1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. オープン・ソース・インテリジェンス(OSINT)とは

オープン・ソース・インテリジェンス(OSINT)とは

オープン・ソース・インテリジェンス(open source intelligence)とは、オープン・ソース、すなわち一般に公開され利用可能な公開情報を情報源に、機密情報を収集する専門領域のこと。略称はOSINT(オシント)。ここでいうオープン・ソースとは、ソフトウェアの設計図であるソースコードを無償で公開し、誰でも自由にソフトウェアの改良、再配布が行えるようにする開発形態でいうところの「オープンソース」とは異なる。

公開情報とは、合法的に入手できる情報で、例えば政府や組織の公式発表(プレスリリース)、マスメディアによる報道、インターネット、書籍や雑誌、電話帳などが挙げられる。これらを合法的に調べ突き合わせることにより、例えば、対象の方針を探り出すために、新聞社交欄やニュースの断片、人事の異動発令などを丹念に集積し、分析するといったことを行う。これにより、一見、断片的な細かいデータから意味を持った情報が得られる場合がある。

一般的に、国家保障やビジネス戦略上の専門領域を意味する言葉であるが、最近では、国家を標的にしたサイバー攻撃などが増えてきていることなどから、情報セキュリティの分野でも見かけることがある。

例えば、クラウドサービス上などに「公開状態にある」Office文書などに保存される「メタデータ」(文書のプロパティで、作成者や表題といった文書についての詳細情報のほか、コンピュータ名やコメント、電子メールのヘッダー、校閲者への送信に関する情報など、個人が特定される情報が含まれる場合がある)から、特定の組織の情報が収集されたり、SNSの特定のアカウントが追跡され、公開された投稿内容に含まれる位置情報が収集されるといったリスクである。様々なところに「公開された」情報が、企業等の特定の組織を標的に機密情報を盗み出そうとする「標的型攻撃」の手がかりになってしまう危険性が、セキュリティ専門家などにより指摘されている。

こうしたリスクに備えるためには、組織のメンバーや組織の情報がどの程度公開されているかを把握し、余計な情報を公開しないという対策を行うことが求められる。

セキュリティ用語辞典一覧ページへ

関連キーワード:

クラウドサービス

データ流出

メタデータ

標的型攻撃

機密情報

  • Twitter上での「スパムツイート」や「スパムDM」の拡散に注意
  • カテゴリートップへ
  • 姿を消した人気ゲームアプリ「Flappy Bird」を騙るトロイの木馬に注意