。	タグ
テキスト分析	テキスト分析ツールは、犯罪やその他の種類の不正が疑われる行為に関するテキスト コンテンツが含まれる成果物を検出します。	テキスト分析
タイムスタンプ	タイムスタンプは、ほとんどの成果物のメタデータとして利用可能です。たとえば、成果物が作成、変更、またはアクセスされた時点をタイムスタンプから知ることができます。さまざまな状況でタイムスタンプを解釈する方法を理解しておくことが重要です。	タイムスタンプの解釈