メニュー
Elusive DataのSQLite Forensicsコースは、商用ツールでは見落としがちなアプリからのデータの抽出と解釈を必要とするデジタル・フォレンジックの専門家のために作られています。サードパーティのアプリが急速に進化するにつれて、従来のビューワでは、WALファイル、未割り当ての領域、または複雑なスキーマ構造の証拠を見逃してしまいます。
このコースでは、SQLiteの手動解析、ページレベルのデコード、スクリプトベースの検証の実践的なトレーニングにより、このギャップを埋めます。実際のケースやサポートされていないアプリを使用し、削除されたレコードの復元、データフォーマットの解釈、データベースの動作の分析方法を学びます。
また、このトレーニングのために特別に開発された Elusive Data の特注 SQLite フォレンジックスイートもご利用いただけます。ED SQLite Visualizer は、複雑な SQLite 分析を効率的で視覚的なプロセスに変換し、モバイル・デバイスのデータベースにこれまで残されていた重要なデジタル証拠を明らかにします。
このコースは、デフォルトのツール出力を超える準備ができているモバイルフォレンジックの専門家のためのものです。標準的なフォレンジック・プラットフォームに慣れ親しみ、何が解析されるのか、そして同様に重要なことですが、何がしばしば取り残されるのかについてより深く理解したい場合に最適です。
Sign up for our newsletter to get notified about new course formats, exclusive SQLite content, advanced training tips, and case-based blog posts. Plus access to free forensic tools and early updates from Elusive Data.
このコースは、元法執行官の検査官であり、モバイル・フォレンジックにおいて最も経験豊富なインストラクターの一人であるジェームズ・アイヒボームによって作成された。
MSABのグローバル・トレーニング・マネージャーを含む10年以上のグローバル・トレーニングの経験を持ち、地元の警察組織から国立研究所まで、30カ国以上で数千人の専門家をトレーニングしてきた。
ジェームズは実際に調査を指揮し、法廷で証言してきた。彼のトレーニングはその経験を反映しており、実践的で構造化されており、実際に機能することに焦点を当てています。すべてのレッスンは、モバイルアプリのデータを手動で復元し、理解し、明確に説明できるように設計されています。報告書の作成、QAレビューへの回答、証言台での証言など、どのような場面でもご活用いただけます。
専門家が指導する25時間のコンテンツで、自分のペースで学べます。フレキシブルな自己学習
参加者1名あたりの料金
インストラクターによるセッションにリモートで参加できます。定期的に開催されるクラスの中からお好きなものをお選びいただくか、チームに合わせてカスタマイズしてください。
参加者1名あたりの料金
チーム向けオンサイト・トレーニングお客様のニーズに合わせて、納期と範囲を調整します。お見積もりはこちらから。
チーム向け
私たちは何千人ものプロフェッショナルをトレーニングしてきましたが、コースの内容から多忙なケースロードとの兼ね合いまで、入学前によく聞かれる質問です。
オンデマンド:自分のペースで24時間すべてのコンテンツにアクセスできます。アクティブなケースの合間に柔軟にトレーニングを行いたい社会人に最適です。
ライブ・オンライン:インストラクターによる遠隔セッション。1日集中型から複数週にわたる短期セッションまで、チームに合わせて開催時期をカスタマイズできます。
対面式:3日間、現地にて実施。チームの都合や目標、既存のスキルレベルに合わせて、形式や内容を調整します。
You should be comfortable navigating forensic tools and working with mobile artifacts, but you don’t need to be a developer. We’ll guide you through low-level concepts like WAL parsing, varints, and freelist recovery with clear explanations and hands-on labs.
はい。 証明書ベース この教材は、実際の証言経験を持つ元検査官によってデザインされました。ワークフローは法廷での使用に耐えうるよう設計されています。
このコースは、一般的な例ではなく、実際のアプリのデータをもとに構成されています。ツールでは不十分な場合でも、すぐに適用できる実践的なワークフローを学ぶことができます。
Great — this course is designed to work alongside them. You'll learn how to verify tool output, investigate unsupported apps, and recover evidence those tools often overlook. It's about going beyond what’s visible and understanding what’s really happening in the database.
This advanced course offers one of the few opportunities on the market to develop true depth in SQLite forensics, tailored specifically for mobile investigations. You’ll work hands-on with realistic case data, learn to recover deleted records, interpret WAL and SHM files, and understand how data is stored—and lost—inside real app databases.
It’s highly practical, featuring CTF-style exercises and guided labs that mirror the challenges investigators face in the field. You'll develop workflows that go far beyond default tool output and gain skills that apply directly to ongoing cases.
The course includes exclusive access to ED SQLite Visualizer, a custom-built tool used only in this training to help decode and reconstruct SQLite databases at a forensic level.
Written and continuously updated by James Eichbaum—an experienced forensic educator trusted by law enforcement and government teams—this course reflects real investigative needs. It’s updated monthly (most recently in May 2025) and will soon be available on-demand for maximum flexibility. Ideal for professionals ready to specialize and strengthen their expertise in mobile app analysis.
SQLiteは、モバイル・アプリケーションで今でも最も広く使われているデータベース形式だ。メッセージやジオロケーション・データからアプリの設定やキャッシュされたコンテンツまで、あらゆるものが保存されています。多くのフォレンジックツールは基本的な構造を解析することができますが、ライトアヘッドログ、未割り当てページ、またはアプリ固有のスキーマに隠されたデータの深い層を見逃してしまうことがよくあります。
フォレンジック・ソフトウェアのアップデートよりもモバイル・アプリの進化の方が早いため、調査者は未対応のデータや部分的に解析されたデータに遭遇することが多くなっています。そのため、正確な分析にはSQLiteをより深く理解することが不可欠です。
Elusive Dataのコースは、このような現実的な課題を念頭に置いて設計されています。このコースでは、データを手作業で解読・復元する方法、データベースの挙動を解釈する方法、特に複雑な調査や一刻を争う調査において既定のツールが見落としがちな証拠を検証する方法について学びます。
ED SQLite Visualizerは、フォレンジック専門家がトレーニング中や実際の捜査においてSQLiteデータを扱う方法を強化するために開発されました。このフォレンジック・スイートは、このコースのために特別に設計され、学習するテクニックを補完し、高度なデータベース分析をより身近で効率的なものにします。
このスイートは、デコード、可視化、解釈を1つのインターフェイスにまとめました。WALファイル、バリント、オーバーフローページ、構造化レコードを扱うプロセスを簡素化し、複雑なモバイルアプリのデータをより明確に把握できるようにします。
このツールは、コース期間中、ラボや実際のシナリオで使用し、コース終了後も保管します。アプリのデータを調べたり、削除された記録を復元したり、発見を正確に検証したりする際に頼りになるリソースです。
ED SQLite Visualizerは、効果的なトレーニングは実践的なスキルを身につけ、それをすぐに活用できるツールを身につけるべきであるという私たちの信念を反映しています。
新しいトレーニングの機会、無料ツール、ケースベースのブログ記事、実践的な洞察に関する情報をいち早くお届けします。私たちの月刊ニュースレターは、あなたがより速く学び、よりスマートにケースを解決し、決して立ち止まることのない分野で遅れを取らないようにするために作られています。
ご登録のEメールをご記入ください。
トレーニングのリクエストを送信してください。折り返しご連絡いたします。
素晴らしいコースをありがとう!サポートされていないアプリの扱い方がやっとわかりました。このコースでピンと来ました。以前にもいくつかトレーニングを受けたことがありますが、このコースは実際にすぐに役立つものだったので、際立っていました。講師は、アプリのデータがどのように保存されるかを納得のいく方法で説明してくれましたし、実例がたくさんあったのも本当にありがたかったです。すでにいくつかのテクニックを現在の案件で使っています。