http://itpro.nikkeibp.co.jp/article/COLUMN/20091207/341659/?ST=security

ツール実行の準備が整ったら，捜査官がパソコンのUSBポートにCOFEEを挿す。するとデータ取得フェーズが始まり，集めたデータをすべてUSBメモリーに保存する。

データ収集を終えた捜査官は，自分のパソコンのGUIコンソールに情報を読み込ませて報告書作成フェーズを開始し，報告書を書く。

今回流出したソフトウエアは大して重大なものでなく，以前から広く使われている既知のツールをまとめただけのものだった。ただし，この流出事件のおかげで，一つの同じツールが全く違う動機や目的に使えるということを思い出した。

確かに、こういったツールがあれば、一定の範囲内での定型的なデータは収集、分析できて便利そうではありますね。報告書まで作成できれば、報告書作りで時間をとられている日本の警察官のような人々にとって、かなり魅力的でしょう。
ただ、記事でも指摘されているように、こういったツールがあることを逆手にとられる、という可能性もありますから、安易に使っていると、かえって捜査がかく乱されたり大きな弊害も出そうな気がします。便利さと危険性を併せ持つツールと言えそうです。