OSINTとは何か
公開情報を集めて人物、組織、行動を推測するOSINTの基本を、防御側の視点で学びます。
OSINTとは、Open Source Intelligence の略です。
公開されている情報を集め、人物、組織、場所、行動、関係性を推測する考え方です。
ここでいう「公開されている情報」は、特別なハッキングで盗まれた情報ではありません。 検索結果、SNS、プロフィール、画像、ブログ、ニュース、掲示板、求人情報、地図、アーカイブ、公開資料などです。
匿名性を考えるうえでOSINTが重要なのは、本人が「隠したつもり」の情報でも、過去の公開情報や別サービスの情報と結びつくことがあるからです。
この記事では、OSINTを攻撃の手法としてではなく、防御側が自分の露出を確認するための基礎として整理します。
OSINTは公開情報を組み合わせる
OSINTで重要なのは、ひとつの情報だけではありません。
小さな情報を集めて、組み合わせることです。
たとえば、匿名アカウントの投稿に本名がなくても、次のような情報が残ることがあります。
- よく使うユーザー名
- 過去に使ったアイコン
- 住んでいる地域に関する話
- 職業や専門分野
- のパターン
- 画像の背景
- 過去のブログやSNS
ひとつひとつは弱い手がかりです。 しかし、複数が重なると候補が絞られます。
| 情報源 | 見えること | 匿名性上の注意点 |
|---|---|---|
| 検索結果 | 名前、過去投稿、プロフィール | 古い情報が残る |
| SNS | 交友関係、生活圏、 | 実名側と匿名側が結びつく |
| 画像検索 | 過去に使った画像 | アイコンや写真の使い回しが見つかる |
| アーカイブ | 削除済みページ | 消したつもりの情報が残る |
| 公開資料 | 所属、役職、活動歴 | 組織や職業が見える |
OSINTは、公開情報の相関です。
ここで重要なのは、公開情報が「誰でも見られる情報」だけを意味しないことです。 検索すれば出る情報、SNSに残る情報、画像検索で見つかる情報、PDFに残る情報、アーカイブに残る情報、会員登録すれば見える情報など、公開度には段階があります。 攻撃者や調査者は、そうした情報を横断して見ます。
匿名性の失敗は、ひとつの強い情報だけで起きるとは限りません。 弱い情報が複数集まり、同じ方向を示すことで起きます。 OSINTを防御として学ぶなら、個々の情報より「どう組み合わさるか」を見る必要があります。
匿名性との関係
匿名性を守るには、「今の投稿に本名があるか」だけを見ても足りません。
過去の自分が出した情報。 別アカウントのプロフィール。 検索結果に残る古いページ。 画像検索で見つかる写真。 アーカイブに残る削除済みページ。
これらが現在の匿名活動と結びつくと、匿名性は弱くなります。
匿名性は、現在の操作だけでなく、過去情報との関係で決まります。
たとえば、匿名アカウントで本名を出していないとします。 しかし、同じハンドル名を過去のブログで使っていた。 そのブログには学校名があった。 画像検索で同じアイコンが出た。 投稿時間が実名SNSと重なっていた。
このように、直接的な本名がなくても、相関で候補は絞られます。 OSINTは、匿名性が「現在の投稿だけで完結しない」ことを理解するための考え方です。
OSINTで見られやすい情報
防御側として確認すべき情報は、次のようなものです。
| 確認対象 | 見る理由 |
|---|---|
| 本名やハンドル名 | 過去アカウントやプロフィールが見つかる |
| メールアドレス | 複数サービスと結びつく |
| ユーザー名 | 使い回しで過去情報とつながる |
| 画像 | アイコンや写真の再利用が見つかる |
| 職業や所属 | 候補者を絞る材料になる |
| 地域や生活圏 | 場所の相関につながる |
| 過去投稿 | 文体や体験談が残る |
OSINT対策の第一歩は、自分が外からどう見えるかを確認することです。
確認するときは、自分が普段使う名前だけでなく、過去の名前も使います。 旧姓、ローマ字表記、ニックネーム、ゲームID、古いメールアドレス、SNSのユーザー名、作品名、サークル名、イベント名です。 画像も確認します。 顔写真だけでなく、アイコン、作品、ペット、部屋、風景、スクリーンショットが過去アカウントとつながることがあります。
| 検索するもの | 見る理由 |
|---|---|
| 本名・旧姓 | 基本的な露出を確認する |
| ハンドル名 | 過去アカウントとの結びつきを見る |
| メールアドレス | 複数サービスの使い回しを確認する |
| 画像 | アイコンや写真の再利用を見つける |
| 専門分野・地域 | 投稿内容と外部情報の重なりを見る |
攻撃のためではなく防御のために学ぶ
OSINTは、悪用されることがあります。
身元特定、嫌がらせ、ストーキング、晒し、社会的圧力に使われることがあります。
だからこそ、防御側として理解する必要があります。
自分の名前で何が出るのか。 昔のハンドル名で何が出るのか。 画像検索で何が見つかるのか。 過去の投稿と現在の匿名活動がつながらないか。
これを確認できれば、公開前にリスクを減らせます。
防御側のOSINTでは、誰かを追い詰めるための調査は扱いません。 見るべきなのは、自分や組織、活動、関係者が外からどう見えるかです。 公開前に確認し、必要なら情報を減らし、削除できない情報があるなら現在の運用を変えます。
OSINTを学ぶと、匿名性の対策が具体的になります。 「気をつける」ではなく、「このハンドル名は過去ブログに残っているから使わない」「この写真は画像検索で出るから使わない」「この地域情報は過去プロフィールと重なるからぼかす」と判断できます。
調査の入口を知る
OSINTの全体像をつかむときは、どのような情報源が調査の入口になるのかを知ることが役に立ちます。
代表的な入口のひとつに、OSINT Frameworkがあります。 OSINT Frameworkは、公開情報調査に使われる情報源やツールをカテゴリ別に整理したディレクトリです。 ユーザー名、メールアドレス、画像、ドメイン、SNS、地図、公開資料など、どの種類の情報がどのような調査につながるのかを俯瞰できます。
URL : https://osintframework.com/
ここで重要なのは、ツールを片っ端から使うことではありません。 防御側として見るべきなのは、「自分のどの情報が、どの調査の入口になり得るのか」です。
たとえば、古いハンドル名が複数サイトの検索入口になる。 メールアドレスが流出情報や過去登録サービスの入口になる。 画像が画像検索や顔検索の入口になる。 ドメインやSNSプロフィールが所属や活動歴の入口になる。
OSINT Frameworkのような一覧を見ると、公開情報の世界がかなり広いことが分かります。 ただし、掲載されている外部サービスには登録が必要なもの、有料のもの、国や地域によって扱いが変わるものもあります。 匿名性を守る目的なら、まずは自分自身や管理している組織の露出確認に使い、他人を追跡したり晒したりする目的では使わないことが前提です。
OSINTの限界も理解する
OSINTは公開情報を扱うため、常に正しい結論が出るわけではありません。 同姓同名、似たユーザー名、同じ画像素材、偶然の投稿時間の一致もあります。 公開情報からの推測には誤りが混ざります。
だからこそ、防御側では「誤解される可能性」も考えます。 自分では関係ない情報でも、外から見るとつながって見える場合があります。 匿名性を守るには、正しく特定されないことだけでなく、誤った相関で巻き込まれないことも重要です。
見つけた情報を分類する
自分についての公開情報を見つけたら、すぐ削除に進む前に分類します。 直接的な個人情報なのか、生活圏の手がかりなのか、過去アカウントとの結合なのか、単なる一般的な活動履歴なのかで対応は変わります。
| 分類 | 例 | 対応の方向 |
|---|---|---|
| 直接情報 | 住所、電話番号、顔写真 | 削除や非公開化を優先する |
| 結合情報 | 本名とハンドル名が同じページにある | 現在の匿名名を変える |
| 生活圏 | 学校、職場、地域イベント | 投稿の粒度を下げる |
| 画像情報 | アイコン、作品、部屋写真 | 再利用しない |
| 履歴情報 | 古い投稿、ブログ、登壇 | 現在の発信との重なりを見る |
OSINT対策は、情報を見つけるだけでは終わりません。 見つけた情報をもとに、削除、修正、運用変更を選びます。
まとめ
OSINTとは、公開情報を集めて人物、組織、場所、行動、関係性を推測する考え方です。
検索結果、SNS、画像、アーカイブ、公開資料などが材料になります。
匿名性では、今の投稿だけでなく、過去情報や別サービスの情報との相関が重要です。
OSINTを学ぶ目的は、誰かを調べるためではありません。 自分が外からどう見えるかを知り、公開前に手がかりを減らすためです。
関連ツール
OSINT Framework
OSINT Frameworkは、公開情報調査に使われるツールや情報源をカテゴリ別に整理したディレクトリです。
紹介する理由: 自分の名前、旧ハンドル、画像、メール、ドメインなどがどのような公開情報調査の入口になり得るかを学ぶ補助になります。掲載先には登録や有料機能を含むものもあるため、調査対象と目的を決めて使います。