オープンソースインテリジェンスとは、一般公開情報や市販情報(PAI・CAI)から得られるインサイトを意味します。OSINTソリューションは現在、連邦捜査機関に広く受け入れられています。実際、2021年の情報機関授権法では、国家情報長官に対し、OSINTの利用に関するインテリジェンスコミュニティの計画と戦略を評価するよう要請しています[1]。
この要請に応えるため、現在、多くの連邦機関がPAIとCAIの収集に努めています。ただし、データの収集だけでは不十分です。PAIとCAIはインテリジェンスではなく、あくまでもデータセットです。PAIとCAIをインテリジェンスに変えるには、膨大な量のデータを処理して分析し、真のインサイトを得るためのテクノロジーが必要です。
ここでは、いくつかの連邦捜査を例に、OSINTツールの価値を見ていきます。
調査の現状
どのような連邦政府機関が人物、企業、状況の調査を行っているかご存知ですか?連邦政府の調査は、さまざまな機関で働く膨大な数の専門家によって行われています。大統領に対する脅威を精査するシークレットサービス、ハリケーンの後にどこにリソースを投入するかを決定するFEMA、そしてあらゆる法執行機関やテロ対策組織があります。具体的には、国土安全保障省、国防総省、麻薬取締局(DEA)、FBI、CIA、アメリカ合衆国税関・国境警備局、アルコール・タバコ・火器及び爆発物取締局(ATF)、米国連邦保安局がこれに含まれます。
こうした組織においては、連邦捜査官が犯罪活動を阻止し、犯罪者を逮捕し、国民を守れるよう、OSINTソリューションの提供するほぼリアルタイムの状況認識、脅威認識、および絞り込み調査の機能が活用されています。
PAI・CAIとは何か
PAIとCAIは、公衆が無料で、または購入を通じてアクセスできる情報セットです。調査に利用できるPAIとCAIの量は想像を絶するほど膨大で、以下がそこに含まれる情報の一例です。
- 既存のニュースサイトやブログサイトに掲載された記事、画像、動画
- ソーシャルメディアへの投稿
- 消費者情報
- 犯罪記録と裁判記録
- 衛星画像
- ライブカメラ映像のフィードと交通監視カメラ画像
- 表層ウェブとダークウェブのサイトおよびチャットルーム
- 表層ウェブとダークウェブのマーケットプレイス
- 会社設立情報
- 車両記録
テロ対策やその他の調査における
状況認識能力の向上
調査員やアナリストは、多くの場合、まず状況についての理解を深めることから着手します。例として、混乱の続く中東の状況を考えてみましょう。
ヒズボラはレバノンのイスラム教シーア派組織で、イスラエルとは非友好的ですが、イランとは宗教的にも戦略的にも密接な関係にあります。米国国務省はヒズボラをテロ組織に指定しました[2]。イスラエルとハマスの戦闘により、ヒズボラとイスラエルの間で攻撃と反撃が続いています。
このことを理解し、中東で将来起こりそうな出来事の予測を試みる国防総省や諜報機関の調査官は、まず最近の出来事を研究するところから始める場合もあるでしょう。最初は、「ヒズボラ」、「ナスララ」(ヒズボラ書記長の姓)、「イスラエル」などの文書ベースのキーワード検索から始めることができます。OSINTツールを使えば、X(旧Twitter)やFacebookからMSNやmanartv.com(ヒズボラ関連のアラビア語衛星放送局)まで、さまざまなサイトから過去30日間に投稿された数十万件の文書がヒットする可能性があります。
検索結果が膨大な量になるため、調査員はデータソース、作成者、その他のパラメーターによって検索対象を限定しようと考えるでしょう。
たとえば、中東におけるヒズボラの役割についてより深く客観的に調べたいのであれば、主流ニュースソースで絞り込むことができます。そこからアナリストは、ヒズボラとハマスが現在進行中のイスラエル・ハマス間の戦闘の一環として、イスラエルに対する行動の「強化」を協議するために会合を開いているとニュースサイトが報じていることを知るでしょう3。テロ対策の専門家は、ヒズボラと反イスラエル勢力、特にイエメンのフーシ派との関係についても情報を得られます。
逆に、ヒズボラのメンバーたちの考えを調査したい場合は、ヒズボラの組織に関連するキーワードを使いソーシャルメディアの投稿を検索することもできます。
テロ対策は、状況認識に関するユースケースの一例です。状況認識能力を高めることは、多くの調査機関にとって価値があります。以下にいくつかのシナリオを示します。
- 不法移民の抑制に努める移民・関税執行局はこれらの検索手法を使用して、エルサルバドル、ホンジュラス、グアテマラなどの国でギャングの暴力事件が発生し、現在多くの人が米国への移住を余儀なくされている事実をより深く理解することができます[4]。
- 麻薬取締局はOSINTツールの状況認識機能を活用して、米国のフェンタニルの蔓延に拍車をかけている違法薬物や麻薬前駆物質の製造の原因となっている中国、メキシコ、その他の国々の状況について理解を深めています[5]。
- 組織的な小売店窃盗、特に小売店の請求と和解に関する方針に目を付けた窃盗の増加により、店舗は現在、年間210億ドルから350億ドルの損害を被っています[6]。この種の犯罪の捜査を担当するFBI捜査官は、どの小売業者が最も被害を受けやすいか、どの犯罪組織の活動が最も活発か、国内のどこで組織的な小売店窃盗が最も多発しているかを知ることから、捜査を始めることができます。
税関・国境取締局の捜査官は、被害者を米国に移送する人身売買業者を捕まえたいと考えています。人身売買業者はしばしば詐欺的な広告を通じて被害者を誘惑することが知られています。ネット上では、人身売買業者が発展途上地域に住む人々を標的にして、不審なほど高給な仕事(多くの場合は外国での仕事)の広告を出しています。
こうした広告は、表層ウェブのソーシャルメディアサイト、掲示板、ネットのコメント欄に表示されます。また、人身売買業者は、主流のメディアと類似しているもののアクセスが難しいディープウェブのフォーラム、ディスカッショングループ、マーケットプレイスでもやり取りを行っています。
もちろん、あからさまに「人身売買業者、被害者を求む」と書かれた広告はありません。では、捜査官は合法的な求人活動と、潜在的な人身売買の企てをどのように区別しているのでしょうか?実は、OSINTソリューションを使用して、偽の求人広告で使われやすい単語を検索するケースが増えています。たとえば、人身売買業者が職を求める人々に対してよく使用する言葉に「日払い」というキーワードがあります。日払いとは一般的なビジネス慣行にはあまり見られませんが、迅速な支払いが約束されていると、貧困層の人々には魅力的に映るかもしれません[7]。
人身売買を抑制するために、捜査官は人身売買の被害者を奴隷にする企業を調査することもあります。こうした企業も広告を掲載します。OSINTソリューションなら、「デイスパ」や「マッサージセラピー」の広告に過度に性的な表現が使用されていることを発見し、その施設が女性の人身売買被害者を陥れる売春組織の隠れ蓑として機能していることを示すことができます。
同様の調査は、さまざまなシナリオで実施できます。その一部をご紹介します。
- 現在、違法な国際取引は、合法的な企業に年間数兆ドルの損害を与えていると推定されています[8]。模倣品が市場に氾濫すれば、合法的な企業は損害を被ります。闇取引の増加はまた、政府から税収を奪い、不正商品の製造に従事する子どもやその他の弱者の搾取を助長し、不良品を購入する側を危険にさらします。不正取引に対抗するため、捜査官は「割引ギフトカード」などのフレーズを検索することがあります。これは、盗まれたカードを誰かが売り払おうとしていることを示している可能性があるからです。
- 武器の密売により、軍用銃火器、爆発物、地雷、手榴弾、その他の武器が米国に持ち込まれます。ATFの捜査官は、武器取引で使われやすい広告キーワードを使って密売人を見つけることができます。たとえば、爆弾を密売する個人や組織は「大花火」や「強力」というキーワードを使用することがあります。
テロリストの会話を暴く
テロリストやその他の犯罪者は、主流のソーシャルメディアサイトでコミュニケーションを取っており、その一例がTelegramです。ハマスが主要なコミュニケーションプラットフォームの一つとして使っていたのは、この人気のメッセージングアプリでした。一部のハマス専用チャンネルは数十万人のユーザーを抱え、ハマスのメンバーに行動を起こすよう呼びかけていました[9]。
ただ多くの場合、テロリストはダークウェブの掲示板やフォーラム、マーケットプレイスなど、容易にアクセスできない場所を介してコミュニケーションを取ります。ダークウェブへのアクセスに使われるツールは、匿名性が確保される仕様になっているため、こうしたサイトは違法行為の温床となっています。それでも、適切なOSINTソリューションを選べばアクセスすることが可能です。テロ対策の専門家は、AI、自然言語処理、セマンティック理解といったOSINTツールの機能を使用して、ダークウェブサイトを監視し、テロリスト同士の会話を発見し、テロリストの脅威の初期兆候を検出することができます。捜査官はまた、メタデータに位置情報が含まれている動画やその他のメディアにアクセスし、グループの物理的な位置情報を把握できる場合があります。
同じような機能を使えば、以下のような犯罪者同士の会話の発見にも役立ちます。
- 盗品の処分を目論む組織的小売窃盗団のメンバー
- 武器を売ろうとする武器商人
- 麻薬密売人
- 人身売買業者
- 偽造品の販売業者
オンラインのアイデンティティを実在の人物に結びつける
ネットで潜在的な犯罪者を見つけるのと、オンラインのアイデンティティを実在の人物に結びつけるのは、また別の話なのです。ここでも、OSINTソリューションが役立ちます。
メタンフェタミンの販売を懸念する麻薬取締局捜査官は、ソーシャルメディアで危険信号となるキーワードを検索するところから捜査を始めることができます。キーワードには隠語として使われる「ice」「cotton candy」「rocket fuel」という言葉が含まれます[10]。X(旧Twitter)では、BestPurity1990というスクリーンネームの人物が投稿でこれらのキーワードを使っているのが見つかります。
このSNSユーザーに興味を持ったアナリストは、この人物のXプロフィールにアクセスします。そこで、投稿者の出身地がクリーブランドであることに気づきます。「いいね」タブには、「Big Mel'sで仲間とクランキング」と書かれています。アナリストがざっと検索したところ、Big Mel’sというバイク乗りが集まるバーがクリーブランドにあることがわかります。次に、アナリストはFacebook、Instagram、その他のソーシャルメディアサイトで「Big Mel’s」という名前を検索します。検索すると多くの投稿がヒットし、Big Mel’sが人気のたまり場であることがわかります。「cranking」や「tweaking」という言葉で絞り込んで検索すると、さまざまなソーシャルメディアユーザーをタグ付けした写真がいくつか見つかります。そのうちの一人はクリーブランドのジョン・スミスで、そのメールアドレスはBestPurity1990@AmericasISP.comになっています。
ソーシャルメディアユーザーのプロフィールから、アナリストはこのジョン・スミスが30代半ばの白人男性であることを突き止めます。職業欄には「大人気オンライン薬局の営業担当。秘密厳守、確実に配送」と書かれています。これらは麻薬販売で使われる隠語として知られています。「秘密厳守の配送」とは、政府の監視の目をかいくぐる配送方法のことなのです。また、多くの違法薬物は「オンライン薬局」を通じて販売されています。この情報とスミスのスクリーンネームにある「純度」自慢が相まって、スミスが麻薬の売人である可能性が高まりました。麻薬取締局の捜査官はジョン・スミスをさらに詳しく調べることにしました。
スミスがさまざまなアカウントで同じスクリーンネームを使用していることから、ダークウェブのマーケットプレイスで「BestPurity1990」を検索することにしました。そのうちの1つで、捜査官はそのスクリーンネームを使った人物が、アセトンとプソイドエフェドリンの大量販売を宣伝する投稿者とやりとりしているのを発見しました。どちらもメタンフェタミンの前駆体です。アナリストは、ジョン・スミスが麻薬の売人である可能性が高いと判断し、適切な手を打つことにしました。
同様の検索は、以下のような目的を含め、さまざまな場面で実施できます。
- 米国への偽造品の流入を食い止める
- 武器の密売を制限する
- 人身売買を減らす
- 組織化された窃盗団を阻止する
ソーシャルメディアの監視により公衆衛生と福祉を向上させる
FEMA、CDC、その他の組織の職員は、伝染病の状況を追跡したり、災害時に救援をより効率的に展開したりするなど、公衆衛生と福祉の改善のためにOSINTソリューションを活用できます。
ソーシャルメディアの監視機能を利用することで、FEMA職員は河川の突然の増水、ハリケーン、山火事などの自然災害をより正確に理解することができます。人々は緊急サービスに電話するより前に、こうした災害の状況をオンラインに投稿することが多々あるからです。高性能のOSINTソリューションなら、ソーシャルメディアの監視がほぼリアルタイムで可能です。アナリストは、これらの災害を迅速に把握し、最も救援が必要な場所を特定して、適切に対応することができます。ソーシャルメディアの監視と、国立気象局や海洋大気庁その他の組織からのデータの検索を融合させることで、アナリストの事象に対する理解を深めることができます。
その他のユースケースとして、公衆衛生への活用も挙げられます。調査員はソーシャルメディアの監視機能を利用して、伝染病やパンデミックの発生を把握することができます。ソーシャルメディアプラットフォームを監視することで、潜在的なアウトブレイクの初期兆候が明らかになります。特にOSINTソリューションにより病気関連のハッシュタグとキーワードを照合することで、その効果が高まります。
犯罪ネットワークを突き止める
テロ組織から組織的窃盗団まで、犯罪者はしばしば連携して動きます。したがって、犯罪ネットワークを突き止めることが、多くの捜査において重要な要素となります。
OSINTソリューションは、犯罪者同士の関係を把握する上で有用です。人、場所、出来事の重要な繋がりを図表化することができます。そのために、特定のソーシャルネットワークやディスカッショングループ内の何百、何千もの関連を調べ、これまで知られていなかった、あるいは隠されていた関係を明らかにし、最も影響力を持つ人物を特定します。最も影響力を持つ人物が特定されると、OSINTソリューションを使って、その人物のオンラインプロフィール、活動、仲間をより深く掘り下げていくことができます。
貴重なツールなのに、その活用は不十分
OSINTフレームワークの価値がこれほど明確であるにもかかわらず、なぜOSINTソリューションはすべての連邦機関に捜査ツールとして完全に受け入れられていないのでしょうか?これにはいくつか理由があります。
第一に、OSINTを入手するには、専門的なソリューションが事実上欠かせません。調査に利用できるPAIとCAIの量は想像を絶するほど膨大で、多種多様な大量の情報源があちこちに散在しています。これを捜査官が手作業やOSINTツールをつぎはぎ的に利用することで、すべて理解することは不可能です。捜査官には、専用のOSINTソリューションが必要なのです。これらのソリューションの購入および導入の承認を得るには、予算とさまざまな官僚組織からの承認が必要になります。
第二に、捜査機関の中には、捜査能力を向上させたいというニーズと、不当な捜査から身を守るためのアメリカの憲法修正第4条の権利という、相反するニーズのバランスをどうとるかに頭を悩ませている機関もあります。テロ計画の阻止に関しては、捜査能力の向上がより重視される可能性があります。しかし、利用目的やシナリオが常にそれほど明確であるとは限りません。
OSINT調査を行う際の政府機関側のプライバシー保護の必要性は、第三の懸念事項です。ほとんどのブラウザは、訪問したウェブサイトのデジタルフィンガープリントを保持するように構築されています。多くの調査機関はこれをセキュリティ上のリスクであると見なしています。アナリストは、自分のオンライン上の活動や居場所を他者に追跡されないよう、自分自身の身元を難読化するツールを必要としています。
Babel Streetを選ぶ理由
Babel Street Insightsは、膨大なPAIおよびCAIの情報源を永続的に検索するOSINTソリューションです。情報源には、10億を超えるトップレベルドメインに加え、チャット、ソーシャルメディアへの投稿、ネットのコメント欄、掲示板で発生した実際のやり取りが含まれます。Insightsは、200以上の言語(アラビア語、中国語、ロシア語、その他の非ラテン文字で表記された言語を含む)を理解し、見つかった情報をユーザーが選択した言語に翻訳します。
こうした機能の数々が、連邦捜査官の以下のような活動をサポートします。
テロ、人身売買、その他の犯罪を示唆する会話や活動の検知
Babel Street Insightsは、ソーシャルメディアサイトやダークウェブを継続的に監視し、テロリスト、人身売買業者、偽造品製造業者その他の犯罪者の活動の兆候を探っています。文書、動画、チャット・コミュニティ、技術フォーラムに現れる犯罪行為の証拠を迅速に検出し、こうした情報が暗号化された言語、地域の方言、スラングで表示されている場合でも問題なく処理します。
同じ機能を使って、表層ウェブのソーシャルメディアサイトをスキャンし、災害発生時に一般市民を支援するために必要なインサイトを得ることもできます。たとえば、深刻な洪水を示す投稿や、誰かが銃乱射を計画していることを示す投稿などがこれに該当します。
犯罪ネットワークの分析
Babel Streetのテクノロジーは、犯罪やテロリストのネットワークを突き止めるのにも役立ちます。Babel Street Insights Synthesisは、ソーシャルメディアユーザー間の関係をマッピングします。人、場所、出来事の重要な繋がりをSynthesisが図表化します。これらの関係を視覚化して提供することも可能です。
犯罪計画の阻止
Babel Street Insightsは、アナリストが犯罪計画を見つけだし、阻止するための機能も提供します。Babel Street Insightsの検索機能を利用すれば、ダークウェブのフォーラムやチャットルームなど犯罪者が集まるサイトに潜入することができます。そうした場所では、たとえば、テロリストが標的候補、武器の調達、作戦について議論しているのをピンポイントで突き止めることができます。人身売買組織が被害者の移送について話し合ったり、武器商人が武器の受け渡しについて話し合ったりしているのを発見することもあります。このインサイトを活用することで、捜査官はこうした活動に対抗または阻止することができます。
匿名性を守る
Babel Street Insightsを介して行われる検索は、捜査官のコンピューターから直接行われるのではなく、Babel Streetアプリケーションを介して行われます。Insightsは、文書全体をBabel Streetアプリに返します。これにより、ユーザーはソースサイトにアクセスすることなく情報を読むことができ、ユーザーの匿名性が守られ、追跡を防ぐこともできます。もう一つの製品、Babel Street Secure Accessは、仮想環境を利用してユーザーとその検索を完全に保護するマネージドアトリビューション型のソリューションです 。
巻末資料
1. United States Congress, “H.R. 133 – Consolidated Appropriations Act, 2021,” accessed September 2024, https://www.congress.gov/bill/116th-congress/house-bill/133/text/enr
2. National Counterterrorism Center, “Lebanese Hizballah,” September 2022, https://www.dni.gov/nctc/ftos/lebanese_hizballah_fto.html#:~:text=The%20US%20State%20Department%20designated,entirety%E2%80%94as%20a%20terrorist%20group.
3. Times of Israel, “Terror chiefs Nasrallah, Haniyeh meet in Beirut, vow ‘intensified’ anti-Israel action,” April 2023, https://www.timesofisrael.com/terror-chiefs-nasrallah-haniyeh-meet-in-beirut-to-discuss-cooperation-amid-violence/
4. Bermeo, Sarah, “Violence drives immigration from Central America,” The Brookings Institution, June 26 2018,
https://www.brookings.edu/articles/violence-drives-immigration-from-central-america/
5. CDC, “US Overdose Death Decrease in 2023, First Time Since 2018,” May 2024,
https://www.cdc.gov/nchs/pressroom/nchs_press_releases/2024/20240515.htm
6. National Retail Federation and Appriss Retail, “2023 Consumer Returns in the Retail Industry,” December 2023, https://nrf.com/research/2023-consumer-returns-retail-industry
7. Argrigento, Lauren Ann, and Taylor, William Paul Jr., “Stuck in Traffick, A Contextual Analysis of Human Trafficking Advertisements,” accessed September 2024,
8. Global Initiative Against Transnational Organized Crime, “The Global Illicit Economy: Trajectories of Transnational Organized Crime,” March 2021, https://globalinitiative.net/wp-content/uploads/2021/03/The-Global-Illicit-Economy-GITOC-Low.pdf
9. Allyn, Bobby, “The Telegram app has been a key platform for Hamas. Now it's being restricted there,” NPR, October 2023, https://www.npr.org/2023/10/31/1208800238/the-telegram-app-has-been-a-key-platform-for-hamas-now-its-being-restricted-ther#:~:text=Now%20it's%20being%20restricted%20there,-October%2031%2C%202023&text=Matt%20Slocum%2FAP-,Telegram%20has%20removed%20popular%20Hamas%2Dlinked%20accounts%20from%20the%20messaging,to%20take%20down%20the%20channels.
10. American Addiction Centers, “Meth Street Names, Nicknames and Slang Terms,” accessed September 2024, https://americanaddictioncenters.org/blog/meth-slang-terms
免責事項:
この文書に記載されているすべての名称、企業、事象は架空のものです。実在の人物(生死を問わない)、場所、会社、製品と同一とみなすことは意図されておらず、そのように推測されるべきでもありません。
