メモ：すべての設定がすべてのレイアウトテンプレートで利用可能なわけではありません。

メタデータ

• メディア ファイルでメタデータ (フル) プロパティに格納されているデータをレポートに含めるには、[メディア ファイルのメタデータを含める] チェック ボックスをオンにします。
• 成果物の Google Maps ハイパーリンクと地域データを追加するには、[地域リンクを作成] チェック ボックスを選択します。
• 成果物タグをメタデータとして含めるには、[タグを含める] チェック ボックスを選択します。
• 調査担当者メモを含めるには、[調査担当者メモを含める] チェック ボックスを選択します。

メタデータ (フル) プロパティの例：

コンテンツ

• 表紙を追加するには、[最初のページを含める] チェック ボックスを選択します。
• ケース データ下に表示されている情報を [開始] タブに含めるには、[ケース データを含める] チェック ボックスを選択します。
• カテゴリごと、およびアプリごとの成果物の数を含めるには、[サマリーを含める] チェック ボックスを選択します。
• 「証拠データ」の下に表示される「開始」タブの情報を含めるには、証拠データを含めるチェックボックスを選択してください。
• 全般情報を含めるには、[全般情報を含める] チェック ボックスを選択します。
• デバイス OS と XRY 取得方法の情報を含めるには、[端末の概要を含める] チェック ボックスを選択します。
• 取得ログを含めるには、[取得ログを含める] チェック ボックスをオンにします。
• 関連データシリーズ（車両やドローンの軌跡から取得した場所情報など）を含めるには、関連データを含めるチェックボックスを選択してください。選択すると、関連データシリーズを持つ各選択済み成果物ごとにExcelファイルが作成されます。Excelファイルはデータシリーズごとに1つのタブで構成されます。レポート自体には、成果物で利用可能なデータシリーズエントリ数が表示され、対応するExcelファイルへのリンクが提供されます。
• XAMN のアクティブ タブにフィルタを含めるには、[アクティブなフィルタを含める] チェック ボックスを選択します。
• 現在のアクティブな XAMN 成果物ビューのスナップショットを含めるには、[アクティブなビューを含める] チェック ボックスを選択します。
• XRY Photon がチャット会話をデコードするときにソースとして使用するスクリーンショットを載せたページを含めるには、[Photon スクリーンショットを含める] チェック ボックスを選択します。

出力の編成方法

• アクティブな XAMN 成果物ビューに適用したソートを使用するには、[成果物] を選択します。
• 成果物を XRY ファイル内と同様にカテゴリ別にソートして含めるには、[XRY ファイル] を選択します。

メディアの埋め込み

• レポートから画像を除外するには、[いいえ] オプションを使用します。
• レポートに画像サムネイルを含めるには、[サムネイル] オプションを使用します。
• レポートに画像へのクリック可能リンクを含めるには、[リンク] オプションを使用します。エクスポートには、すべてのメディア ファイルがリンクされたオブジェクトとして格納された、1 つのフォルダが含まれます。
• 画像サムネイルと、画像へのクリック可能リンクを完全な形式で含めるには、[サムネイル+リンク] オプションを使用します。エクスポートには、すべてのメディア ファイルがリンクされたオブジェクトとして格納された、1 つのフォルダが含まれます。

ページ サイズを選択

• ページ サイズを設定するには、いずれかのページ サイズ オプションを選択します。

ページの向きを選択

• ページの向きを設定するには、いずれかの向きに関するオプションを選択します。

サムネイル サイズ

• [小]、[中]、[大] を選択してサムネイル サイズを設定します。

HTML メールを変換

• HTML メールを HTML ソース コードとして参照するには、[ソース] オプションを選択します。
• HTML メールをプレーン テキストとして参照するには、[テキスト] オプションを選択します。
• HTML メールを書式設定された HTML として参照するには、[HTML] オプションを選択します。

フォルダ構造をカスタマイズする

ヒント：XAMN オプションにはフォルダ構造設定が含まれています。[フラット フォルダ構造] を選択すると、エクスポートされるファイルはサブフォルダ構造ではなくフラット フォルダ構造になります。

Extended XML 出力形式は、入力形式として XML を使用する他の解析ツールで抽出データを解析する場合に使用します。エクスポートに抽出ファイルを含めるには、ファイル出力形式も追加します。

メモ：Extended XML形式でエクスポートする場合、XMLタグは変換されません。

メモ：エクスポートに、成果物メタデータだけではなく取得したファイルを含めるには、エクスポート形式「ファイル」も選択する必要があります。

選択したデータを Microsoft Excel ファイルにエクスポートするには、このオプションを使用します。

レイアウト

• 標準: このレイアウトを使用すると、限定されたプロパティセットを持つあらゆる種類の成果物を含めることができます。
• 適応型: このレイアウトは、すべてのプロパティを伴う成果物を含める場合に使用します。成果物タイプごとに 1 つのタブが作成されます。成果物プロパティが列として表示されます。
• パワー チャット：このレイアウトは、限定された一連のプロパティを伴う会話成果物を含める場合に使用します。メモ：このレイアウトには、通話カテゴリとメッセージ カテゴリの成果物しか含まれません。
• ハッシュのみ：このレイアウトは、ハッシュ値のみをエクスポートする場合に使用します。ハッシュ プロパティ (SHA-1 や MD5 など) あたり 1 つの Excel シートが割り当てられます。

成果物がグループ分けされている場合は、[グループの展開] チェック ボックスを使用して、それらのすべてを 1 つの列にエクスポートするのか、それぞれを別々の列にエクスポートするのかを決定することができます。

この出力形式は、Google Earth で場所を表示するときに使用します。この出力形式は kmz ファイルを生成します。Google Earth を起動して、kmz ファイルを開きます。

この出力形式は、抽出されたファイルをエクスポートする場合に使用します。データ ソースごとに 1 つのフォルダが作成されます。

• マニフェストを作成: マニフェストファイルが必要な場合にこのオプションを選択してください。マニフェストファイルは、エクスポートされたファイルを記述する XML ファイルです。
• 元のパスを反映: データ ソースと同じファイルパスでファイルをエクスポートする場合は、このオプションを選択してください。よりフラットなファイル構造にする場合は、チェックボックスをオフにしてください。
• ファイル拡張子の追加：実際のファイル内容に基づいてファイル拡張子を追加するには、このオプションを選択してください。

GPX は、ソフトウェア アプリケーション共通の GPS データ フォーマットとして設計された、XML スキーマです。

GPX または GPS Exchange 出力形式は、位置情報データを他のソフトウェア アプリケーションにインポートするときに使用します。位置情報は、ウェイポイント、トラック、ルート付きでエクスポートされます。

画像および動画成果物のハッシュ値とVICプロパティをエクスポートする場合に、VICS 出力形式を使用します。VICS エクスポートで .json ファイルが生成されます。

エクスポートされた.jsonファイルは、公式のProject VICおよびCAIDハッシュセットへの貢献時にご利用いただけます。また、ローカル組織内でのみ使用されるハッシュセットのコレクションへの貢献時にもご利用いただけます。

メモ：成果物メタデータだけでなく、取得した画像やビデオもエクスポートに含めるには、[ファイルのエクスポート] チェック ボックスをオンにする必要があります。

その他のオプション

VICS エクスポート機能は以下のものに対応しています

• VICS 1.2
• VICS 1.3
• VICS 2.0

この形式は、レポートを OpenDocument Spreadsheet (ODS) 形式で生成する場合に使用します。ODS ドキュメントは Microsoft Excel で開くことができます。ODS 形式のドキュメントは、通常、無料の OpenOffice や LibreOffice を使用して作成されます。

ODS レポート レイアウト

• 標準: このレイアウトを使用すると、限定されたプロパティセットを持つあらゆる種類の成果物を含めることができます。
• 適応型: このレイアウトは、すべてのプロパティを伴う成果物を含める場合に使用します。成果物タイプごとに 1 つのタブが作成されます。成果物プロパティが列として表示されます。

この出力フォーマットは、データ ソースまたは一連の成果物からの一意の単語と番号のリストが必要なときに使用します。

リストは、デバイスでパスワード総当たり攻撃に使用される可能性があります。

総当たり攻撃では試行錯誤による方法を使用して、ログイン情報や暗号キーの推定、あるいは隠し Web ページの検索を行います。

取得したデータを Nuix Workstation にインポートして Nuix Investigate でさらに調査する場合は、Nuix 出力形式を使用します。Nuix エクスポートにより、.msabnuix ファイルが作成されます。このファイルには、抽出されたすべてのファイルと、XAMN でデータを解析中に追加されたタグが含まれています。

メモ：Nuix エクスポートを生成するときは、同じエクスポート手順で Nuix 出力形式以外の出力形式を選択しないでください。

抽出したデータを Detego Analyse にインポートする場合は、Detego 出力形式を使用します。Detego エクスポートにより、.msabdetego ファイルが作成されます。このファイルには、抽出されたすべてのファイルと、XAMN でデータを解析中に追加されたタグが含まれています。

メモ：Nuix エクスポートを生成するときは、同じエクスポート手順で Detego 出力形式以外の出力形式を選択しないでください。

抽出したデータを RelativityOne にインポートする場合は、Relativity 出力形式を使用します。Relativity エクスポートでは、メッセージと会話が Relativity のショート メッセージ形式でエクスポートされ、出力は .rsmf ファイルになります。

エクスポートを期間、階層順、デバイス所有者、データ ソース、会話に基づいて分割できます。

• デバイス所有者 - RelativityOne の管理者に相当します。
• データ ソース - データの抽出元のデバイス。
• 会話 - 特定のアプリやプラットフォーム、または電子メールのスレッド上の、特定のグループ間のメッセージのスレッド。
• 期間 - UTC 暦日に対応する 24 時間の期間。

デバイス所有者ごとにエクスポートを分割することを選択された場合、各デバイス所有者のデータは別々のファイルにエクスポートされます。デバイス所有者、データ ソース、および時間範囲で分割することを選択された場合、各データ ソースおよび各デバイス所有者ごとに、24時間ごとの期間ごとに1つのファイルが生成されます。エクスポートされたデータのどの部分がどのファイルに格納されたかについては、エクスポートログをご参照ください。ログはエクスポートされたファイルと同じフォルダ内にあります。

例： 4日間のメッセージをエクスポートするよう選択されました。データは3つのデータ ソースから取得され、すべてのデータ ソースが4日間分のデータを保持しています。2台のデバイスは1人の所有物であり、3台目のデバイスは別の方のものとなります。これにより、1日あたり1ファイル、データ ソースごとに1ファイルの合計12ファイルが生成されます。

ヒント：Relativity 形式でのエクスポートでは、XAMN の Persons が使用されます。最良の結果を得るには、エクスポートする前に XAMN で重複する可能性のある人物を結合し、その関連する人物をデータのエクスポート元となるデバイスの所有者として割り当てます。メッセージに差出人が含まれていない場合やデータ ソースに所有者が割り当てられていない場合は、.rsmf ファイル内に "Unknown" の参加者が作成されます。

人物がメールアドレスを割り当てられていない場合、エクスポートでは support@msab.com が使用されます。

Relativity エクスポートでは、ケース内で作業している必要があります。会話の一部とみなされる成果物 (つまり、SMS、MMS、メール、チャット、通話) のみがエクスポートされます。

エクスポートに含まれる通話は、音声通話とビデオ通話の両方で、通話というテキストを含むメッセージとして表示されます。通話成果物のメタデータは、通話の種類、国、通話時間などの情報を提供できます。

メモ：Relativity エクスポートを生成するときは、同じエクスポート手順で他の出力形式を選択しないでください。

物理抽出のバイナリファイルをエクスポートするには、以下の手順を行ってください：

1. XAMN の [データ ソース] ページで、物理抽出のデータ ソースを右クリックします。

2. [Export to .bin] (.bin にエクスポート) を選択して、バイナリ データを保存する場所を選択します。

   メモ：[データのエクスポート] は、.xry ファイルが物理抽出されたもので、サブセットではない場合にのみ表示されます。複数の画像が存在する場合、ファイル内の各画像がエクスポートされます。

   暗号化されたデータは、エクスポートされたファイルでも引き続き暗号化されたままになります。