オープンソース・インテリジェンス(OSINT)とは、オープンソース(公開情報源や公開されている情報)から収集したデータの収集と分析を行い、実用的なインテリジェンスを生み出すことです。OSINTは主に国家安全保障、法執行、ビジネス・インテリジェンスといった分野で利用されており、機密情報、非機密情報、あるいは独自の情報 要件に対応するために、非機密情報を用いるアナリストにとって価値があります。[1]
OSINT情報源は、情報の流れに応じて6つの異なるカテゴリーに分類できます。[2]
OSINTは、特定の個人またはグループによる特定の意思決定をサポートするカスタマイズされた知識を作成するためにインテリジェンスのプロセスを適用するという点で、研究とは区別されます。 [3]
オープンソースインテリジェンスの収集は、次のような さまざまな方法で行われます。 [4]
OSINTは広義には、公開されている情報を収集・分析し、実用的な洞察を生み出すことを意味します。[5]
米国国土安全保障省は、 OSINTを、公開されている情報から得られた情報であり、特定の情報ニーズに対応するために迅速に収集および配布される情報と定義しています。[6]
NATOはOSINTを、公開情報や、一般への配布やアクセスが制限されているその他の非機密データから得られる諜報であると定義しています。[7]
欧州連合は、OSINTをオープンソースから収集・分析し、実用的な情報を生成すること、国家安全保障、法執行、ビジネスインテリジェンスなどの分野を支援することと定義しています。[8]
国連もOSINTの可能性を認識しており、公衆衛生や人権を含む様々な分野における加盟国の国際規制遵守を監視する上での価値を指摘している。[ 9]
民間セクターでは、IBMなどの企業はOSINTを、脅威の評価、意思決定の根拠、特定の疑問への回答を目的として公開情報を収集・分析するプロセスと定義しています。同様に、CrowdStrikeなどのサイバーセキュリティ企業もOSINTを、インテリジェンス目的で公開データを収集・分析する行為と定義しています。[10]

OSINTの実践は、米国では19世紀半ば、英国では20世紀初頭にすでに文書化されていました。[11]
米国におけるOSINTの起源は、1941年に外国放送監視局(FBMS)が設立されたことに遡ります。FBMSは外国放送の監視を担当する機関です。彼らの活動の一例としては、第二次世界大戦中のパリにおけるオレンジの価格変動と鉄道橋の爆撃成功との相関関係の調査が挙げられます。[12]
アスピン・ブラウン委員会は1996年に、米国のオープンソースへのアクセスは「著しく不足している」と述べ、資金とDCIの対応の両方において「最優先事項」であるべきだと主張した。[13]
2004年7月、9月11日の同時多発テロを受けて、9/11委員会はオープンソースの情報機関の設立を勧告した。[14] 2005年3月、イラク情報委員会はCIAにオープンソース局を設立することを 勧告した。 [15]
これらの勧告に従い、2005年11月、国家情報長官はDNIオープンソースセンターの設立を発表した。センターは、「インターネット、データベース、報道機関、ラジオ、テレビ、ビデオ、地理空間データ、写真、商用画像」から入手可能な情報を収集するために設立された。[16]公開されている情報を収集することに加え、アナリストがこの情報をより有効に活用できるようにトレーニングを行う。センターは、 1941年に設立されたCIAの既存の外国放送情報サービス(FBIS)を吸収し、FBISの責任者であるダグラス・ネイキンがセンター長に任命された。[17]その後、 9/11の事件後、情報改革・テロ対策法により、FBISとその他の研究部門が国家情報長官室に統合され、オープンソースエンタープライズが設立された。
さらに、民間部門はOSINTの収集と分析を支援するツールに投資しています。具体的には、バージニア州アーリントンに拠点を置く中央情報局(CIA)の支援を受けたベンチャーキャピタル企業In-Q-Telが、企業によるウェブ監視および予測分析ツールの開発を支援しました。
2005年12月、国家情報長官はエリオット・A・ジャーディン氏をオープンソース担当国家情報次官補に任命し、情報コミュニティのオープンソース担当上級情報責任者として、また国家オープンソースエンタープライズの戦略、指導、監督に携わらせた。[18]ジャーディン氏は国家オープンソースエンタープライズ[19]を設立し、情報コミュニティ指令301を起草した。2008年、ジャーディン氏は民間部門に戻り、ADDNI/OS [20]のダン・バトラー氏が後任となった。バトラー氏は以前はジャーディン氏の政策担当上級顧問を務めていた。[21]
![Systematic Software Engineering は、[[Janes Information Services]] によってコンパイルされたオープンソースインテリジェンスを、そのインテリジェンスプラットフォームの一部として使用します。](https://upload.wikimedia.org/wikipedia/commons/thumb/b/bc/Command_Post_Computing_Environment_multiple_screens_Photo_US_Army_released_to_Public_Domain.jpg/500px-Command_Post_Computing_Environment_multiple_screens_Photo_US_Army_released_to_Public_Domain.jpg)
ウェブブラウザは、オープンソース情報収集専用に構築された、またはオープンソース情報を収集するため、あるいは分析と検証を容易にしてインテリジェンスを提供するために利用できる、多数のウェブサイトやオープンソースとプロプライエタリの両方のソフトウェアツールへのアクセスを提供する強力な OSINT ツールです。Bellingcat 、 IntelTechniques 、 SANS 、 Liferaft などの営利および非営利の調査教育団体の家内工業が、 OSINT ツールとテクニックに関する索引、書籍、ポッドキャスト、ビデオトレーニング資料を提供しています。 Michael Bazzell のOpen Source Intelligence Techniquesなどの書籍は、複数のドメインにまたがるリソースへの索引として役立ちますが、著者によると、急速に変化する情報環境のために、一部のツールとテクニックは頻繁に変更されたり、時代遅れになったりするため、 OSINT 研究者はソースマテリアルの環境を定期的に研究、トレーニング、調査することが不可欠です。[22]セキュリティ・新興技術センターのアナリスト、ライアン・フェダシウク氏によるガイドでは、オンライン調査を行う際に安全を確保し、運用セキュリティ( OPSEC )を活用するためにオープンソースアナリストが使用できる6つのツールが紹介されています。これらには、 VPN、キャッシュされたウェブページ、デジタルアーカイブサービス、URLおよびファイルスキャナ、ブラウザサンドボックスアプリケーション、ウイルス対策ソフトウェアなどが含まれます。[23]
ウェブ上には、集約されたOSINTコンテンツのリストが多数公開されています。OSINTフレームワークには30を超える主要なツールカテゴリが含まれており、GitHub上でオープンソースプロジェクトとして維持されています。[24]
実用的なOSINTの主な障害は、情報爆発に対応しなければならない情報量です。流通するデータ量は、情報分析における情報源の評価が困難になるほどの速度で増加しています。この作業は、アマチュアのクラウドソーシングによってある程度行われてきたこともあります。[25]
民間人が外国の軍隊や諜報機関のために違法にデータを収集することは、ほとんどの国でスパイ活動とみなされます。反逆罪に該当しないスパイ活動(例えば、国籍国を裏切ること)は、古代から国家運営の手段として用いられてきました。[26]
McAfee Instituteは、オープンソース・インテリジェンス(OSINT)および関連捜査分野において、政府認定の認定プログラムを複数提供しています。Certified in Open Source Intelligence(C|OSINT)プログラムは、インテリジェンスおよび法執行機関の専門家に認められた基準に準拠した、公開情報の収集、検証、分析に関する体系的なトレーニングを提供します。
マカフィー研究所の認定プログラムは、ミズーリ州高等教育労働力開発局(MDHEWD)[27]によって承認されており、米国国土安全保障省が管理するサイバーセキュリティキャリアと研究のための国家イニシアチブ(NICCS)トレーニングカタログに掲載されており、米国国防総省のすべての軍部門向けの資格認定機会オンライン(COOL)[28]プログラムによって認められています。
McAfee Instituteによると、C|OSINT認定資格は、インテリジェンス技術、デジタルプロファイリング、オープンソースデータ分析に重点を置き、合法かつ倫理的なオンライン調査を実施する専門能力を認定するものです。修了者は、最新のコース教材とインストラクターによるサポートに生涯アクセスできます。
OSINT財団は、米国インテリジェンスコミュニティにおけるOSINT実務家のための専門団体です。[29]米国市民に門戸を開いており、オープンソースインテリジェンス分野の知名度向上を目指しています。[30]
OSMOSIS(OSINT専門家協会)は、オープンソース認定(OSC)資格取得につながるコースやカンファレンスを提供しています。OSMOSISは、民間調査および企業・市場情報グループであるヘザリントン・グループの分派です。OSCによると、その目標は「私たちの専門職の標準化に貢献し、会員が公開情報の調査と分析において法的、倫理的、かつ有能な実務家であることを示すこと」です。さらに、「OSC資格を取得するには、実務家は自身の専門分野への献身を示すための一定の要件を満たし、100問の試験に合格する必要があります」と述べています。[31]
IntelTechniques社は、オープンソース・インテリジェンス・プロフェッショナル認定(OSIP)取得につながるオンラインおよびライブトレーニングを提供しているほか、認定資格を取得せずに個々の実務者がスキルを開発・確立するのを支援しています。同社の認定プログラムは、「参加者に現実世界のシナリオを実践し、高い専門的基準を満たすインテリジェンス製品を作成できることを実証する機会を提供します。」[32] IntelTechniques.comは、トレーニングプログラムに加えて、OSIP認定取得を目指す人々を支援するコミュニティを提供しています。また、認定取得を目的とせずにトレーニングプログラムに参加する実務者も参加できます。このコミュニティは、モデレートされた環境の中で、ベストプラクティス、トレーニング自体、そしてトレードスキルや方法論に関する情報交換を促進します。
Bellingcat を含む他の組織では、OSINT 実践者が交流し、OSINT のベストプラクティスや問題に関する情報を交換できるように、トレーニングやその他のオプションを提供しています。
{{cite web}}:欠落または空|title=(ヘルプ)
{{cite book}}: CS1 maint: location missing publisher (link)