Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OSINT超入門@Seccamp2022-LT大会
Search
Takumi TAMURA
March 18, 2023
Technology
0
380
OSINT超入門@Seccamp2022-LT大会
セキュリティキャンプ全国大会2022内でのLT発表資料です。
ジャーナリズムにおけるOSINTみたいな内容です。
Takumi TAMURA
March 18, 2023
Tweet
Share
More Decks by Takumi TAMURA
See All by Takumi TAMURA
クラウドソーシングによる学習データ作成入門(セキュリティキャンプ2025全国大会D2講義資料)
takumi1001
0
68
クラウドソーシングによる学習データ作成と品質管理(セキュリティキャンプ2024全国大会D2講義資料)
takumi1001
0
530
Dawid-Skene集約における不均一タスク数の影響緩和による人間-AIハイブリッドクラウドソーシングの品質向上@DEIM2024
takumi1001
0
190
ChatGPTを用いたWebサービスに対するXSS攻撃@Seccamp2023-LT大会
takumi1001
1
380
Other Decks in Technology
See All in Technology
GA technologiesでのAI-Readyの取り組み@DataOps Night
yuto16
0
280
BirdCLEF+2025 Noir 5位解法紹介
myso
0
200
Modern_Data_Stack最新動向クイズ_買収_AI_激動の2025年_.pdf
sagara
0
220
多野優介
tanoyusuke
1
460
データエンジニアがこの先生きのこるには...?
10xinc
0
450
組織観点からIAM Identity CenterとIAMの設計を考える
nrinetcom
PRO
1
190
Function calling機能をPLaMo2に実装するには / PFN LLMセミナー
pfn
PRO
0
960
SOC2取得の全体像
shonansurvivors
1
410
AI駆動開発を推進するためにサービス開発チームで 取り組んでいること
noayaoshiro
0
220
PLaMoの事後学習を支える技術 / PFN LLMセミナー
pfn
PRO
9
3.9k
職種別ミートアップで社内から盛り上げる アウトプット文化の醸成と関係強化/ #DevRelKaigi
nishiuma
2
140
ACA でMAGI システムを社内で展開しようとした話
mappie_kochi
1
280
Featured
See All Featured
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
45
2.5k
For a Future-Friendly Web
brad_frost
180
9.9k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.2k
4 Signs Your Business is Dying
shpigford
185
22k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
140
34k
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.7k
Music & Morning Musume
bryan
46
6.8k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.7k
Building an army of robots
kneath
306
46k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
890
Code Reviewing Like a Champion
maltzj
525
40k
Transcript
OSINT超入門 LT発表@セキュリティキャンプ全国大会2022オンライン AIセキュリティクラス(Dクラス)受講生 田村匠
[email protected]
OSINT • Open Source Intelligence=公開情報を利用した調査 • 過去・・・テレビやラジオ・新聞のみが公開情報 • 現代・・・誰でも簡単にSNSとスマホカメラで情報発信できる •
インターネット上の膨大な情報を活用すれば、机に向かってパ ソコンを操作するだけで、大きな事実を発見できる。 • 戦場にジャーナリストが入るのは難しい→現地からの投稿を見れば? • ロシアの秘密部隊は今どこに?→SNSに自撮りが!背景はどこ?
OSINTの活躍 • 国際的に知られるOSINT市民集団「belling cat」は様々な国家 の嘘情報を暴いてきた • アサド政権がシリアで化学兵器を使用した証拠 • ウクライナで親ロシア派が旅客機をミサイル攻撃した証拠 •
現在進行形のロシアのウクライナ侵攻では、ロシア軍の市民への卑劣 な攻撃(戦争犯罪)をSNSの投稿などを証拠として整理している 画像はベリングキャットのサイトとTIME誌のサイトより引用
OSINT調査と検証 • OSINTはネット上の無数の投稿を扱う • ネット上には偽情報・誤情報があふれている • 正しいOSINTのためには「検証(Verification)」が大切 • その写真は本当はどこで撮影されたもの?いつ?誰が?・・・? •
4W1Hを確実に再確認する必要がある • OSINTとファクトチェックは非常に似ている
問題:この写真はどこでしょう? ジオロケーション法 写真や動画から撮影場所を特定する OSINTで最も基本的な技術であり、最も奥が深い(?)
解法例① • 文字情報は重要 • 看板の言語からベトナムだとわかります • いろんな文字情報がありますが、中央左のホテルに着目すると、 とあります。「KINGLY HOTEL」でしょう •
これを検索するとハノイのホテルがヒットします
解法例② • ストリートビューで確認します • 撮影場所は21.03147, 105.85466あたりだとわかります
ジオロケーション法 • 文字情報以外にも、 • 特徴的な建物をGoogle Lensにかける • 衛星写真と照合 • 画像のメタデータ(Exif)の利用
など・・・様々な手法が・・・ • 撮影日がわかれば「SunCalc」というツールを使って太陽や影の角度 から撮影時間も割り出せる • こういった地道な作業が、国家の闇を暴く武器に・・・!
書籍やWebサイトの紹介 • 日本語 • エリオット・ヒギンズ ”ベリングキャット : デジタルハンター、国家の 嘘を暴く”(筑摩書房) •
NHKミャンマープロジェクト “NHKスペシャル取材班、「デジタルハ ンター」になる” (講談社) • GNI ユース・ファクトチェックチャレンジの講義動画 • https://youtube.com/playlist?list=PLXYuDvosdAxytG3wp9g4LBFjmnXfbAlQa • 英語 • bellingcat - https://www.bellingcat.com/ • Amnesty International:Open source investigations for human rights • https://advocacyassembly.org/en/courses/57/