OSINTとは

OSINT(Open Source Intelligence) とは、公開されている情報源から収集・分析したインテリジェンスです。「オープンソース」とはオープンソースソフトウェアではなく、誰でもアクセス可能な公開情報 を意味します。

OSINTの語源

OSINTはもともと軍・情報機関の用語です。冷戦時代から新聞・ラジオ放送・学術論文など公開情報の収集・分析が行われていました。現在はセキュリティリサーチやジャーナリズムにも広く使われています。

OSINTの情報源

OSINTで活用できる情報源は多岐にわたります。

デジタル情報源

  • 検索エンジン — Google、Bing、DuckDuckGo
  • ソーシャルメディア — Twitter/X、LinkedIn、Facebook、Instagram
  • ドメイン・IP情報 — WHOIS、Shodan、Censys
  • 公開データベース — 政府機関の公開データ、企業登記情報
  • ダークウェブ — Tor ネットワーク上の公開フォーラム

非デジタル情報源

  • 新聞・雑誌
  • 学術論文・特許
  • 政府の公式発表

インテリジェンスサイクル

OSINTは以下の6ステップのサイクルで行います。

  1. 計画・方向付け(Planning) — 何を知りたいか目標を明確にする
  2. 収集(Collection) — 公開情報を体系的に収集する
  3. 処理(Processing) — 生データを分析可能な形に整理する
  4. 分析(Analysis) — パターン・関係性・意味を発見する
  5. 普及(Dissemination) — 報告書として成果を共有する
  6. フィードバック(Feedback) — 次のサイクルに活かす
倫理と法律

OSINTは公開情報のみを対象とします。不正アクセス、プライバシー侵害、ストーキングに該当する行為は違法です。調査の前に必ず法的・倫理的な確認を行ってください。

OSINTツールの例

Maltego 分析・可視化
WindowsmacOSLinux 有料

グラフィカルなリンク分析ツール。人物・組織・インフラの関係性を可視化できる。OSINTの定番ツール。

公式サイトへ
theHarvester 情報収集
LinuxmacOS 無料

ドメインに関連するメールアドレス、サブドメイン、IPアドレスを収集するコマンドラインツール。

公式サイトへ
理解度チェック

OSINTの「オープンソース」が意味するものはどれですか?