今、Googleで「OSINT」と検索すると、GMOサイバーセキュリティのページがヒットし、Google検索エンジンの要約機能として次のような文言が出てくる。さて、これは語の説明として正しいのだろうか?
OSINT (Open Source Intelligence)は、ドメイン/IPアドレス/公開サービスなど合法的に入手可能な外部リソースを調査し、攻撃に使用可能かを診断員が攻撃者目線で分析する手法です。
OSINT (Open Source Intelligence)とは?サイバーセキュリティでの活用方法を解説 | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエより.
まず、「OSINT」という言葉はオープン・ソース・インテリジェンスの略なのだから、厳密に言うとこの説明は間違っている。他方、Wikipediaのページによれば、「OSINT」は次のように説明されている。
オープン・ソース・インテリジェンス(英: Open-Source Intelligence)とは、合法的に入手できる資料を調べて突き合わせる手法である。OSINT(オシント)と略す。オープン・ソース・インベスティゲーション(公開情報調査、英: Open-Source Investigation)と呼ばれる事もある。
オープン・ソース・インテリジェンス – Wikipediaより.
公開された情報源を調べて、それをもとにインテリジェンスをすること(知能化すること)を「OSINT」と呼ぶのが正確には正しいのは語源を考えればわかることだ。冒頭示したGMOの定義は、あくまでサイバーセキュリティー環境における「OSINT」のことであって、それ以外ではない。
…とは言ったものの、「OSINT」がどこからどこまでを指す言葉なのか?という疑問に答えることは極めて難しい判断を強いられる。例えば、「OSINT」のような知性知能化を言語分析や経営工学、ジャーナリズムに応用することはできないのか?というと十分できると思う。
もともと、「OSINT」はジャーナリズムとかなり近い関係にある。これについてはゲヲログでもかって”イソップ寓話のファクトチェック”というタイトル記事でその経緯を含めて詳しく述べているので参考にしてほしい。例えば、ゲーム分野でも4Gamerの奥谷記者はジャーナリスティックに著名であり、突き詰めて情報を整理するという意で、ある種「OSINT」の実践者といえる。
もちろん、「OSINT」をコンピューターセキュリティーに応用しても、それは立派な派生系だし、言語分析に応用しても形は大枠で同じだ。つまり、「OSINT」とは、常識的な情報収集の戦略のことを広義に言っているだけなのだ(繰り返すように、その語源を考えれば誰でもわかること)。
おそらく、GMOの執筆担当者は、「OSINT」の諜報の部分やサイバーセキュリティの部分に注目したため、冒頭示したような説明をすることに相成ったのだろうが、本来の意味では間違っていると言わざるを得ない。「OSINT」という言葉の本質、その範疇には様々な人間による判断活動が絡んでいると考えるのが自然である。
※勝手な提案だが、こうした「OSINT」を基軸としたその派生応用系を「OSINTA」と呼ぶことはできないだろうか?”Open Source Intelligence And”と呼ぶことをここで提案したい。
