OSINT を使った
ブランド調査の入り口

1. OSINT とは何か

OSINT (Open Source Intelligence、 オープンソース・インテリジェンス) は、 公開されている情報のみを集約・分析して有用な知見を引き出す手法。 ハッキングや非公開情報の入手は含まれません。

主な情報源:

• 検索エンジン: Google / Yahoo! / Bing
• SNS: X / LinkedIn / Facebook
• WHOIS / DNS / SSL 透明性ログ: ドメイン情報
• アーカイブ: Wayback Machine
• 公開データベース: 公的機関 / 法人登記 / 特許検索
• ニュース / プレスリリース: メディア掲載歴

本来は セキュリティ業界 / 報道機関 / 法執行機関 が使うものですが、 ビジネスの自社調査 (ブランド健康診断) にも応用できます。

2. ビジネスシーンでの OSINT 活用 5 ケース

3. Wayback Machine の使い方

Wayback Machine は、 Internet Archive が運営する Web ページの履歴アーカイブ。 1996 年から世界中の Web ページを定期的に保存しており、 過去のスナップショットが見られます。

基本的な使い方:

1. web.archive.org にアクセス
2. 調べたい URL を入力 (例: example.com)
3. カレンダー UI で 取得済みスナップショットの日付が表示
4. 日付をクリックして当時のページを閲覧

活用シーン:

• サイトリニューアル前の証拠保全: 「あの時こう書いてた」と振り返る
• 競合の戦略変遷: 過去 3 年でメッセージがどう変わったか
• 法的トラブル時の証拠: 「当時のサイト内容」が裁判で必要な時
• 取材 / リサーチ: ジャーナリスト・研究者の定番ツール

4. crt.sh によるサブドメイン発見

crt.sh は、 SSL 証明書の 透明性ログ (Certificate Transparency) を検索できるサイト。 発行された SSL 証明書は すべて公開ログに記録 される仕組みになっており、 ここからサブドメインを発見できます。

使い方:

1. crt.sh にアクセス
2. 「Identity」欄にドメインを入力 (例: %.example.com)
3. 過去に発行されたすべての SSL 証明書がリスト表示
4. 「Common Name」「Matching Identities」欄から サブドメイン一覧を取得

5. SecurityTrails の活用

SecurityTrails は、 ドメインの DNS 履歴 / WHOIS 履歴 / サブドメイン を網羅的に提供する API サービス。 無料枠でも数十リクエスト / 日できるので、 ライト調査には十分。

主な機能:

• DNS 履歴: A / MX / NS の過去変更履歴
• WHOIS 履歴: 登録者情報の変遷
• サブドメイン一覧: crt.sh より広範な情報源を統合
• 関連ドメイン: 同じ運営者と思われる他ドメイン

本ツール (Chrome 拡張) では、 SecurityTrails API キーを入力欄に設定すると 診断レポートに自動統合されます。 無料 API キーは公式サイトで取得可能。

6. 法的注意点 / 倫理

OSINT は 公開情報のみ 扱うため基本的に合法ですが、 以下に注意:

• 個人情報保護法: 個人の情報を集めて二次利用すると規制対象
• 不正アクセス禁止法: パスワード破り / SQL インジェクション等は OSINT ではなくハッキング
• 名誉毀損 / プライバシー侵害: 集めた情報を公開する際は法的リスクを考慮
• API 利用規約: SecurityTrails / 各種 API の利用規約に従う

自社の調査 (本ツールが想定する用途) は基本的に問題なし。 他社調査でも 公開情報の範囲 なら合法ですが、 倫理面を意識して。

7. まとめ

• OSINT は 公開情報のみ 扱う合法的な調査手法
• 自社の ブランド健康診断 / セキュリティ確認 に応用できる
• Wayback Machine で過去スナップショット、 crt.sh でサブドメイン、 SecurityTrails で DNS 履歴
• 本ツール (Chrome 拡張) はこれらの OSINT 機能を 1 クリックで統合実行
• 個人情報保護法・倫理に配慮した利用が前提