Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
OSINT超入門@Seccamp2022-LT大会
Search
Takumi TAMURA
March 18, 2023
Technology
0
300
OSINT超入門@Seccamp2022-LT大会
セキュリティキャンプ全国大会2022内でのLT発表資料です。
ジャーナリズムにおけるOSINTみたいな内容です。
Takumi TAMURA
March 18, 2023
Tweet
Share
More Decks by Takumi TAMURA
See All by Takumi TAMURA
クラウドソーシングによる学習データ作成と品質管理(セキュリティキャンプ2024全国大会D2講義資料)
takumi1001
0
380
Dawid-Skene集約における不均一タスク数の影響緩和による人間-AIハイブリッドクラウドソーシングの品質向上@DEIM2024
takumi1001
0
130
ChatGPTを用いたWebサービスに対するXSS攻撃@Seccamp2023-LT大会
takumi1001
1
310
Other Decks in Technology
See All in Technology
x86-64 Assembly Essentials
latte72
1
270
[OpsJAWS Meetup33 AIOps] Amazon Bedrockガードレールで守る安全なAI運用
akiratameto
1
130
困難を「一般解」で解く
fujiwara3
7
1.9k
Amazon Athenaから利用時のGlueのIcebergテーブルのメンテナンスについて
nayuts
0
110
30→150人のエンジニア組織拡大に伴うアジャイル文化を醸成する役割と取り組みの変化
nagata03
0
340
20250304_赤煉瓦倉庫_DeepSeek_Deep_Dive
hiouchiy
2
130
事業を差別化する技術を生み出す技術
pyama86
2
500
データベースの負荷を紐解く/untangle-the-database-load
emiki
2
550
AI自体のOps 〜LLMアプリの運用、AWSサービスとOSSの使い分け〜
minorun365
PRO
9
940
Охота на косуль у древних
ashapiro
0
120
いまからでも遅くない!コンテナでWebアプリを動かしてみよう!コンテナハンズオン編
nomu
0
180
JAWS FESTA 2024「バスロケ」GPS×サーバーレスの開発と運用の舞台裏/jawsfesta2024-bus-gps-serverless
ma2shita
3
330
Featured
See All Featured
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
A designer walks into a library…
pauljervisheath
205
24k
Raft: Consensus for Rubyists
vanstee
137
6.8k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
366
25k
GraphQLの誤解/rethinking-graphql
sonatard
69
10k
For a Future-Friendly Web
brad_frost
176
9.6k
A Modern Web Designer's Workflow
chriscoyier
693
190k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Measuring & Analyzing Core Web Vitals
bluesmoon
6
260
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
129
19k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
BBQ
matthewcrist
87
9.5k
Transcript
OSINT超入門 LT発表@セキュリティキャンプ全国大会2022オンライン AIセキュリティクラス(Dクラス)受講生 田村匠
[email protected]
OSINT • Open Source Intelligence=公開情報を利用した調査 • 過去・・・テレビやラジオ・新聞のみが公開情報 • 現代・・・誰でも簡単にSNSとスマホカメラで情報発信できる •
インターネット上の膨大な情報を活用すれば、机に向かってパ ソコンを操作するだけで、大きな事実を発見できる。 • 戦場にジャーナリストが入るのは難しい→現地からの投稿を見れば? • ロシアの秘密部隊は今どこに?→SNSに自撮りが!背景はどこ?
OSINTの活躍 • 国際的に知られるOSINT市民集団「belling cat」は様々な国家 の嘘情報を暴いてきた • アサド政権がシリアで化学兵器を使用した証拠 • ウクライナで親ロシア派が旅客機をミサイル攻撃した証拠 •
現在進行形のロシアのウクライナ侵攻では、ロシア軍の市民への卑劣 な攻撃(戦争犯罪)をSNSの投稿などを証拠として整理している 画像はベリングキャットのサイトとTIME誌のサイトより引用
OSINT調査と検証 • OSINTはネット上の無数の投稿を扱う • ネット上には偽情報・誤情報があふれている • 正しいOSINTのためには「検証(Verification)」が大切 • その写真は本当はどこで撮影されたもの?いつ?誰が?・・・? •
4W1Hを確実に再確認する必要がある • OSINTとファクトチェックは非常に似ている
問題:この写真はどこでしょう? ジオロケーション法 写真や動画から撮影場所を特定する OSINTで最も基本的な技術であり、最も奥が深い(?)
解法例① • 文字情報は重要 • 看板の言語からベトナムだとわかります • いろんな文字情報がありますが、中央左のホテルに着目すると、 とあります。「KINGLY HOTEL」でしょう •
これを検索するとハノイのホテルがヒットします
解法例② • ストリートビューで確認します • 撮影場所は21.03147, 105.85466あたりだとわかります
ジオロケーション法 • 文字情報以外にも、 • 特徴的な建物をGoogle Lensにかける • 衛星写真と照合 • 画像のメタデータ(Exif)の利用
など・・・様々な手法が・・・ • 撮影日がわかれば「SunCalc」というツールを使って太陽や影の角度 から撮影時間も割り出せる • こういった地道な作業が、国家の闇を暴く武器に・・・!
書籍やWebサイトの紹介 • 日本語 • エリオット・ヒギンズ ”ベリングキャット : デジタルハンター、国家の 嘘を暴く”(筑摩書房) •
NHKミャンマープロジェクト “NHKスペシャル取材班、「デジタルハ ンター」になる” (講談社) • GNI ユース・ファクトチェックチャレンジの講義動画 • https://youtube.com/playlist?list=PLXYuDvosdAxytG3wp9g4LBFjmnXfbAlQa • 英語 • bellingcat - https://www.bellingcat.com/ • Amnesty International:Open source investigations for human rights • https://advocacyassembly.org/en/courses/57/