SNS調査の実践|複数の手がかりをつなぐ
OSINT編の第2回。1つの手がかりだけでは何も分かりません。複数のプロフィールに散らばった断片的な情報をつなぎ合わせ、1つの結論にたどり着く「相関分析」の考え方を体験します。
📋 目次
🔗 OSINT「相関分析」とは何か|断片をつなぎ合わせる
1つの手がかりは「点」、複数つなげると「線」になる
OSINTの本質は「ジグソーパズル」
前回学んだ検索演算子やEXIFメタデータは、それぞれ単体では「1つの手がかり」にすぎません。OSINT調査の本当の力は、複数の独立した手がかりを集めて、一致する部分を見つけ、1つの結論につなげるところにあります。これを相関分析(Correlation Analysis)と呼びます。
1つの手がかりだけでは「たまたま似ている」可能性を否定できません。しかし、独立した複数の手がかりが同時に一致すれば、それが偶然である可能性はどんどん低くなります。これがOSINT調査における信頼性の作り方です。
🔍 ユーザー名の「横展開」とその限界
同じユーザー名 = 同じ人、とは限らない
第13話で紹介した「ユーザー名の横展開」(1つのSNSで見つけたユーザー名を他のサービスでも検索する)は便利な手法ですが、これだけで結論を出すのは危険です。理由は2つあります。
限界①:プライバシー意識の高い人は使い分ける
多くの人は、プライベート用とビジネス用、趣味用のアカウントでまったく異なるユーザー名を使っています。ユーザー名が一致しないからといって「別人だ」と断定するのも間違いです。
限界②:偶然の一致・なりすましの可能性
ありふれたユーザー名(yasai_user_2021のような)は、無関係な別人が偶然同じ名前を使っていることがあります。さらに、有名人や特定の人物になりすました偽アカウントが存在するケースもあります。
つまり、ユーザー名の一致は「調査を始めるきっかけ」にはなりますが、それ単体で結論にしてはいけません。次のセクションで紹介する、もっと信頼性の高い手がかりと組み合わせる必要があります。
🧩 プロフィール画像・文体・話題という「指紋」
ユーザー名より信頼できる相関の手がかり
ユーザー名よりも信頼性の高い相関の手がかりとして、次のようなものがあります。
| 手がかり | 信頼度 | 注意点 |
|---|---|---|
| ユーザー名の一致 | 低 | 偶然の一致・なりすましがあり得る |
| プロフィール画像の一致 | 中〜高 | 画像を無断転用(なりすまし)されている可能性もある |
| 具体的な場所・店名の言及 | 高 | 複数の投稿で同じ固有名詞が出れば偶然性は低い |
| 文体・絵文字の使い方の癖 | 中 | 「文体解析」という研究分野もあるが断定は難しい |
| 投稿時刻のパターン | 中 | 生活リズムの一致は補強材料になる |
「複数の高信頼度の手がかりが重なる」のが理想
1つの中信頼度の手がかりだけで結論を出すのではなく、「プロフィール画像が同じ」かつ「同じ店名を複数回言及」のように、独立した手がかりが2つ以上重なったときに、初めて確信度が大きく上がります。
⚠️ 「裏付け」を取らずに結論を出す危険性
間違った相関分析は、実在の人を傷つける
OSINTの誤認は「誤認逮捕」に近い重大さを持つ
不十分な手がかりだけで「この人がこの行為をした本人だ」と断定し、それをSNSで拡散したり、本人に直接接触したりすると、まったく無関係な人を傷つける(デジタル私刑・誤爆)結果につながりかねません。過去にも、不十分な相関分析による人物の誤認が大きな社会問題になった事例があります。
結論を出す前のセルフチェックリスト
① 手がかりは2つ以上、独立した種類か?→ ② 矛盾する情報(趣味・場所・時系列)はないか?→ ③ なりすまし・偶然の一致の可能性を検討したか?→ ④ この結論を公開・拡散することで誰かが傷つかないか? すべて確認できなければ、結論を急がないことが何よりも重要です。
🧩 5分CTFチャレンジ:4つのプロフィールから本物を見抜け
同一人物の3アカウントと、紛れ込んだ1人の別人を見分ける
下の4つは架空のSNSプロフィールです。このうち3つは同一人物のアカウントで、それぞれにフラグの断片(ピース)が書かれています。1つは無関係な別人が紛れ込んだデコイです。手がかりを比較して、同一人物の3アカウントを見抜いてください。
CTF{0SINT_C0RR3L4FAKE_DATA_HERET10N}見抜くためのチェックポイント
・アバターの絵文字が同じか(🌱 vs ⚾)・同じ店名「ねこみみ喫茶」を言及しているか・趣味・話題が一致しているか・ピースの番号が重複・矛盾していないか(②が2件ある点に注目)
🔍 相関チェックツール
同一人物だと考えるプロフィールにチェックを入れて確認しましょう。
🎉 正しい3アカウントを見抜きました!ピースを順番につなげてください:
ピース① CTF{0SINT_
ピース② C0RR3L4
ピース③ T10N}
つなげると: CTF{0SINT_C0RR3L4T10N}
3つの正しいプロフィールのピースを順番につなげて、完成したフラグを入力してください。
3つのプロフィールには🌱の絵文字アバターと「ねこみみ喫茶」という共通の店名があります。野球が趣味の@baseball_fan_2021だけ、これらの共通点がありません。
正しい3プロフィールのピース①②③(@yasai_grow21・@midori_no_kiroku・@yasai_garden_log)を番号順につなげるとCTF{0SINT_C0RR3L4T10N}になります。
📝 まとめ+FAQ+次回予告
今回のポイントを振り返ろう
第14話では、複数のプロフィールに散らばった断片的な手がかりをつなぎ合わせる「相関分析」を体験しました。ユーザー名の一致だけに頼らず、アバター画像・具体的な固有名詞・文体といった複数の独立した手がかりを組み合わせることで、結論の信頼性が大きく変わります。同時に、裏付けの甘い結論が実在の人を傷つけるリスクも忘れてはいけません。
・OSINTの相関分析は複数の独立した手がかりをつなぎ合わせて確信度を上げる作業
・ユーザー名の一致だけでは結論にならない(偶然の一致・なりすましがあり得る)
・プロフィール画像・固有名詞の言及・文体は、より信頼度の高い手がかり
・手がかりが矛盾していないか、なりすましの可能性はないか確認する
・不十分な相関分析で結論を拡散すると、無関係な人を傷つけるリスクがある
Q. プロフィール画像が同じなら同一人物と確定できますか?
強い手がかりですが、確定はできません。他人が画像を無断で転用してなりすましアカウントを作るケースが実際にあります。画像の一致は「可能性が高い」という補強材料であり、他の手がかりと組み合わせて判断するべきです。
Q. 文体や話し方のクセで本人特定できますか?
「文体解析(Stylometry)」という研究分野があり、語彙の選び方や文の長さの傾向から書き手を推定する技術が、文学作品の作者特定やセキュリティ調査で実際に使われています。ただし、これも単独で100%の確証にはならず、他の手がかりとの組み合わせが前提です。
Q. CTFのOSINT問題ではどこまで「調査」していいですか?
CTF競技では、運営が用意した範囲内(指定されたダミーアカウントや配布された画像など)でのみ調査するのがルールです。無関係な実在の人物やサービスを対象に調査を広げることは、競技規則違反であり、現実の法律にも触れる可能性があります。
Q. 間違った相関分析で実害が出た例はありますか?
過去に、SNS上の不十分な手がかりだけで無関係な人物が「事件の関係者」だと誤って特定され、大きな迷惑や精神的被害を受けた事例が複数報告されています。OSINTの技術力が高いほど、結論を急がず慎重に裏付けを取る責任も大きくなります。
デジタルフォレンジック入門|ファイルに残る証拠
OSINT編はここまで。次回からは「フォレンジック編」。削除されたはずのファイルやデータの中に残る証拠を見つけ出す技術を体験します。
📚 参考情報
- OSINT Framework(osintframework.com)— OSINT手法の分類サイト
- 総務省「インターネット上の誹謗中傷への対策」
- IPA「情報セキュリティ10大脅威」(ソーシャルエンジニアリング関連項目)
コメント