タイムスタンプの解釈
ほぼすべての成果物には、何らかのタイムスタンプがあります。以下に、最も一般的なタイムスタンプを示します。
| タイムスタンプ | 値 |
|---|---|
| Created time (作成時刻) | ファイル データが作成された時刻。 |
| Modified time (変更時刻) | ファイル データが最後に変更された時刻。 |
| Accessed time (アクセス時刻) | ファイルが最後に読み取られた時刻。 |
| Status changed (ステータス変更時刻) | 権限の変更などによりファイルのメタデータが最後に変更された時刻。 |
メモ:成果物のタイムスタンプの元を確認するようにしてください。タイムスタンプは、ネットワーク パス内のさまざまな場所が起源となっている可能性があります。調査担当者は、常に分析された時間データを検証する必要があります。
タイムスタンプ取得元の場所の調査に役立てるため、タイムスタンプの後の括弧内にソース情報が追加されています。
- デバイスのシステム クロックに基づいて (デバイス) とマークが付けられたタイムスタンプが生成されます。これには、デバイスで行われた時間設定 (日付、時刻、タイム ゾーン) が適用されます。これは、電話所有者がタイムスタンプを操作している可能性があることを意味します。
- (ネットワーク) とマークが付けられたタイムスタンプは、電話が接続しているモバイル ネットワークまたはインターネットのいずれかから取得されています。
- (その他のクライアント) とマークが付けられたタイムスタンプは他のデバイスから取得されています。このソースは、別の電話、タブレット、コンピュータなどである可能性があります。これは、タイムスタンプが不明なソースから取得され、操作されている可能性があることを意味します。
- 上記のどの括弧もないタイムスタンプは不明なソースから取得されたものです。
タイムスタンプの設定方法
データ ソースからのデコードされたデータをどのように解釈するかを把握するには、XAMN がさまざまな状況でタイムスタンプをどのように設定するかを理解する必要があります。
ファイルをエクスポートしてローカルに保存する
1 つまたは複数のファイルをエクスポートしてローカル コンピュータに保存する場合は、次のようになります。
- created (作成時刻)、accessed (アクセス時刻)、および modified (変更時刻) のタイムスタンプの場合、UTC の日時が設定されます。
- created (作成時刻)、accessed (アクセス時刻)、modified (変更時刻) のタイムスタンプがない場合は、次のようになります。
- 日時は 1970-01-01 00:00:00 に設定されます。
ファイルを .zip ファイルにエクスポートする
1 つまたは複数のファイルを .zipファイルとしてエクスポートする場合は、次のようになります。
- created (作成時刻)、accessed (アクセス時刻)、および modified (変更時刻) のタイムスタンプの場合、UTC の日時が設定されます。
- created (作成時刻)、accessed (アクセス時刻)、modified (変更時刻) のタイムスタンプがない場合は、次のようになります。
- 日付は設定されません。
ファイルに UTC オフセットが利用できない場合
特定のファイルや成果物の元のデバイス取得で UTC オフセットが利用できない場合、次のようになります。
- すべてのタイムスタンプは UTC であると仮定されます。
表示タイム ゾーンを選択する
XAMN では、成果物のタイムスタンプは任意のタイム ゾーンに合わせて調整できます。取得した時刻データを現地時刻などの UTC 以外のタイム ゾーンで表示する方が便利なことがしばしばあります。
タイムスタンプを別のタイム ゾーンに合わせて調整することは永続的な操作ではなく、データの表示のみに影響します。いつでも元の値に戻すことができます。
タイム ゾーンの選択を有効にする
-
タイムスタンプの調整を有効にするには、[オプション] をクリックし、[全般] ページを選択し、[現地時刻で表示] チェックボックスを選択します。
調整されたタイムスタンプのタイム ゾーンを選択する
- リボン メニューの [タイム ゾーン] グループでドロップダウン矢印をクリックして、次にタイム ゾーンを選択します。
- XAMN 内でタイムスタンプを表示する場合、選択したタイム ゾーンが適用されます。
- これは UTC オフセット情報を持つタイムスタンプに適用されますが、UTC オフセット情報を持たないタイムスタンプには影響しません
- さらに、選択したタイム ゾーンで該当する場合は、サマー タイムが適用されます。
- ファイルのエクスポート時には、選択したタイム ゾーンが適用されません。
- XAMN 内でタイムスタンプを表示する場合、選択したタイム ゾーンが適用されます。
-
調整できるのは、UTC 形式のタイムスタンプのみです。
- タイムスタンプ調整が有効である ([現地時刻で表示] が選択されている) 場合、Extended XML ファイル以外のすべてのレポートとエクスポートされたファイルには、選択されたタイム ゾーンに合わせて調整されたタイムスタンプが含まれます。Extended XML ファイルには、UTC タイムスタンプと調整されたタイムスタンプの両方が含まれます。
- タイムスタンプ調整が無効な ([現地時刻で表示] が選択されていない) 場合、時間フィルタは、タイムスタンプ調整が無効になっている場合でも、調整されたタイム ゾーンで成果物を検索します。
[詳細] パネル
[現地時刻で表示] を選択すると、UTC タイムスタンプと調整されたタイムスタンプの両方が表示されます。[現地時刻で表示] の選択を解除すると、UTC タイムスタンプのみが表示されます。
[成果物] パネル
リスト ビューでは、タイムスタンプは 1 つしか表示されません。[現地時刻で表示] を選択すると、タイムスタンプは選択されたタイム ゾーンに合わせて調整されます。[現地時刻で表示] の選択を解除すると、UTC タイムスタンプが表示されます。
列ビューでは、調整されたタイムスタンプが "UTC+hh:mm" として表示されます。以下の例では、タイムスタンプは UTC 時刻の 2 時間後のタイム ゾーンに調整されています。
| 列ビューのタイムスタンプ |  |
| [詳細] パネルの同じタイムスタンプ |  |
サマー タイム
サマー タイム (DST) は UTC タイムスタンプに影響を与えませんが、自動的に調整されたタイムスタンプに含められます。たとえば、ローカル タイム ゾーン管轄区域にサマー タイムがある場合、夏場のローカル イベントの時刻は UTC +4 時間で表示され、冬場の場合は UTC +3 時間で表示されます。