OSINT(Open Source Intelligence)とは、公開されている情報のみを使って対象者の情報を収集する技術だ。 元々はCIA・FBI等の情報機関が使っていたが、現在は誰でも使えるツールが揃っている。 この技術は記者・探偵・セキュリティ研究者が正当に使う一方、ストーカー・脅迫者にも悪用される。
OSINT で何が分かるか
顔写真から個人を特定
Google画像検索・Yandex・PimEyes(有料)に顔写真を入れると、 その人物が写っている他のウェブページ・SNS・ニュース記事を検索できる。 Instagram/X の「顔写真だけのアカウント」でも、同一人物の他のアカウントを発見できることがある。
SNSのクロス分析
「田中太郎(東京都、マーケター)」という情報があれば: LinkedInで会社・役職を確認 → Facebook・Instagramで顔・家族を確認 → Twitterで居場所・活動パターンを確認 という連鎖で詳細なプロフィールが30分以内に完成する。
投稿写真からの位置情報特定
背景に写り込んだ建物・看板・山の形・電柱の形状からGoogle Street Viewで現在地を特定する 「ジオゲッシング」が高度化している。 Bellingcat等のジャーナリスト組織はこの技術で戦争犯罪の場所を特定してきた。
防衛策:デジタルフットプリントを減らす
- SNSのアカウントを複数分けず、一元化して公開範囲を限定する
- 写真投稿前にEXIF情報(GPS・機種情報)を削除する(Exif Eraser等)
- 背景に住所・職場・学校が特定できる要素を含めない
- Google「あなたのデータの削除」で自分の情報を定期確認する
- Have I Been Pwned でメールアドレスの流出状況を確認する