"OSINT"について今更学んでみた。

OSINTとは

みなさん"OSINT"とは何かご存知でしょうか？
これはOpen Source Intelligenceの略で、オープンソース、つまり世間一般に公開されている、誰でも知ることのできる情報を利用した、情報収集・分析の手法のことです。

いわゆるスパイ活動などのようなことでも、重宝されてきており、違法行為やグレーゾーンとなることを行わないため、個人でも簡単に始められるものとなります。

近年は、デジタル技術の進化もありオープンソースな情報を取得するのが非常に容易となってきており、OSINTはますます重要な役割を担うことが期待されています。

国内では自衛隊や、警察、さらにはビジネス分野でも活用されております。
将来的にも、より一層様々な産業・業界での情報収集・分析のために利用されることとなります。特に、サイバーセキュリティ分野や国家安全保障などにおいて、欠かせないツールとなっています。
※てか導入済です

ちなみに、特殊な手法かというとそんなことはないです。
例えば、ビジネスにおける市場調査や競合他社の動向などの情報収集もOSINTです。

一方で、情報収集のために少しばかりグレーゾーンな手段を用いたり、そもそものプライバシー侵害などにつながってしまうような問題もあるため、適切な利用法を学ぶことが重要です。

OSINTの手法

手法とは言いますが、要はどこから情報を取得してくるのかを決めます。

情報収集先は公開されている情報全てとなりますので、ネット情報、公的記録、メディアなど、様々です。

これらの情報は目的に応じた効率的な活用により、ビジネス戦略の策定、情報セキュリティ対策、安全保障、犯罪捜査など、多様な用途で利用されます。

いくつか代表例を挙げます。

1. インターネット
   インターネット上には、情報漏えいや犯罪行為の情報など、重要な情報が含まれている場合があります。
   例えば、まとめサイト、検索エンジンなどを利用することで、容易に情報を収集することができます。

2. メディア
   メディアからは、個人情報やビジネス関連情報、企業の不祥事などが多数公開されています。ネットだけでなく、新聞や官報なども含まれます。
   例えば、採用ターゲットとなる個人や競合する企業の情報、日本に帰化した外国出身の方の名前などを収集することができます。

他にもたくさんありますが、こんな感じです。
ただし、公開されている情報とはいえ、信頼性や正確性について担保されているわけではないため、収集後はフェイクでないかを見極めることが重要となります。

OSINTの実現方法

ツール利用例

1. Google検索
   最も一般的に使用されているOSINTツールです。Googleは多様な検索オプションを提供し、特定のキーワードやフレーズを検索することができます。ただし、ユーザ情報をもとにしたカスタマイズをした検索結果が表示されるということも考慮した方がいいです。

2. SNS(Social Networking Services)
   Facebook、Twitter、Instagram、LinkedInなどは、OSINTにとって非常に有用な情報源です。採用関係などであれば、個人について公開されている情報を調べるさい迷わず利用されているかと思います。

3. Public Records
   Whois Lookup、SEC Filings、County Recordsなどを使うことで得られる公的情報です。これらのサービスを活用することで、特定の企業や個人に関連する情報を収集することができます。

ツール開発例

1. Web scraping
   Webページからデータを収集するために使用されます。
   Pythonのライブラリー（BeautifulSoup、Scrapyなど）を使ってWebページを解析し、必要なデータを抽出することができます。

2. API（Application Programming Interface）利用
   外部サイトからデータを取得することができます。
   Twitter APIやGoogle Maps APIなどがあります。

3. コマンドラインツール
   OSINTに関連するツールをコマンドラインで実行することができます。
   例えば、nslookup、dig、whoisなどがあります。

OSINTの注意点

OSINTはあくまで“公開”されている情報を活用することによって、新たな情報を取得する手法です。多くの場合、非常に有益な情報を取得できますが、注意すべき点もあるということを頭に入れておく必要があります。

下記に注意点をあげます。

1. フェイク情報
   OSINT を通じて得られる情報は、すべて検証されているわけではありません。これによってフェイク情報による分析をしてしまい、分析結果が好ましくないものになる可能性があります。さらにその結果を公開した場合、偽情報と共に広がってしまう可能性があります。

2. 法的懸念（プライバシーの侵害など）
   情報を収集する場合、関連する法律に違反することもあります。
   倫理的に問題がある情報や個人情報を収集する場合などには、法律に抵触することがあります。特に、サイトやブログなどで公開されている個人情報を収集する場合、取り扱いには十分に注意する必要があります。

特に２については、収集先のサービスの運営元の国の法律に則った処罰を場合によっては受けますので、細心の注意が必要となります。

まとめ

• 正しい使い方をすることで、多くの情報を取得し、活用することができます。

• 情報を正確に活用するためには、取得した情報を検証することが大切です。

• 法律違反には注意しましょう。

参考

『2019 OSINT Guide』を翻訳してみた +α - セキュリティコンサルタントの日誌からOSINT（Open Source Intelligence）は、公開情報から様々な情報を集める技術です。 最近では、@Swww.scientia-security.org 

こちらの記事も参考にどうぞ！