Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OSINT超入門@Seccamp2022-LT大会
Search
Takumi TAMURA
March 18, 2023
Technology
0
300
OSINT超入門@Seccamp2022-LT大会
セキュリティキャンプ全国大会2022内でのLT発表資料です。
ジャーナリズムにおけるOSINTみたいな内容です。
Takumi TAMURA
March 18, 2023
Tweet
Share
More Decks by Takumi TAMURA
See All by Takumi TAMURA
クラウドソーシングによる学習データ作成と品質管理(セキュリティキャンプ2024全国大会D2講義資料)
takumi1001
0
390
Dawid-Skene集約における不均一タスク数の影響緩和による人間-AIハイブリッドクラウドソーシングの品質向上@DEIM2024
takumi1001
0
140
ChatGPTを用いたWebサービスに対するXSS攻撃@Seccamp2023-LT大会
takumi1001
1
320
Other Decks in Technology
See All in Technology
Ruby on Railsで持続可能な開発を行うために取り組んでいること
am1157154
3
190
一歩ずつ成長しながら進める ZOZOの基幹システムリプレイス/Growing Stap by Stap ZOZO BackOffice System Replacement
cocet33000
2
340
開発者のための FinOps/FinOps for Engineers
oracle4engineer
PRO
2
300
MLflowはどのようにLLMOpsの課題を解決するのか
taka_aki
0
170
どうすると生き残れないのか/how-not-to-survive
hanhan1978
13
9.8k
AI自体のOps 〜LLMアプリの運用、AWSサービスとOSSの使い分け〜
minorun365
PRO
10
1.3k
生成AI×財務経理:PoCで挑むSlack AI Bot開発と現場巻き込みのリアル
pohdccoe
1
880
リクルートのエンジニア組織を下支えする 新卒の育成の仕組み
recruitengineers
PRO
2
210
LangGraph × Bedrock による複数の Agentic Workflow を利用した Supervisor 型のマルチエージェントの実現/langgraph-bedrock-supervisor-agent
ren8k
3
430
Codar: Arte ou Ciência?! A Jornada de um DEV na Creator Economy
vclementino
0
160
Aurora PostgreSQLがCloudWatch Logsに 出力するログの課金を削減してみる #jawsdays2025
non97
1
280
生成AIがローコードツールになる時代の エンジニアの役割を考える
khwada
0
360
Featured
See All Featured
Fontdeck: Realign not Redesign
paulrobertlloyd
83
5.4k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
11
560
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
590
Mobile First: as difficult as doing things right
swwweet
223
9.5k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.2k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
134
33k
Facilitating Awesome Meetings
lara
53
6.3k
GitHub's CSS Performance
jonrohan
1030
460k
Designing on Purpose - Digital PM Summit 2013
jponch
117
7.1k
Producing Creativity
orderedlist
PRO
344
40k
Automating Front-end Workflow
addyosmani
1369
200k
Transcript
OSINT超入門 LT発表@セキュリティキャンプ全国大会2022オンライン AIセキュリティクラス(Dクラス)受講生 田村匠
[email protected]
OSINT • Open Source Intelligence=公開情報を利用した調査 • 過去・・・テレビやラジオ・新聞のみが公開情報 • 現代・・・誰でも簡単にSNSとスマホカメラで情報発信できる •
インターネット上の膨大な情報を活用すれば、机に向かってパ ソコンを操作するだけで、大きな事実を発見できる。 • 戦場にジャーナリストが入るのは難しい→現地からの投稿を見れば? • ロシアの秘密部隊は今どこに?→SNSに自撮りが!背景はどこ?
OSINTの活躍 • 国際的に知られるOSINT市民集団「belling cat」は様々な国家 の嘘情報を暴いてきた • アサド政権がシリアで化学兵器を使用した証拠 • ウクライナで親ロシア派が旅客機をミサイル攻撃した証拠 •
現在進行形のロシアのウクライナ侵攻では、ロシア軍の市民への卑劣 な攻撃(戦争犯罪)をSNSの投稿などを証拠として整理している 画像はベリングキャットのサイトとTIME誌のサイトより引用
OSINT調査と検証 • OSINTはネット上の無数の投稿を扱う • ネット上には偽情報・誤情報があふれている • 正しいOSINTのためには「検証(Verification)」が大切 • その写真は本当はどこで撮影されたもの?いつ?誰が?・・・? •
4W1Hを確実に再確認する必要がある • OSINTとファクトチェックは非常に似ている
問題:この写真はどこでしょう? ジオロケーション法 写真や動画から撮影場所を特定する OSINTで最も基本的な技術であり、最も奥が深い(?)
解法例① • 文字情報は重要 • 看板の言語からベトナムだとわかります • いろんな文字情報がありますが、中央左のホテルに着目すると、 とあります。「KINGLY HOTEL」でしょう •
これを検索するとハノイのホテルがヒットします
解法例② • ストリートビューで確認します • 撮影場所は21.03147, 105.85466あたりだとわかります
ジオロケーション法 • 文字情報以外にも、 • 特徴的な建物をGoogle Lensにかける • 衛星写真と照合 • 画像のメタデータ(Exif)の利用
など・・・様々な手法が・・・ • 撮影日がわかれば「SunCalc」というツールを使って太陽や影の角度 から撮影時間も割り出せる • こういった地道な作業が、国家の闇を暴く武器に・・・!
書籍やWebサイトの紹介 • 日本語 • エリオット・ヒギンズ ”ベリングキャット : デジタルハンター、国家の 嘘を暴く”(筑摩書房) •
NHKミャンマープロジェクト “NHKスペシャル取材班、「デジタルハ ンター」になる” (講談社) • GNI ユース・ファクトチェックチャレンジの講義動画 • https://youtube.com/playlist?list=PLXYuDvosdAxytG3wp9g4LBFjmnXfbAlQa • 英語 • bellingcat - https://www.bellingcat.com/ • Amnesty International:Open source investigations for human rights • https://advocacyassembly.org/en/courses/57/