国境での電子端末検査は、いまや“目視チェック”にとどまりません。近年、捜査機関や税関が導入するデジタル・フォレンジックツールは、スマートフォンやPCからデータを抽出し、時系列や相関で可視化することで、旅程、通信履歴、位置情報、アプリ利用の痕跡まで復元します。現場運用は「基本検索」と、外部機器で複製・解析する「高度検索」に大別され、後者は上長承認と合理的嫌疑などの要件が伴います。代表的な製品群(Cellebrite、GrayKey、Magnet AXIOM、Oxygen、MSABなど)は、暗号化や最新OSへの追随を売りに、端末側の設定や利用状況次第で取得可能範囲が変動します。本稿は、仕組みと限界、プライバシー上の論点、旅行者が取り得る実務的対策(データ最小化、完全暗号化、記録の残し方)を冒頭で整理し、続く章で具体例と留意点を解説します。国境では令状なし検索を広く認める「ボーダーサーチ例外」が背景にあり、クラウドのみの情報は対象外とする運用が一般的です。とはいえ、端末が通信中なら同期データが閲覧され得るため、入国時は機内モードと電源断が基本となります。さらに、メモや連絡先、写真のメタデータ、削除痕も分析対象となり得ます。企業や取材活動に携わる方は、機密区分ごとの持ち出し方針とインシデント記録のプロトコル整備が不可欠です。読者の理解を助ける図解も併載します。最新動向にも触れます。要約付。
何をするツールか(流れ)
-
抽出:端末からデータを取り出す(論理/ファイルシステム/物理抽出)。論理はOS経由、物理はビット単位でより深い取得が狙い。Cellebrite+1
-
解除・アクセス支援:ロック解除・パスコード推定・脆弱性利用などでアクセスを可能に。Magnet ForensicsGrayshift
-
解析:メッセージ・通話・位置・アプリ痕跡を時系列化、全文検索、相関、可視化。Magnet Forensics+1
-
報告・保全:改ざん防止のハッシュ、チェーン・オブ・カストディ、レポート生成。※一般的運用
代表的な製品(例)
-
Cellebrite UFED / PA:多機種対応の抽出と解析の定番。論理〜物理抽出、公式検証実績あり。Cellebrite+1Office of Justice Programs
-
Magnet GrayKey:最新iOS/一部Androidへの高速アクセスを売りにする解除ツール。Magnet Forensics
-
Magnet AXIOM:モバイル/PC/クラウドの“アーティファクト優先”解析スイート。Magnet Forensics+1
-
Oxygen Forensic Detective:収集〜解析一体型。タイムライン/ソーシャルグラフ等の分析機能。Oxygen Forensics+2Oxygen Forensics+2
-
MSAB XRY / XAMN:モバイル抽出と可視化に強み。広範な端末・アプリ対応。MSAB+1
-
(PC系)FTK / Autopsy+Sleuth Kit:ディスクイメージ解析・全文索引・タイムライン等。ExterroAutopsy
米CBP運用のポイント(実務文脈)
-
基本検索:端末内の“端末に存在する情報”を目視等で確認。
高度検索:外部機器で複製・解析(実施には“合理的嫌疑または国家安全上の懸念+管理職承認(GS-14+)”)。U.S. Department of Homeland Security -
クラウドは対象外:国境検索ではクラウドのみのデータは意図的にアクセスしない運用(機内モード等で通信遮断)。U.S. Department of Homeland Security
-
参考:CBPの端末検索ガイダンス(一般向け解説)。U.S. Customs and Border Protection
近況(調達動向)
CBPはデジタル鑑識“分析”強化のRFIを2025/6/20に公示。暗号化メッセージの“隠語”検出、動画の物体認識、連絡先・画像・テキストの横断解析などを要件化し、FY2026 Q3契約化見込みと報じられています。IPTP ProductionWIRED
ひと口メモ
-
強力な端末暗号化・安全領域(Secure Enclave/TPM等)によりツールでも突破不能な状況はあり、法的権限や当人協力の有無が成否を分けます(一般論)。
-
国境での扱いは通常の令状基準と異なる「ボーダーサーチ例外」の枠組みが背景です(上記CBP指針参照)。U.S. Department of Homeland Security+1
