調査ジャーナリストや**機関**、法執行機関は、最も不明瞭な情報をどのように収集しているのか、不思議に思ったことはありませんか？

オープンソースインテリジェンス」（OSINT）という言葉を聞いたことがあるかもしれない。複雑で、自分の範囲外だと思われるかもしれませんが、そんなことはありません。

オープンソースインテリジェンス（OSINT）は何ですか？

まず、用語を2つに分ける必要がある。

インターネットの文脈では、「オープンソース」とは、インターネット上で一般に公開されているあらゆる情報を意味します。「インテリジェンス」とは、慎重に、かつ専門的な目的のために収集されるあらゆる情報のことです。インターネット上の公開情報から収集した情報も合わせて指す。

OSINTとは、米国国防総省が定義する「特定の情報ニーズを満たすために、適時に適切な対象者に収集、利用、配布される****情報から生成される情報」である。

同時に、OSINTが何でないかを強調しておくと、友人間のテキストメッセージや同僚間の電子メールのような、自分にとってプライベートな情報を収集することである。

検索エンジンにキーワードを入力するだけではなく、いわゆる「ディープウェブ」、つまりインターネット上に存在するが、GoogleやYahooなどの通常の検索エンジンではアクセスできないウェブサイトやページにアクセスすることが重要なのです。

どこから来たのか？

オシアンのアプローチは、決して新しいものではない。その起源は、第二次世界大戦中の米軍にさかのぼることができる。いわゆる外国放送監視局（FBMS）は、外国の組織が公開する情報を収集、分析し、アクセスするために設立されたものである。

2001年9月11日の同時多発テロ以降、米国**はCIAの指導のもと、オープンソースセンター（OSC）を設立した。

インターネットが登場する以前は、OSINTは新聞、雑誌、テレビ、ラジオの録音、写真など、より伝統的な情報源を通じて収集されていた。21世紀に入ってから、ソーシャルメディアがすべてとは言わないまでも、多くの個人的・職業的活動において重要な位置を占めるようになり、ソーシャルメディア・プラットフォーム上の公開情報の収集はOSINTの一部となっている。これを表す新しい用語として、OSINTのサブセットに分類されるSOCMINT（Social Media Intelligence）も登場した。

ジオロケーションもOSINTの一部と考えられ、収集することが可能である。

オイシンを使っている人は？

OSINTは、様々な業界のプロフェッショナルに利用されています。

• ジャーナリストは、調査報道をするために、あるテーマについて情報を集める。
• ネットワークセキュリティの専門家は、ハッカーを監視し、特定します。
• 警察官は、犯罪に関わる証拠を収集します。
• 企業は、デューデリジェンスを行う際に、企業からデータを収集します。

現在、多くの企業が従業員に対して職業訓練を実施しています。企業によっては、アナリストや市場調査員の専門チームを持って、OSINT活動を行うところもある。

オシントの値は何ですか？

上記の例が示すように、OSINT は多くの産業で重要である。これらは共通の目的、すなわち、潜在的に疑わしい、あるいは違法な活動を検知することです。また、企業が自社と顧客をデータやプライバシー侵害から保護するためにも使用されています。

OSINTを使う側も、例えば人事からの情報の扱いによる厳しい人間関係からのプレッシャーにさらされることはない。

OSINTは、従来の調査方法よりも安価なデータ収集方法であることが多い。多くのOSINTツールはサブスクリプション・ベースであり、企業のニーズに応じて様々なパッケージを提供している。

ソーシャルメディア上のオープンソースインテリジェンスは常に更新されています。例えば、5年前に書かれたその人についてのニュース記事よりも、Facebookで公開されたその人の最新の近況報告のほうが、より新しく、したがって関連性も高いでしょう。

また、OSINTの法的な定義は、それが合法的な業務であることを保証するものです。近年、EUの一般データ保護規則など、データ保護**の導入により、OSINTの法的基盤が強化されています。企業がOSINTを所定の範囲内で、法律に従って実施する限り、入手した情報は合法であり、利用可能である。

オシントの弊害は何ですか？

パワフルな印象ですが、弱点がないわけではありません。OSINTを使用する多くの専門家は、情報過多を経験し、細部までフィルタリングするのに非常に時間がかかる。

また、OSINT ツールにはファクトチェック機能がないものが多く、フェイクニュースとの区別が難しいというデメリットがある。

初心者のためのosint3ツール

OSINTツールにアクセスできるのは企業だけではありません。OSINTの世界を探検してみたいという方に、シンプルで人気のあるツールをご紹介します。

1 マルテゴ

2008年に設立されたMaltegoは、業界をリードするOSITツールです。このツールは、エンティティ間のつながりを監視してマップ化し、その結果を視覚化して提示することができ、研究者の作業を容易にする。また、マルウェアを特定する際にも非常に有効です。

Maltegoのオペレーティング・ライセンスは、さまざまなバンドルで提供されており、商用顧客向けのトレーニングや技術サポートも行っています。

2 ハーベスタ

Harvesterは、インターネット上で企業のデータを検索し、外部からの脅威を評価するために使用されます。このツールは、Google、Bing、Yahoo、Twitterなど、20以上の主要な検索エンジンやウェブサイトからデータを収集し、公開されているあらゆる情報を集計しています。

3.バックホール機

ウェブページを確認しようとしたら、もう存在しなかったという経験はありませんか？そんなあなたをサポートするのが、リターンマシンです。

このサイトは基本的にインターネット上のアーカイブであり、探しているページの名前を入力するだけで、機械が削除されるたびに関連するページを返してくれるのです。

オープンソースインテリジェンス

ソーシャルメディアの時代には、ほとんどすべてのものがオンラインで見つけることができるため、OSINTはすべてを網羅した強力なツールとなるようです。しかし、どのような形であれ、どのような方法で身元調査を行うことは、リスクを伴うことを忘れてはなりません。

OSINTで重要なのは、何を見つけるかではなく、見つけたものをどう使うかである。収集した情報が専門的かつ倫理的に使用される限り、OSINTは脆弱なオンラインコミュニティをサイバーセキュリティの脅威から保護するのに役立つ。