Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OSINT超入門@Seccamp2022-LT大会
Search
Takumi TAMURA
March 18, 2023
Technology
0
340
OSINT超入門@Seccamp2022-LT大会
セキュリティキャンプ全国大会2022内でのLT発表資料です。
ジャーナリズムにおけるOSINTみたいな内容です。
Takumi TAMURA
March 18, 2023
Tweet
Share
More Decks by Takumi TAMURA
See All by Takumi TAMURA
クラウドソーシングによる学習データ作成と品質管理(セキュリティキャンプ2024全国大会D2講義資料)
takumi1001
0
440
Dawid-Skene集約における不均一タスク数の影響緩和による人間-AIハイブリッドクラウドソーシングの品質向上@DEIM2024
takumi1001
0
150
ChatGPTを用いたWebサービスに対するXSS攻撃@Seccamp2023-LT大会
takumi1001
1
350
Other Decks in Technology
See All in Technology
Contract One Dev Group 紹介資料
sansan33
PRO
0
6k
新卒から4年間、20年もののWebサービスと向き合って学んだソフトウェア考古学 - PHPカンファレンス新潟2025 / new graduate 4year software archeology
oguri
2
340
What's Next in OpenShift Q2 CY2025
redhatlivestreaming
1
520
人とAIとの共創を夢見た2か月 #共創AIミートアップ / Co-Creation with Keito-chan
kondoyuko
1
650
S3 Tables を図解でやさしくおさらい~基本から QuickSight 連携まで/s3-tables-illustrated-basics-quicksight
emiki
1
310
Devin&Cursor、それぞれの「本質」から導く最適ユースケース戦略
empitsu
1
160
データ戦略部門 紹介資料
sansan33
PRO
1
3.1k
JNation 2025 - Quarkus for Spring Developers
edeandrea
PRO
0
100
Microsoft Season of Agent AI エージェントの使用開始
takas0522
0
120
技術書典18結果報告
mutsumix
2
170
面接を通過するためにやってて良かったこと3選
sansantech
PRO
0
110
Things you never dared to ask about LLMs — v2
glaforge
1
470
Featured
See All Featured
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
How to Think Like a Performance Engineer
csswizardry
23
1.6k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
180
53k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
30
2.1k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.3k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.5k
Six Lessons from altMBA
skipperchong
28
3.8k
Thoughts on Productivity
jonyablonski
69
4.7k
Optimising Largest Contentful Paint
csswizardry
37
3.3k
Why Our Code Smells
bkeepers
PRO
336
57k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
19
1.2k
The Invisible Side of Design
smashingmag
299
50k
Transcript
OSINT超入門 LT発表@セキュリティキャンプ全国大会2022オンライン AIセキュリティクラス(Dクラス)受講生 田村匠
[email protected]
OSINT • Open Source Intelligence=公開情報を利用した調査 • 過去・・・テレビやラジオ・新聞のみが公開情報 • 現代・・・誰でも簡単にSNSとスマホカメラで情報発信できる •
インターネット上の膨大な情報を活用すれば、机に向かってパ ソコンを操作するだけで、大きな事実を発見できる。 • 戦場にジャーナリストが入るのは難しい→現地からの投稿を見れば? • ロシアの秘密部隊は今どこに?→SNSに自撮りが!背景はどこ?
OSINTの活躍 • 国際的に知られるOSINT市民集団「belling cat」は様々な国家 の嘘情報を暴いてきた • アサド政権がシリアで化学兵器を使用した証拠 • ウクライナで親ロシア派が旅客機をミサイル攻撃した証拠 •
現在進行形のロシアのウクライナ侵攻では、ロシア軍の市民への卑劣 な攻撃(戦争犯罪)をSNSの投稿などを証拠として整理している 画像はベリングキャットのサイトとTIME誌のサイトより引用
OSINT調査と検証 • OSINTはネット上の無数の投稿を扱う • ネット上には偽情報・誤情報があふれている • 正しいOSINTのためには「検証(Verification)」が大切 • その写真は本当はどこで撮影されたもの?いつ?誰が?・・・? •
4W1Hを確実に再確認する必要がある • OSINTとファクトチェックは非常に似ている
問題:この写真はどこでしょう? ジオロケーション法 写真や動画から撮影場所を特定する OSINTで最も基本的な技術であり、最も奥が深い(?)
解法例① • 文字情報は重要 • 看板の言語からベトナムだとわかります • いろんな文字情報がありますが、中央左のホテルに着目すると、 とあります。「KINGLY HOTEL」でしょう •
これを検索するとハノイのホテルがヒットします
解法例② • ストリートビューで確認します • 撮影場所は21.03147, 105.85466あたりだとわかります
ジオロケーション法 • 文字情報以外にも、 • 特徴的な建物をGoogle Lensにかける • 衛星写真と照合 • 画像のメタデータ(Exif)の利用
など・・・様々な手法が・・・ • 撮影日がわかれば「SunCalc」というツールを使って太陽や影の角度 から撮影時間も割り出せる • こういった地道な作業が、国家の闇を暴く武器に・・・!
書籍やWebサイトの紹介 • 日本語 • エリオット・ヒギンズ ”ベリングキャット : デジタルハンター、国家の 嘘を暴く”(筑摩書房) •
NHKミャンマープロジェクト “NHKスペシャル取材班、「デジタルハ ンター」になる” (講談社) • GNI ユース・ファクトチェックチャレンジの講義動画 • https://youtube.com/playlist?list=PLXYuDvosdAxytG3wp9g4LBFjmnXfbAlQa • 英語 • bellingcat - https://www.bellingcat.com/ • Amnesty International:Open source investigations for human rights • https://advocacyassembly.org/en/courses/57/