Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OSINT超入門@Seccamp2022-LT大会
Search
Takumi TAMURA
March 18, 2023
Technology
0
350
OSINT超入門@Seccamp2022-LT大会
セキュリティキャンプ全国大会2022内でのLT発表資料です。
ジャーナリズムにおけるOSINTみたいな内容です。
Takumi TAMURA
March 18, 2023
Tweet
Share
More Decks by Takumi TAMURA
See All by Takumi TAMURA
クラウドソーシングによる学習データ作成と品質管理(セキュリティキャンプ2024全国大会D2講義資料)
takumi1001
0
460
Dawid-Skene集約における不均一タスク数の影響緩和による人間-AIハイブリッドクラウドソーシングの品質向上@DEIM2024
takumi1001
0
160
ChatGPTを用いたWebサービスに対するXSS攻撃@Seccamp2023-LT大会
takumi1001
1
360
Other Decks in Technology
See All in Technology
Model Mondays S2E01: Advanced Reasoning
nitya
0
420
DB 醬,嗨!哪泥嘎斯基?
line_developers_tw
PRO
0
490
実践! AIエージェント導入記
1mono2prod
0
110
TerraformをSaaSで使うとAzureの運用がこんなに楽ちん!HCP Terraformって何?
mnakabayashi
0
190
Kotlinで学ぶ 代数的データ型
ysknsid25
5
1.1k
DenoとJSRで実現する最速MCPサーバー開発記 / Building MCP Servers at Lightning Speed with Deno and JSR
yamanoku
1
140
Definition of Done
kawaguti
PRO
5
390
本部長の代わりに提案書レビュー! KDDI営業が毎日使うAIエージェント「A-BOSS」開発秘話
minorun365
PRO
14
2k
キャディでのApache Iceberg, Trino採用事例 -Apache Iceberg and Trino Usecase in CADDi--
caddi_eng
0
160
型システムを知りたい人のための型検査器作成入門
mame
15
3.9k
Oracle Audit Vault and Database Firewall 20 概要
oracle4engineer
PRO
1
1.6k
OpenTelemetry Collector internals
ymotongpoo
5
560
Featured
See All Featured
Raft: Consensus for Rubyists
vanstee
140
7k
Docker and Python
trallard
44
3.4k
RailsConf 2023
tenderlove
30
1.1k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.5k
What's in a price? How to price your products and services
michaelherold
245
12k
The Invisible Side of Design
smashingmag
299
51k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Building a Modern Day E-commerce SEO Strategy
aleyda
41
7.3k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.9k
Gamification - CAS2011
davidbonilla
81
5.3k
Transcript
OSINT超入門 LT発表@セキュリティキャンプ全国大会2022オンライン AIセキュリティクラス(Dクラス)受講生 田村匠
[email protected]
OSINT • Open Source Intelligence=公開情報を利用した調査 • 過去・・・テレビやラジオ・新聞のみが公開情報 • 現代・・・誰でも簡単にSNSとスマホカメラで情報発信できる •
インターネット上の膨大な情報を活用すれば、机に向かってパ ソコンを操作するだけで、大きな事実を発見できる。 • 戦場にジャーナリストが入るのは難しい→現地からの投稿を見れば? • ロシアの秘密部隊は今どこに?→SNSに自撮りが!背景はどこ?
OSINTの活躍 • 国際的に知られるOSINT市民集団「belling cat」は様々な国家 の嘘情報を暴いてきた • アサド政権がシリアで化学兵器を使用した証拠 • ウクライナで親ロシア派が旅客機をミサイル攻撃した証拠 •
現在進行形のロシアのウクライナ侵攻では、ロシア軍の市民への卑劣 な攻撃(戦争犯罪)をSNSの投稿などを証拠として整理している 画像はベリングキャットのサイトとTIME誌のサイトより引用
OSINT調査と検証 • OSINTはネット上の無数の投稿を扱う • ネット上には偽情報・誤情報があふれている • 正しいOSINTのためには「検証(Verification)」が大切 • その写真は本当はどこで撮影されたもの?いつ?誰が?・・・? •
4W1Hを確実に再確認する必要がある • OSINTとファクトチェックは非常に似ている
問題:この写真はどこでしょう? ジオロケーション法 写真や動画から撮影場所を特定する OSINTで最も基本的な技術であり、最も奥が深い(?)
解法例① • 文字情報は重要 • 看板の言語からベトナムだとわかります • いろんな文字情報がありますが、中央左のホテルに着目すると、 とあります。「KINGLY HOTEL」でしょう •
これを検索するとハノイのホテルがヒットします
解法例② • ストリートビューで確認します • 撮影場所は21.03147, 105.85466あたりだとわかります
ジオロケーション法 • 文字情報以外にも、 • 特徴的な建物をGoogle Lensにかける • 衛星写真と照合 • 画像のメタデータ(Exif)の利用
など・・・様々な手法が・・・ • 撮影日がわかれば「SunCalc」というツールを使って太陽や影の角度 から撮影時間も割り出せる • こういった地道な作業が、国家の闇を暴く武器に・・・!
書籍やWebサイトの紹介 • 日本語 • エリオット・ヒギンズ ”ベリングキャット : デジタルハンター、国家の 嘘を暴く”(筑摩書房) •
NHKミャンマープロジェクト “NHKスペシャル取材班、「デジタルハ ンター」になる” (講談社) • GNI ユース・ファクトチェックチャレンジの講義動画 • https://youtube.com/playlist?list=PLXYuDvosdAxytG3wp9g4LBFjmnXfbAlQa • 英語 • bellingcat - https://www.bellingcat.com/ • Amnesty International:Open source investigations for human rights • https://advocacyassembly.org/en/courses/57/