OSINT入門|公開情報から手がかりを探す
暗号編はここまで。今回からは「OSINT編」がスタートです。検索演算子(Google Dork)と画像メタデータ(EXIF)という、公開情報だけで調査を進める基本テクニックを体験します。
📋 目次
🕵️ OSINTとは何か|「公開されている情報」だけで調査する
侵入も不正アクセスもしない、合法的な情報収集
OSINT = Open Source Intelligence(公開情報インテリジェンス)
OSINTとは、誰でもアクセスできる公開情報だけを使って、人物・組織・システムに関する手がかりを集める調査手法です。検索エンジン、SNS、企業の公式サイト、画像のメタデータ、過去のWebアーカイブなど、すべて合法的にアクセスできる情報源だけを使います。セキュリティ専門家・ジャーナリスト・調査機関だけでなく、攻撃者が標的の下調べ(ソーシャルエンジニアリングの準備)に使うこともあります。
OSINTの倫理的な境界線
公開情報を見ること自体は違法ではありません。しかし、収集した情報を使ってストーキング・嫌がらせ・不正アクセスの準備をすれば、それは別の法律で処罰される行為になります。「情報を集めること」と「集めた情報をどう使うか」は別問題だと常に意識してください。
🔎 検索エンジンを武器にする(Google Dork基礎)
検索演算子を組み合わせて「狭く・深く」探す
普段なんとなく使っている検索エンジンには、検索範囲を絞り込むための強力な演算子(オペレーター)が用意されています。これを使いこなす技術はGoogle Dorking(グーグルドーキング)と呼ばれ、OSINT調査の基本中の基本です。
| 演算子 | 意味 | 例 |
|---|---|---|
site: | 特定のドメイン内のみ検索 | site:example.com |
filetype: | 特定の拡張子のファイルのみ検索 | filetype:pdf |
intitle: | タイトルに指定語を含むページのみ | intitle:社外秘 |
"完全一致" | フレーズ全体が一致するページのみ | "confidential report" |
-除外語 | 指定語を含むページを除外 | budget -2023 |
演算子は「組み合わせる」ことで真価を発揮する
site:example.com filetype:pdf intitle:社外秘のように複数を組み合わせると、「example.comドメイン内にある、タイトルに『社外秘』を含むPDFファイル」だけに絞り込めます。CTFのOSINT問題では、この組み合わせ方を推理することそのものが問題になります。
📷 画像に残る「メタデータ」という落とし穴(EXIF)
写真1枚が、いつ・どこで撮られたかまで教えてしまう
デジタルカメラやスマートフォンで撮影した写真には、画像データ本体とは別にEXIF(Exchangeable Image File Format)というメタデータが埋め込まれています。撮影機種・日時だけでなく、GPS座標(緯度経度)まで記録されていることがあり、投稿者が場所を一言も書いていなくても、写真1枚から撮影場所が特定できてしまうケースがあります。
身を守るための基本知識
X(旧Twitter)・Instagram・LINEなど主要なSNSは、アップロード時にEXIF情報を自動的に削除する仕組みを持っています。しかし、メールやクラウドストレージで直接共有する写真にはEXIFがそのまま残っていることが多いため、不特定多数に渡る可能性がある写真は、OS標準機能や専用ツールで事前にメタデータを確認・削除しておくと安心です。
🧩 CTFで使うOSINTテクニック3選
検索とメタデータ以外にもある定番の手法
Wayback Machine(archive.org)で過去のページを見る
インターネットアーカイブの「Wayback Machine」は、過去のあらゆる時点のWebページのスナップショットを保存しています。現在は削除・修正されている情報(昔のスタッフ一覧、消されたお知らせなど)が、過去のアーカイブには残っていることがあります。CTFでは「現在のサイトには手がかりがないが、過去のバージョンには残っている」という問題パターンが定番です。
逆画像検索で「同じ画像」を見つける
画像を逆画像検索にかけると、同じ画像が使われている他のページを見つけられます。プロフィール画像が別のSNSアカウントでも使われていれば、それが同一人物のものだと推測する手がかりになります。
ユーザー名の「横展開」で複数アカウントをつなぐ
1つのSNSで見つけたユーザー名を、他のSNSやサービスでもそのまま検索してみると、同じ人物の別アカウントが見つかることがあります。多くの人は複数のサービスで似たユーザー名を使う傾向があるため、これもOSINT調査でよく使われる手法です。
🧩 5分CTFチャレンジ:検索演算子で「社外秘」文書を見つけ出せ
架空の企業「やさい商事」の社内文書検索シミュレーター
下の検索シミュレーターには、架空企業「やさい商事」に関する8件の文書がインデックスされています。検索演算子を組み合わせて、社外秘のサーバー構成図だけを正確に絞り込んでください。
チャレンジの手順
① まず何も入力せず「検索」を押して、全8件の一覧を確認する → ② site:internal-files.example.localで社外文書のドメインに絞る → ③ filetype:pdfを追加してPDFだけに絞る → ④ まだ複数残るので、タイトルに関係するキーワード(例:構成図)を追加して1件だけに絞り込む → ⑤ 表示されたフラグを入力フォームへ!
検索演算子で社外秘文書を1件だけに絞り込み、表示されたフラグを入力してください。
まずsite:internal-files.example.localだけで検索すると、社外秘っぽい文書が3件表示されます。そこにfiletype:pdfを加えると2件に絞られます。
残った2件のPDFのうち、片方は「予算計画書」、もう片方が探している文書です。タイトルに含まれる単語(構成図など)をキーワードとして追加すると、目的の1件だけが表示され、黄色いハイライト付きでフラグが見られます。
📝 まとめ+FAQ+次回予告
今回のポイントを振り返ろう
第13話では、OSINTの基本概念と、検索演算子(Google Dork)を組み合わせて公開情報を絞り込む技術、そして画像のEXIFメタデータが意図せず多くの情報を漏らしてしまう仕組みを学びました。OSINTは「侵入しない調査」であり、CTFだけでなく実社会のセキュリティ調査やジャーナリズムでも使われる実用的な技術です。
・OSINTは公開情報だけを使う合法的な調査手法(使い方次第で問題になることもある)
・site: filetype: intitle:などの検索演算子は組み合わせて使う
・画像のEXIFメタデータにはGPS座標や撮影日時が残っていることがある
・主要SNSはアップロード時にEXIFを自動削除するが、直接共有には注意が必要
・Wayback Machineで過去のページ、逆画像検索やユーザー名の横展開でも手がかりが見つかる
Q. OSINTで人の情報を調べるのは違法ではないのですか?
公開されている情報を見るだけなら違法ではありません。ただし、調べた結果を使って相手に接触したり、嫌がらせをしたり、システムへ不正にアクセスしたりすれば、それぞれ別の法律(ストーカー規制法・不正アクセス禁止法など)で処罰される可能性があります。「調べること」と「使うこと」は別の話だと意識してください。
Q. 自分の写真のEXIF情報を消すにはどうすればいいですか?
多くのSNSは自動的に削除してくれますが、メールやクラウド経由で直接共有する場合は残ったままです。Windowsならファイルのプロパティから「詳細」タブで「プロパティと個人情報を削除」、Macなら専用アプリやプレビューの書き出し設定でEXIFを除去できます。
Q. Google以外の検索エンジンでもdorkは使えますか?
Bing・DuckDuckGoなど主要な検索エンジンの多くが、site:やfiletype:のような似た演算子をサポートしています。細かい構文は検索エンジンごとに少し異なるため、それぞれのヘルプページで確認するのがおすすめです。
Q. 検索で見つかった「社外秘」文書を開いてしまったら問題ですか?
検索結果に表示されたページを閲覧する行為自体は、検索エンジンの仕組み上「公開されているから表示された」ものです。しかし、明らかに非公開・社外秘と分かる文書だと認識した上でダウンロード・転用・拡散する行為は、不正アクセス禁止法や個人情報保護法等に問われる可能性があります。「見えたから使っていい」わけではない点に注意してください。
SNS調査の実践|複数の手がかりをつなぐ
OSINT編の第2回。複数のプロフィールや投稿の断片的な手がかりを組み合わせて、1つの結論に到達する「相関分析」の考え方を体験します。
📚 参考情報
- OSINT Framework(osintframework.com)— OSINT手法の分類サイト
- Internet Archive「Wayback Machine」公式サイト
- 総務省「インターネット上での情報発信に関する注意事項」
コメント