OSINT超入門@Seccamp2022-LT大会

Transcript

1. OSINT超入門 LT発表@セキュリティキャンプ全国大会2022オンライン AIセキュリティクラス(Dクラス)受講生 田村匠 [email protected]

2. OSINT • Open Source Intelligence=公開情報を利用した調査 • 過去・・・テレビやラジオ・新聞のみが公開情報 • 現代・・・誰でも簡単にSNSとスマホカメラで情報発信できる •

   インターネット上の膨大な情報を活用すれば、机に向かってパ ソコンを操作するだけで、大きな事実を発見できる。 • 戦場にジャーナリストが入るのは難しい→現地からの投稿を見れば？ • ロシアの秘密部隊は今どこに？→SNSに自撮りが！背景はどこ？

3. OSINTの活躍 • 国際的に知られるOSINT市民集団「belling cat」は様々な国家 の嘘情報を暴いてきた • アサド政権がシリアで化学兵器を使用した証拠 • ウクライナで親ロシア派が旅客機をミサイル攻撃した証拠 •

   現在進行形のロシアのウクライナ侵攻では、ロシア軍の市民への卑劣 な攻撃（戦争犯罪）をSNSの投稿などを証拠として整理している 画像はベリングキャットのサイトとTIME誌のサイトより引用

4. OSINT調査と検証 • OSINTはネット上の無数の投稿を扱う • ネット上には偽情報・誤情報があふれている • 正しいOSINTのためには「検証(Verification)」が大切 • その写真は本当はどこで撮影されたもの？いつ？誰が？・・・？ •

   4W1Hを確実に再確認する必要がある • OSINTとファクトチェックは非常に似ている

5. 問題：この写真はどこでしょう？ ジオロケーション法 写真や動画から撮影場所を特定する OSINTで最も基本的な技術であり、最も奥が深い（？）

6. 解法例① • 文字情報は重要 • 看板の言語からベトナムだとわかります • いろんな文字情報がありますが、中央左のホテルに着目すると、 とあります。「KINGLY HOTEL」でしょう •

   これを検索するとハノイのホテルがヒットします

7. 解法例② • ストリートビューで確認します • 撮影場所は21.03147, 105.85466あたりだとわかります

8. ジオロケーション法 • 文字情報以外にも、 • 特徴的な建物をGoogle Lensにかける • 衛星写真と照合 • 画像のメタデータ(Exif)の利用

   など・・・様々な手法が・・・ • 撮影日がわかれば「SunCalc」というツールを使って太陽や影の角度 から撮影時間も割り出せる • こういった地道な作業が、国家の闇を暴く武器に・・・！

9. 書籍やWebサイトの紹介 • 日本語 • エリオット・ヒギンズ ”ベリングキャット : デジタルハンター、国家の 嘘を暴く”（筑摩書房） •

   NHKミャンマープロジェクト “NHKスペシャル取材班、「デジタルハ ンター」になる” （講談社） • GNI ユース・ファクトチェックチャレンジの講義動画 • https://youtube.com/playlist?list=PLXYuDvosdAxytG3wp9g4LBFjmnXfbAlQa • 英語 • bellingcat - https://www.bellingcat.com/ • Amnesty International:Open source investigations for human rights • https://advocacyassembly.org/en/courses/57/