ツールボックス:「人」の情報を掘り起こす・ウェブを探し回る・そして自分の情報は守る
文:アラステア・オッター
翻訳:エァクレーレン
この記事はthe Global Investigative Journalism Network (GIJN)によって公開されました。日本語訳はGIJNのご支援のもと報道実務家フォーラムが公開したものです。貴重な情報を提供してくださり心より感謝申し上げます。
This story was originally published by the Global Investigative Journalism Network.
J-Forum publish the Japanese translation with GIJN’s support.
We’re grateful to GIJN for offering and allowing to translate it into Japanese.
デジタルな手段で効果的な調査を行うには、個人や団体に関する細かな情報を集め、それを組み合わせて包括的な全体像を構築することが肝心である。調査対象のメールアドレス、ユーザー名、相手がアカウントを保有しているサイトなどを探し出せば、さらに詳しい調査に向けてプロフィールを作成しやすくなる。
メールアドレスを見つける
調査対象の個人・組織のメールアドレスを見つけることは、オンライン調査の基礎である。問題は、メールを送りまくって反応を見るわけにはいかないという点だ。単に非効率的というだけでなく、何かを探ろうとしていることを調査対象に知られて警戒されたくないという場合も考えられる。もっといい方法がある。メールアドレスを見つける人気ツール、Hunter.ioだ。このオンラインサービス(検索100件までは無料)を使えば、あるドメインに関連するメールアドレスが簡単に見つかる。たとえばmicrosoft.com,を検索すると、このドメインに関連する何千ものメールアドレスだけでなく、各メールアドレスについて、それが記載されているさまざまなソースへのリンクが表示される。
またHunter.ioは、氏名リストに基づくメールアドレス一括検索や、特定のメールアドレスが稼働しているかどうかどうかを確認するメール検証などのサービスも行っている。また、Hunter.ioが提供する多くのサービスへのクイックアクセスを可能にするChrome拡張機能も用意されている。
ユーザー名を見つける
もう一つ調査テクニックとして便利なのが、ユーザー名を検索して、そこに浮かび上がる人脈を見ることだ。たとえば、あるユーザーが一つのサイトで特定のユーザー名を使用していることがわかっている。すると、そのユーザー名で検索すれば、往々にして同一のユーザーにつながる他のウェブサイトやオンラインサービスが見つかる。また、具体的なユーザー名がわからない場合でも、いろいろな組み合わせを試すと成果が得られることがある。
複数のサイトにわたってユーザー名を検索してくれるサービスはたくさんあるが、UserSherlockもその一つだ。UserSherlockで検索すると、20以上の人気サイト、オンラインサービスについて結果が示され、そのユーザー名で見つかったアカウントへのリンクが表示される。
さらに詳細に調べたい場合は、IntelTechniquesも同様のサービスを提供しており、User Sherlockだけでなく20近い類似のサイトを検索することができる。IntelTechniquesのユーザー名検索[の対象]は、実質的に、他のすべての検索サイトの検索結果なので、予想外の結果が数多く得られることがある。
注:UserSherlock、IntelTechniquesともに2020年10月16日現在サービス停止
ウェブを解読する
現在使われている調査ツールの多くは単一種類の情報、つまり電話番号、メールアドレス、ユーザー名などを探すタイプのツールである。しかしこのところ増えつつあるのが、何十、ときには何百という異なるソースを同時に検索するよう設計されたツールだ。こうしたツールを使えば、どのような調査プロジェクトにおいても、最初の発見に要する期間を大幅に短縮できる。なかでも最もよく使われているものの一つがIntelTechniquesであり、多数の人気ソースを一つの検索ツールにまとめている。また、最新のツールの一つで、現在多くのOSINT(オープン・ソース・インテリジェンス)関係者の注目を集めているのがSpiderfootだ。
Spiderfootは、Pythonで書かれたオープンソースのツールで、100以上の公開データソースを同時に検索できる。このツールはモジュラー構成なので、検索対象とするさまざまなソースのオン/オフも自由である。検索結果を視覚化してさらに分析を進めることも可能だ。Spiderfootは、ここで紹介する大半のツールに比べてやや専門的で、ダウンロードして各自のコンピュータにインストールする必要がある。網羅的なドキュメントが付いており、たいていのプラットフォームにおけるSpiderfootのインストール方法が説明されている。このドキュメントでは具体的にWindowsとLinuxのプラットフォームが挙げられているが、筆者自身はMacOSにもインストールして実際に使用している。Spiderfootは最初こそややとっつきにくいが、少し時間をかけて正しい設定方法を学んでいくだけの価値はある。
自分自身を守る
オンライン調査で一つ気付かされることがあるとすれば、オンラインでは他人の情報だけでなく、自分自身の情報も容易に見つけられるということだ。ここまで紹介してきたツールを使って自分の名前や個人情報で少し検索してみると、自分自身についてどれほど多くの情報が手に入るかがわかる。高度にネットワーク化した今日の世界で自分自身の情報を完全に秘匿しておく方法は多くないが、自分の生活を少しだけセキュアなものにするためにできることが一つある。パスワードマネジャーを使うことだ。
今月、ハッキングされた情報についての大手データベースがまた一つ公開された(レコード数7億件以上)。つまり、私たちのほとんどは、すでにハッカーに情報を盗まれる可能性があるという意味だ。だが、パスワードを頻繁に更新し、しかも十分な複雑なものにしておくことは、パスワードマネジャーなしには難しい。
パスワードマネジャーには、LastPassやDashLane、オープンソースのKeePassなど多くの種類があるが、基本的にその機能はほぼ同じである。要は、すべてのパスワードを中心となるレポジトリに保管し、そこを管理するマスターパスワードを一つ設定するというものだ。すべてのパスワードを暗記する、あるいは何かに書き留めておくのに比べ、この方式には多くの利点がある。たとえば、アカウントごとに非常にユニークで長くて推測しにくいパスワードを作成できる。それを自分で記憶しておく必要はないから、何十桁という長いパスワードでもいい。ブラウザの拡張機能や携帯電話のアプリを使えば、既知のサイトにアクセスする際にパスワードマネジャーが自動的にパスワードを入力してくれる。
もちろんこの場合、マスターパスワードを忘れてしまうリスクはある。そうすると、保管した一連のパスワードは永遠に使えなくなってしまう。まともなパスワードマネジャーはすべてのマスターパスワードを暗号化し、プレーンテキストで保管しておくことは絶対にないからだ。しかし、自身のマスターパスワードをどこか安全なところ(たとえばデスクトップなどではなく)に保管しておけばこの事態は防げる。そして、すべてのパスワードを安全な金庫に一括して保管しておく利便性を考えれば、時間をかけて設定するだけの価値はある。
他にもおすすめのツールがあれば、ぜひ、筆者のメールアドレス宛てに教えていただきたい。
アラステア・オッターはGIJNのITコーディネーター。南アフリカで数多くのデータジャーナリズムに関するプロジェクトに携わり、双方向データの視覚化プログラミングを専門にしている。
原文はこちら:The Toolbox: Digging for People, Trawling the Web and Keeping Yourself Safe
この翻訳はGoogle News InitiativeとGoogle Asia Pacificの支援を受けて行われました。
This translation is supported by the Google News Initiative and Google Asia Pacific.
Creative Commons Attribution-NonCommercial 4.0 International licence