サイバー脅威とOSINT - Jeremy Makowski氏へのインタビュー

 

OSINTコミュニティの貢献者の一人、サイバーセキュリティとサイバー脅威のインテリジェンスに携わる幅広い経験を持つ人物との興味深い会話を紹介します。

優れた防御には、私たちを取り巻く様々な脅威に関する優れたインテリジェンスが必要です。サイバーセキュリティの分野で働く場合、サイバー脅威の全体像を把握することが重要です。攻撃のプロセスやそれに先立つインテリジェンスを理解していなければ、サイバーセキュリティの分野で働くことは非常に困難です。

自己紹介と、仕事内容について教えてください。

私の名前はJeremy Makowski、35歳です。私はサイバー犯罪とテロリズムの情報専門家です。また、イスラエル国家警察とイスラエル国防軍の元サイバーインテリジェンスオフィサーでもあります。

サイバー脅威インテリジェンスの分野で10年以上の経験があり、学術界、ハイテク、軍事、法執行機関などさまざまな環境で働いてきました。学歴としては、フランスでサイバーセキュリティの理学士号を、英国で国際安全保障の修士号を取得しています。

サイバーインテリジェンスの専門家として、さまざまなサイバー脅威の問題(サイバー犯罪、ハクティビズム、サイバーテロ、APT)の戦略、収集、調査、分析に携わっています。また、ディープウェブやダークウェブ環境におけるOSINT調査/サイバーHUMINT作戦の指揮にも携わっています。

ディープウェブやダークウェブの調査、サイバー情報収集、サイバーHUMINT作戦の実施について、軍や法執行機関だけでなく、多くの民間アナリストを訓練してきました。

OSINTや情報セキュリティ全般の始まりは覚えていらっしゃいますか?

学位取得後、情報セキュリティの分野でキャリアをスタートさせました。数年間はサイバーセキュリティの守備側で仕事をしていましたが、インテリジェンスの側により魅力を感じるようになりました。その後、脅威のインテリジェンスの問題にもっと焦点を当てるよう、キャリアをシフトし始めました。

イスラエル軍でのキャリア、そしてその後の政府の仕事でのOSINTの活用についてお聞かせください。

OSINT は、世界的に見ても新しいものではない。しかし、この15年の間に、サイバースペースが拡大し、ソーシャルネットワーク、フォーラム、掲示板、暗号化されたメッセージングアプリケーションなどの複数の新しいソースが出現したことで、かなり発展してきました。

私が軍や警察で経験したように、OSINTはインターネット上で入手可能な情報を、多額の投資や召喚手続きなしに入手することができる点で有用です。必要なのは、すでに公開されているものに時間を費やすことだけであり、それ自体があらゆる捜査の際に非常に有用となるのです。

イスラエルのサイバー警察で仕事を得るのは難しいですか?OSINTは役に立ちますか?他に関連するスキルや知識はありますか?

世界の多くの国がそうであるように、法執行機関の中でサイバー関連の仕事に就くのは簡単なことではありません。国によっては、サイバー捜査官のような上級職に応募する前に、数年間パトロール隊員として一から始めなければならないところもあるのです。私がイスラエル警察に入隊したとき、すでにサイバーインテリジェンスの強力なバックグラウンドを持っていたため、特別な資格と価値を持つプロフェッショナルとして見なされていました。

サイバー犯罪の捜査や情報収集には、サイバースペースやそのコミュニティ、顧客、そこで活動する人々が使うさまざまな技術について深い理解が必要だからです。

イスラエルとヨーロッパでは、脅威の情報状況が異なると思いますが、主な違いは何でしょうか?

ほとんどの先進国は同様のサイバー脅威に直面していますが、これらの脅威は地政学的、軍事的、経済的な背景によって国ごとに異なる場合があります。イスラエルは、欧州や世界の他の国と同様に多くの一般的なサイバー脅威に直面していますが、サイバースパイやサイバー犯罪者の脅威に加えて、テロ組織や敵対する国からのサイバー攻撃にも頻繁に直面しています。

政府機関を辞めた理由は何ですか?

私が退職を決意したのは、同じ分野にいながら、キャリアアップを続け、他の視野に目を向けたいと思ったからに他なりません。ご存知のように、官公庁の仕事ではこれが必ずしも可能とは限りません。

今、一番力を入れているOSINTはどんなものですか?

現在では、この分野の多くのプロフェッショナルと同様に、フィッシングやサイバー攻撃のキャンペーン、脅威者のプロファイル、詐欺や不正行為など、さまざまなサイバー脅威の収集と分析にOSINT活動の重点を置いていますね。

これからサイバーセキュリティの仕事を始める人に向けて、アドバイスをお願いします。

まず、オフェンスやインテリジェンスなど、サイバーセキュリティの全領域に目を向けて全体像を把握し、各領域の機能と相互の関係を理解するのがよいです。

優れた防御を行うには、私たちを取り巻くさまざまな脅威について、優れたインテリジェンスが必要です。サイバーセキュリティの分野で働く場合、サイバー脅威の全体像を把握することが重要です。攻撃のプロセスとそれに先立つインテリジェンスを理解していなければ、サイバーセキュリティの分野で仕事をすることは非常に困難です。

私がサイバーインテリジェンスの仕事を始めた当初から、多くのサイバーセキュリティの専門家がインフラストラクチャの保護に注力し、複数のセキュリティシステムを導入しているにもかかわらず、自分たちを取り巻くさまざまな脅威、たとえば自分たちが使用しているシステムに影響を与え、さまざまな脅威者がその標的となっている脆弱性に関する情報を無視または軽視しているのを目の当たりにしてきました。

お気に入りの学習リソースは何ですか?また、どのようにして自分のスキルや知識を保っていますか?

サイバー脅威は常に変化し、増加しているため、私は常に学習し、自分の知識とスキルを向上させるよう努めています。さらに、サイバー犯罪者やその他の脅威者は、常に欠陥や新しい攻撃方法を探しているため、常に情報を入手し、脅威者が開発し使用する最新の脅威や技術を知ることが重要です。

私は、ブログ、学術出版物、企業や政府の脅威情報レポートなど、さまざまな情報源から知識を得ています。また、Twitterでさまざまな研究者やサイバーエキスパートをフォローしています。リストは長くなります。

有償の研修や資格、正式な学術教育についての見解をお聞きしたいのです。あなたのキャリアにおいて、これらのことはどのように役立ちますか?

資格や専門的なトレーニングは、どのレベルにおいても有用であり、良いものです。しかし、自分の目的に応じて適切なものを選択することが重要です。

過去10年間、世界中の多くの大学が学部や大学院レベルでサイバーセキュリティのプログラムを提供してきました。これは、サイバーセキュリティやサイバーインテリジェンスの分野における人材の必要性が日々高まっていることを考えると、とても良いことだと思います。

私はサイバーセキュリティの学位を取得したほか、イスラエルのさまざまな公的・私的機関でサイバーインテリジェンスのコースを受講し、2019年にはFBIからサイバー犯罪に関するトレーニングを受けました。

お勧めのOSINTコミュニティはありますか?

私はOSINTコミュニティには属していませんが、フォローすると良いOSINTコミュニティや専門家がたくさんいることは知っています。その中で、個人的には以下のものをお勧めします。

アラビア語のOSINTについて、お勧めのリソースを教えてください。

YamliEiktubのようなアラビア語の検索エンジンもありますが、個人的にはアラビア国によってGoogle ArabicやGoogleのような効果はないと感じています。また、アラビア語のサイトの調査にはGoogle dorksを使うことをお勧めする傾向があります。

一般的に、アラビア語に焦点を当てた調査は、通常のOSINTと大きな違いはありません。例えば、Whatsapp、Instagram、Facebookなど、一般的に普及しているソーシャルネットワークで調査を行う場合、何を探しているかによって、興味深い情報を見つけることができる特定のグループやコミュニティを特定することになります。

OSINT/opsecの失敗談と、その結末について教えてください。

私がサイバーインテリジェンスの世界に入った頃、あるハッキングフォーラムで情報収集をしようと思っていたのですが、その時の失敗談として、同じフォーラムに2種類のアバターでログインしていたのに、同じIPアドレスを使っていることに気づかなかったことがあります。その結果、そのフォーラムから追放されました。この基本的なミスをきっかけに、私はopsecに常に注意を払うようになりました。

opsecの基本は、常に物事を区分けすることです。TORやVPN/Proxyを使って、アバターごとに1つのアドレスを使用します。10年以上の経験を持つ現在でも、私は自分のopsecがすべてのセキュリティ要件を満たしていることを確認しています。専門家や学生にサイバーインテリジェンスの講義をするときは、いつもこのことを強く強調しています。

これまでのキャリアを振り返って、何か変えようと思ったこと、あるいは違ったやり方をしていたことはありますか?

自分のキャリアを振り返ってみると、もっとこうすればよかったと思うことが必ずあるはずです。個人的には、もし後戻りできるなら、サイバーインテリジェンスやOSINTの技術をもっと早くから訓練しておく必要があったかもしれないと思う一方で、コンピュータセキュリティの経験を積むことで、システムの仕組みやセキュリティポリシーなど、様々なことを理解することができたと思うのです。

それ以外では、先ほど述べたように、様々な専門的な環境でサイバーインテリジェンスを実践することができたので、あらゆる角度から見てアプローチできるようになったので、後悔はしていないです。

出典:Cyber threats and OSINT – interview with Jeremy Makowski

telegramでのOSINT:誰でもできる5つのコツ

 

2022年のNational Child Protection Task ForceカンファレンスでTelegram OSINTについての講演がありました。この講演の背後にある考え方は、OSINT調査のためにTelegramにできるだけ低い障壁でアプローチすること、つまりプラットフォーム上に実際のアカウントを持たず、モバイルデバイスでアプリを使うのではなく、ウェブブラウザを活用することでした。

多くの捜査官は、Telegramのアカウントを取得できないか(電話番号が必要です)、ウェブブラウザのみを利用して捜査を行っています。Telegramを「外から」調査できることはたくさんあり、ここに5つの大きなものを挙げました。Telegramが初めてであったり、アクセスに制限がある場合、これを参考に始めることができます。

Telegramは、単にメッセージと情報発信のためのアプリです。ユーザーからユーザーへ、ユーザーからチャンネルを介したオーディエンスへ、あるいはグループ内の複数のユーザーから相互にメッセージを送ることができます。

Dorks! (Advanced Search Operators)

ユーザー、ボット、チャンネル、グループ、その他何でも検索オプションは強い味方です。必要なのは、サイト固有の検索を行うためのTelegramのURL構造と、興味のあるキーワードだけです。テレグラムのコンテンツは、Googleや他の検索エンジンで、t.meとtelegram.meという共通のドメインにインデックスされています。例えば

Google、Bing、DuckDuckGoの場合 -> site:t.me cryptocurrency

Yandexの場合 -> url:t.me cryptocurrency

これらの検索はそれぞれ、t.meのURLから特別にインデックスされ、ページにcryptocurrencyという単語がある結果をそれぞれの検索エンジンで返します。t.meをtelegram.meに変更すると、telegram.meのドメイン名で検索した結果が表示されます。何を探すか、クリエイティブに考えよう

Googleカスタム検索エンジン(CSE)には、Telegramのコンテンツを特別に検索し、簡単な操作で結果を得られるようにあらかじめ構築されたものがいくつかあります。

CSE “Telegago”:

https://cse.google.com/cse?q=%2B&cx=006368593537057042503%3Aefxu7xprihg

CSE by Francesco Poldi:

https://cse.google.com/cse?cx=004805129374225513871%3Ap8lhfo0g3hg

CSE “Commentgram”:

https://cse.google.com/cse?cx=006368593537057042503:ig4r3rz35qi#gsc.tab=0


View Full Description

興味のあるプロフィールや、参加できないプライベートなグループページで、公開されている説明文から見えるものだけを収集・分析しているとき...実は見た目以上のものがあることに気付きましたか?この例を見てください。


テキストを含む要素を右クリックして検査し、コードの中身を確認します。インスペクタのさまざまな要素にカーソルを合わせると、ページ内の対応する部分が強調表示されるので、探している部分を簡単に見つけることができます。小さな三角形をいくつかクリックしてドロップダウンの詳細を展開する必要があるかもしれませんが、最終的には以下のように "tgme_page_description" の要素を見つけることができます。


今まで見ることのできなかったものが、あなたの好奇心の赴くままに、完璧に手に入ります。


もし、プライベート・グループにたどり着き、そのページに彼らのInstagramアカウント、Facebookアカウント、そしてカスタムのbit.lyグループ参加リンクが隠されている例があるとしたらどうでしょう?


エレメントの検査をするのは大変なのでwebbreacherが、ボタンを押すのと同じくらい簡単にこの要素の内容を見ることができるシンプルなワンライナーのブックマークレットを作ってくれました。

やり方は、以下の文章をコピーして、ブラウザのブックマークから、新しいブックマークを作成し、通常ブックマークのURLを入れる場所に文章を貼り付けて、保存するだけです。

javascript:(function()%7Bvar a %3D document.getElementsByClassName(‘tgme_page_description’)%5B0%5D%3B alert(a.innerText)%7D)()

これで、上の https://t.me/joinchat/C-bhhEwufsxZaUsv0TiSdA のようなTelegramのプロフィールを見ているときに、ブックマークバーでこのブックマークレットをクリックするだけで、すぐに使えます。このように画面にポップアップして表示されます。


Channel Preview URL Edits

チャンネルのページにあるオプションをクリックしてチャンネルをプレビューすると、運が良ければ、最新のものから順に、大量のメッセージの中にいくことができます。

では、あなたがここにたどり着いたとしましょう。メッセージ#6,692(URLを参照)にずっといたのです。


ご覧の通り、URL は t.me/areaofhacking/s/6692 から始まります。この末尾の数字を変更すると、すぐに別の記事に移動することは、賢明な読者の皆さんには明らかでしょう。簡単に編集することができます。

t.me/areaofhacking?before=100

これは、100、500、1000...と、任意の数字を末尾に付けることで、最初の100チャンネルのメッセージを得ることができます。分割して確認しなければならない場合に最適です。


Getting The Exact Date & Time

チャンネルをプレビューするとき、または(ログインして)特定のメッセージを見るとき、それが投稿された正確な日時を確認する必要があるかもしれません。メッセージの右下に時間が表示されます(例:チャンネルのプレビュー)。その時間をクリックすると、そのメッセージの静的URLに移動し、以下のように追加された日付を見つけることができます。


しかし、これは正確ではありません。詳細に関しては、時間/日付スタンプを右クリックして検査を選択し、「tgme_widget_message_date」という要素を見てみましょう。


そこに2つの異なる時間があることにお気づきでしょう。混乱するかもしれませんが、ご心配なく。最初の時刻はUTCで、2番目の時刻は端末の現地時刻に変換されます。もしあなたが自分のマシンやブラウザ、場所などをわかりにくくするために何かをしているなら、2つ目の時刻は正確ではないかもしれませんが、UTCは常に正しいものであることに賭けてください。


Using Archives

最後のアドバイスは、アーカイブです。Telegramのコンテンツをレビューしているとき、レビューしているチャンネルが過去にアーカイブされていたことに驚くかもしれません。みんなのお気に入りの2つのアーカイブサイト(archive.org と archive.today)です。これらのサイトでは、興味のあるTelegramのURLを検索して、そのアーカイブにあるものを見ることができます。検索するときは、t.meとtelegram.meを試してみることを忘れないでください。

出典:Telegram OSINT Basics: 5 Tips Anyone Can Do Right Now

株式会社プレイド 「Slack」における当社関係者のメールアドレス等漏えいに関するお知らせ 2022年8月29日


この度、Slack Technologies Limited( 本社:Level 1, Block A, Nova Atria North, Sandyford Business District, Dublin 18 Ireland )(以下、Slack社とします。)より通知があり、当社がコミュニケーションツールとして採用している「Slack」に関して、ユーザーのメールアドレス等を含むレポートが誤って、Slackを契約する他の米国企業1社に対して一時的に開示されたことが判明いたしました。(以下、本件とします。)

本件事象はSlack社における手続き上の誤りを原因としており、Slack社からは既に誤って開示された情報の収集は完了し、米国企業の手元には当該データが残っていないことが確認されたとの報告を受けています。なお、ユーザーによる通信内容は当該レポートには含まれていません。

この度は関係者の方々にご迷惑をおかけしたことをお詫び申し上げます。

1 本件の概要:

Slack社より報告を受けて明らかになっている本件の概要は以下のとおりです。

2022年7月11日、Slack社は、米国企業1社から同社のSlackワークスペースに関する情報提供の依頼を受け、2022年7月18日にレポートファイルを生成し、クラウドストレージを通じて当該米国企業に共有しました。

しかし、Slack社の手続き上の誤りにより、当該レポートには米国企業ではなく当社のワークスペースの情報が含まれ、共有されました。共有されたファイルは担当者によりダウンロード及び閲覧されましたが、内容が当該米国企業のものと異なるという指摘があったため、Slack社は同日、当該米国企業のクラウドストレージへのアクセス権を停止しました。

その後、Slack社は、2022年7月27日までに、当該米国企業の担当者にファイルの削除を要請し、完全に削除されたこと、同社内の他の人物に転送していないことを確認しました。

2022年8月9日、上記発生事実について、Slack社の米国のデータガバナンスチームから日本の当社担当営業に連絡がありました。翌10日に当社担当営業から当社にメールにて当社従業員のメールアドレスを含むレポートがSlack社の他の顧客に共有された旨の案内がありました。

その後、Slack社における調査により、レポートに含まれるメールアドレスが当社従業員だけでなく、当社に関係する外部の方のメールアドレスを含むこと、また、個人データにかかる本人の数が1,000人を超えるおそれがあることがSlack社で判明しました。このことから、2022年8月18日、Slack社から当社宛にメールにてこれらの事実について追加連絡があり、同日、当社において、1,000件を超える個人データの漏えいのおそれが発生したことを認識しました。当社が当該レポートをSlack社から受領し、その内容を確認したのは2022年8月22日となります。

2 漏えい等が発生し、又は発生したおそれがある個人データの項目:

当社のワークスペース作成時点から本件のレポート生成時点までの従業員や取引先など当社関係者のメールアドレス(2,555人分)を含むSlackユーザー名、各ユーザーが参加するチャンネル名、その他Slackが独自に付与する識別子(ユーザーID、チャンネルIDなど)

3 原因:

上記1記載のとおり、Slack社における手続き上の誤りにより、当社のワークスペースのレポートが米国企業1社に提供されました。

4 二次被害又はそのおそれの有無及びその内容:

上記1記載のとおり、Slack社により、2022年7月27日時点で誤って開示された情報の収集は完了し、米国企業の手元に当該データが残っていないことが確認されています。

現時点までに二次被害については確認されていません。

対象のWebサイトにアクセスせずに調査を行う方法



特定のウェブサイトを見たくない理由はいくらでもあります。たとえば、競合他社を「監視」していることに気づかれたくないとか。あるいは、ターゲットに警戒心を抱かせたくない調査中かもしれません。では、訪問することなく、ウェブサイトの内容を把握するにはどうすればよいのでしょうか。

実はいくつかの方法があります。

オンラインアーカイブ

まず、ウェブサイトがオンラインでアーカイブされている可能性があるかどうかを確認します。使えそうなアーカイブは2つあります。

Archive.org (The Wayback Machine)

Archive.orgは、おそらく最も有名で、最も大きなものでしょう。Wayback Machineの使い方はいたって簡単です。https://web.archive.org にアクセスし、検索バーに希望のドメインを入力するだけです。Wayback Machineにアーカイブされたバージョンがあれば、すぐにその結果を見ることができます。この方法で、ウェブサイトの所有者を心配させることなく、好きなだけページを閲覧することができます。

あなたのウェブサイトはWayback Machineに登録されていないのですか?アーカイブのリクエストを送ることができます。しかし、注意してください。ウェブサイトの所有者は、Wayback Machineのクローラーがそのウェブサイトを訪れていることに気づくかもしれません。https://web.archive.org/ にアクセスし、右側の検索バーにある「Save Page Now」というタイトルをクリックし、希望のアドレスを入力すれば、登録することができます。

Archive.ph (Archive.today)

トップレベルドメインは時々変わるが、archive.pharchive.today のいずれかが、ウェブサイトのオンラインアーカイブに案内してくれるだろう。レスポンスの良さにつられて一番上の検索バーに行ってしまわないように、ほんの少し下にスクロールして、「保存したスナップショットのアーカイブを検索したい」というタイトルの一番下の検索バー(濃い青色)へ行ってみてください。一番上(赤)の検索バーで「My URL is live and I want to archive its content」というタイトルで検索すると、希望のウェブサイトのアーカイブを要求することができます。

Domaintools Whois

domaintools.comというウェブサイトをご存知の方もいらっしゃるかと思います。このサイトが提供するものの1つに、無料のドメイン検索、「whois」があります。https://whois.domaintools.com/、ドメイン名を入力すると、そのドメインが誰に属しているかを確認することができます。更に、そのドメインに関する小さなスクリーンショットも提供されています。次の手順で拡大された画像を見ることも可能です。

  1. Google.comを例にとって見てみましょう。
  2. 右側のボックスで、過去のスクリーンショットの画像上でマウスを右クリックします。
  3. オプション「Inspect」を選択します。


  4. https://screenshots.ar.domaintools&#8217' で始まるURLがハイライト表示されます。


  5. URLの上にカーソルを置くと、ボックスがポップアップ表示されます。URLの全長は「Current source(現在のソース)」の下に表示されます。
  6. URLをクリックします。
  7. スクリーンショットの拡大版が表示されます。ここにあるようなものです。

スクリーンショットが公開されていることもありますが、残念ながら有料アカウントでないとアクセスできません。とはいえ、忘れられがちな素晴らしいオプションです。

サーチエンジンのキャッシュ

GoogleとBingの両社は、インデックスに登録された検索結果のキャッシュバージョンを提供しています。すべての検索結果にキャッシュ版があるわけではありませんが、ほとんどの検索結果にキャッシュ版があります。

Google Cache

最も人気のある検索エンジン、Googleでは、検索結果のキャッシュバージョンを見ることができます。これは、検索結果に何が含まれているかを知るための素晴らしい方法です。キャッシュされたバージョンは、検索結果の最後にある3つの点のメニューの下に表示されます。このメニューをクリックすると、「キャッシュ」というボタンが表示されます。このボタンが表示されない場合、Googleにはキャッシュされたバージョンがありません。

  1. 三点メニューをクリックして、キャッシュを開く
  2. ボタン 'キャッシュ' を右クリックします。


  3. 「リンクアドレスをコピーする」オプションを選択します
  4. ブラウザで新しいタブを開き、アドレスバーにコピーしたアドレスを貼り付ける
  5. あなたがEnterキーを押す前に、URLの書き込みの最後に&strip=1 を追加します。これでライブデータを要求しません。
  6. これで、安全にEnterキーを押すことができます
左が通常のキャッシュ版で、右がライブデータを要求しないキャッシュ版です。ページの見栄えは悪くなりますが、少なくとも安全であることはおわかりいただけると思います。


サードパーティのサービス

もう一つの方法は、下記のサイトのようなサードパーティーサイトに、代理でターゲットサイトを訪問するよう依頼することです。これにより、プライバシーとセキュリティを維持しながら、ターゲットサイトのライブコンテンツを見ることができます。

無料で利用できるサービスは、以下の3つです。


上記のサイトは、実際のターゲットサイトからデータを収集し、過去のデータから関連するコンテンツを取り出し、そのコンテンツに対して何らかの分析を行います。具体的には、以下のようなものがあります。

  • サイトのスクリーンショット取得
  • HTMLとJavaScriptを分析し、悪意のあるコンテンツが提供されているかどうかを判断
  • サイトを構成するリソースや、ターゲットサイトがデータを取得したり、リンクしている他のウェブサイトを表示
  • コードを分析し、ターゲットに関連する可能性のある他のサイトを見つける
対象のURLを上記の各サイトに通し、データを比較することをお勧めします。

スクリーンショット

最後の2つのオプションは、少しリスクが高いかもしれません。ウェブサイト全体をダウンロードする場合、または第三者にスクリーンショットの作成を依頼する場合、ライブデータを要求する必要があるため、ウェブサイトの所有者に気づかれる可能性があります。スクリーンショットの作成とダウンロードは、あなたの身元や調査を危険にさらす可能性があることを心に留めておいてください。

リスクを負うことをいとわないのであれば、第三者のウェブサイトにスクリーンショットの撮影を依頼するのも一つの方法でしょう。これを可能にするウェブサイトは数多く存在します。そのひとつがsite-shot.comです。上部の検索バーにURLを入力し、左側の設定を調整し、完了したら赤い「撮影」ボタンを押すだけです。


同様のサービスを提供している他のウェブサイトとしては、screenshotmachine.com(PDFとして保存することも可能)またはfullpagescreencapture.comがあります。

コマンドラインツール

ウェブサイトのコンテンツを収集するための非常に強力なコマンドラインツールがいくつかあります。これらの3つのツールはブラウザ上で動作しないかもしれませんが、それでもあなたのコンピューターから直接ターゲットとなるウェブサイトにアクセスするので、あなたのIPアドレスといくつかのシステム情報が明らかになることに注意することが重要です。

しかし、これらのツールは、あらゆるLinuxシステム上で動作するため、世界中のどこのサーバー上でもインストールし、実行することができます。つまり、ブラウザを使わずに、また自分のデバイスを使わずに、ウェブサイト全体のコンテンツを取得することができるのです。では、そのツールについて見ていこう。

Wgetは、ウェブサイトを訪問し、あらゆる種類のファイルをダウンロードすることができるツールで、サイトの基礎を形成するhtmlファイルやcssファイルを含みます。また、robots.txtファイルや他のツールを制限する設定を無視するようにカスタマイズすることができます。

Httrackはウェブサイトアーカイブツールで、サイト全体のコンテンツを自動的にスクレイピングして、自分だけのオフラインバージョンを保持することができます。オフラインになる可能性のあるコンテンツを保存したい場合に便利です。Httrackはコマンドラインツールですが、デスクトップで実行したい場合はGUIバージョンもあります。ただし、自分のマシンから実行すると、対象サイトに足跡が残ります。

EyeWitnessは元々セキュリティツールとして設計されましたが、OSINTにも理想的です。コマンドラインから起動し、指定したURLにアクセスし、ウェブページのスクリーンショットとサーバに関する情報をキャプチャします。以前作成したチュートリアルビデオで、どのように動作するかを見ることができます。

週刊OSINT 2022-28号

 

今号も面白いリンク集を用意しました。

  • WhatsMyName
  • Learn to Code
  • Geolocation with Mountains
  • Selection Search
  • FreeMapTools


ツール: WhatsMyName

Micah Hoffmanは、彼がもう何年も続けているWhatsMyNameスクリプトのレイアウトを変更するつもりです。これは誤検出を最小限に抑えた最高のツールの一つであり、彼はきっとあなたの助けを必要としています。プラットフォームを追加するだけでなく、新しいJSONレイアウトを考えることもできます。


チュートリアル: Learn to Code

Pythonのプログラミングを学びたいですか?それならFreeCodeCampがあなたをサポートします。"みんなのためのPython "コースで基本を学びましょう。このコースの良いところは、アカウントを作成する必要さえないことです。ビデオを見て、コードを書き、質問に答えるだけでいいのです。そして、ページの下部には、最も人気のあるチュートリアルがあることをご存知ですか?また、ニュースセクションには、見る価値のある追加コンテンツがたくさんあることをご存知ですか?


チュートリアル: Geolocation with Mountains

数週間前、Eyran MillisはLinkedInで、ジオロケーションのタスクに山の稜線を使用することについてのチュートリアルを共有しました。彼は、いくつかの使用例について説明し、山や丘を探すためにさまざまなサイトを使用する方法を示しています。PeakVisorPeakeryPeakfinderなどのサイトが含まれており、それぞれについて貴重なヒントを与えてくれています。このガイドを作成してくれたEyranに感謝します。


ツール: Selection Search

ツール「Selection Search」は、選択したテキストを素早く検索できるChromeとFirefox用の小さなツールです。デフォルトでは、Google、YouTube、Stackoverflowが選択されていますが、それはあなた自身のウェブサイトを追加することは非常に簡単です。リンク先を新しいウィンドウで開いたり、シークレットモードやタブで開いたり、ホットキーを割り当てることも可能だ。TwitterユーザーのTRADECRAFT14から送られてきた、小さいけれどもとても便利なツールです。


サイト: FreeMapTools

FreeMapToolsというサイトには、地図に関する便利なツールがたくさん集められています。悲しいことに、いくつかの非常に便利なツールは、コストの関係でもう利用できません。まだ使えるツールは、距離計算ツールのようにトップページで紹介されています。NothicEyeさん、Discordでこのサイトを教えてくれてありがとうございました。


出典:Week in OSINT #2022-28

オンラインストレージサービスの見直し

 

2018年くらいからDropboxの有償サービスを契約しており、2TBまで利用することができる。


契約当時は2TBもあれば一生困らないと思っていたのだが、最近動画ファイルを保存することが多くなり、気が付いたら残り500GB程度になっていた。

DropBoxは個別に容量を増やすことができないようで、契約プランを変える必要がある。ただ、上位プランは今の使い方だと機能が余分過ぎるので悩ましい。DropBoxについてはちょっとした不満があり、これを機に見直しを検討してみることにした。

【DropBoxに対する不満点】
①pdfをブラウザ版DropBoxで開くと低解像度で使い物にならないことがある。
②DropBoxの機能だけでpdfファイルの回転ができない(プラグインを使う必要がある)

【DropBoxのメリット】
③スマートシンク機能(クラウド~PC間でファイルごとに同期させるか、オンラインのみにするかを選べる、PC側のディスク容量節約機能)
④削除済みファイルでも30日間は復元可能
⑤Vault(誤って共有することを確実に防げる機能)
⑥MSOfficeファイルをオンラインで編集できる(MSのOffice online機能が使える)

ネットから競合になりそうなサービスを引っ張り出して、検討の候補になるかチェックしてみる。

4Sync

結果:NG

理由:上限が1TB

box

結果:NG

理由:上限が100GB

Google Workspace(Google Drive)

結果:悩ましいけどNG(金額は安い)

理由:削除済みファイルの復元期間が短い。

(実はDropBoxの前はGoogleDrive使っていたんだけど、削除済みファイルの復元期間が短いことから、Dropboxに移行したりしている)

MEGA

結果:検討の余地あり

理由:ストレージ単価は安い。DropBoxのメリットがどれくらい残るかは要確認

OneDrive

結果:NG

理由:上限1TB

SugarSync

結果:NG

理由:上限500GB

TeraCLOUD

結果:NG

理由:ストレージ単価は悪くないが、スマートシンク機能が無い


いろいろ見て回った結果、MEGAは真剣に検討してもいいかもって思った。

特別なノンアルコール飲料を提供する航空会社

 

ファーストクラスやビジネスクラスで提供される飲み物といえば、当然のことながら、アルコール、特に素晴らしいシャンパンに注目が集まりがちです。しかし、すべての人がアルコールを飲むわけではありません。また、普段からお酒を飲む人でも、飛行機に乗るときはあまりアルコールを飲みたくないという人もいるでしょう。

そこで今回は、ノンアルコール飲料がおいしい航空会社について考えてみました。

今回は、航空会社で提供されるノンアルコール飲料のうち、オリジナリティがあるものをいくつか紹介したいと思います。もちろん、これは主観的なものです。

そんなわけで、以下、順不同で紹介します。


キャセイパシフィック航空のキャセイディライト

キャセイディライトは、キャセイパシフィック航空のファーストクラスおよびビジネスクラスのシグネチャードリンクのひとつです。キウイ、ココナッツミルク、フレッシュミントで構成されています。甘すぎず、爽やかさとおいしさが絶妙なバランスで、おいしいです。


カタール航空のレモンミントジュース

カタール航空のレモンミントジュースは、驚くほど爽やかな味わいです。私はカタール航空のフライトではほぼ毎回これを注文しています。


フィンエアーのブルーベリージュース

フィンランド料理はベリーを使うことで知られていますが、フィンエアーはそれをジュースにして機内サービスに取り入れています。フィンエアーは、ビジネスクラスとエコノミーの両方で、ブルーベリージュースを提供しています。これはフレッシュではないものの、最高のジュースの1つです。


マレーシア航空のテ・タリク

テ・タリクは、マレーシアの伝統的なミルクティーです。マレーシア航空のビジネスクラスでは、短距離路線でも味わうことができます。


キャセイパシフィック航空の香港式ミルクティー

香港式ミルクティーは、伝統的に紅茶とミルクで作られます。キャセイパシフィック航空では、ファーストクラスとビジネスクラスでこれを提供していますが、実際には粉末状のミックスで作っています。そのため、香港で飲まれるものには劣りますが、機内でいただくには十分な味わいです。ただし、かなり甘いので、お茶というより、デザート感覚で楽しんでください。


カタール航空のカラクチャイ

カタール航空では、サフラン味とカルダモン味のカラクチャイを提供しています。個人的にはサフラン味が一番好きですが、どちらも美味しいです。カタール航空は機内で品切れになることがあるので、絶対に試したい方は最初の食事サービスで注文することをおすすめします。


オーストリア航空のアイスコーヒークリエーション

他の航空会社では普通のアイスコーヒーを提供しているところもありますが、オーストリア航空では特別なコーヒーメニューを用意しており、様々なアイスカフェを提供しています。これは、アイスクリームにある程度のコーヒーとホイップクリームが入った、アイスコーヒーというか、甘いデザートのような、、、、お菓子です。


ロイヤルブルネイ航空、エバー航空、スターラックス航空のアイスコーヒー

ホットコーヒーが充実している航空会社はたくさんありますが、アイスコーヒーを機内で提供している航空会社は非常に少ないです。かなり低コストで提供できそうだし、アイスコーヒーは世界的に人気が出てきているので、これは不思議なことだと思います。具体的には、エバー航空、スターラックス航空、ロイヤルブルネイ、いずれもビジネスクラスでアイスコーヒーが提供されていました。


デルタ航空のコールドブリュ

デルタ航空は最近、Explorer Cold Brewとの提携を開始し、一部のプレミアム路線でアイスコーヒーよりも美味しいコールドブリュを提供するようになりました。ビジネスクラスとコンフォート+では無料で、エコノミークラスでは有償で楽しむことができます。


出典:Airlines Serving The Best Non-Alcoholic Drinks

ビジネスクラスのメリット12選

 

過去に、世界最高のビジネスクラスシートランキングや、ビジネスクラス航空会社のランキングをご紹介しました。今回は、ビジネスクラスをより優れたものにするためのアメニティ、サービス、特徴について、より幅広くお話したいと思います。

ビジネスクラスはエコノミークラスよりも常に優れていますが、航空会社によってビジネスクラスの質には大きな差があります。私は、「たとえ直行便しかなくても、あの航空会社には二度と乗らないだろうな」と思うフライトもあれば、「あのビジネスクラスに乗るために、乗り継ぎをしよう」と思うフライトもあります。

そんなことはさておき、ビジネスクラスの良さとは何かについてお話ししましょう。重要な12項目を、大まかにランク付けしてご紹介します。もちろん、好みはそれぞれ違いますし、すべてのフライトで同じものを求めているわけではないので、順位は個々のフライトによって異なる可能性があることをお断りしておきます。

通路へのアクセスとプライバシー

ビジネスクラスは、結局のところ、シートがすべてです。世界最高峰のファーストクラスのプロダクトは大げさですが、ビジネスクラスで最も重要なのは、あなたが休息を取れるようにするためのシートです。ビジネスクラスの座席に求めるものは何でしょうか?

  • 通路に直接アクセスできること。通路に出るために誰かをまたぐことなく、窓の外を眺めることができます。

  • ドアである必要はなく(ドアは最高ですが!)、通路に面していると感じないように、また、サービス時にぶつからないように、プライバシーを守る盾のようなものがあれば理想的です。

  • カタール航空のQsuitesのように、一緒に旅行する人のために柔軟な座席オプションがある航空会社は素晴らしいです。


リーズナブルな高速Wi-Fi

この時代、私たちはどこでもネット接続ができます。それは飛行機に乗っているときも同じです。機内Wi-Fiは、個人的にはビジネスクラスの機能の中で2番目に重要なものです。高速でリーズナブルな価格のWi-Fiが利用できる航空会社であれば、満足です。

カタール航空の10ドルの "Super Wi-Fi "は、データ通信の上限がなく、速度が速いです。


素晴らしい寝具

ビジネスクラスは座席がすべてですが、ふかふかの枕と毛布のない良い座席とは何でしょう?しかし、毛布も枕も、厚紙ほどの厚さのものしかない航空会社を利用するのは、ちょっと考えものです。私は、複数の枕、暖かすぎない肌触りの良い毛布、そしてマットレスパッドまで用意してくれる航空会社を愛用しています。


美味しく、きれいに盛り付けられた料理

おいしい食事が嫌いな人はいないでしょう。それは、地上だけでなく、空の上でも同じことです。航空会社は、何よりもまず、実際においしいと感じられるものにこだわる必要があります。


フレンドリー&きめ細かいサービス

私はサービススタイルにこだわる必要はなく、客室乗務員がフレンドリーで、そこにいたいと思っているように見えることが重要です。キャセイパシフィック航空のハンズオフサービス(機内ではコールボタンを押したときだけ乗務員に会える)にも、シンガポール航空のとんでもなくハンズオンなサービス(彼らは乗客が何を望んでいるかを予測する忍者のようだ)にも満足しています。

ただ、乗客に不便を感じさせないようにしてほしい。


個別のエアノズル

航空会社の中には、機内をとても暖かく保っているところがあります。確かに人によって好みの温度は違いますが、暑がりな人にとって、個別の空気ノズルは大きな違いです。このノズルのおかげでぐっすり眠れるようになったので、多くの航空会社がこの設備に投資しないことに驚いています。


オンデマンドの食事と効率的なサービス

もちろん、航空会社がビジネスクラスでオンデマンドの食事を提供し、好きなときに好きなものを注文できるのはいいことです。これはありがたいことですが、より「標準的」なサービスにも満足しています。

例えば、客室乗務員が空のグラスを見たら、積極的にお代わりを勧めるとか。

トルコ航空のビジネスクラスのように、機内食がごちそうであれば、長時間の食事でも問題ありません。

短い夜間飛行の場合、食事サービスが素晴らしいものでなくても、乗客が最大限休息できるように、サービスは効率的で迅速であるべきです。

離陸後できるだけ早くサービスを開始し、45分以内に最初の飲み物が提供されるのが理想的です。



豊富なエンターテイメントオプション

個人的には、機内エンターテインメントにはあまり興味はありません。個人的にはWi-Fiは最優先ですが、他の人にとっては重要な機能であることは理解していますし、何千ものオプションがある航空会社を断るつもりはありません。機内エンターテインメントといえば、エミレーツのICEシステム、カタール航空のオリックス・ワン・システムに勝るものはないでしょう。

航空オタクとして、機内エンターテインメントシステムで一番好きなのは、尾翼カメラだけでなく、地図機能も充実していることです。


おいしいコーヒーとエスプレッソ

飛行機で飲むコーヒーは不味いことで有名ですが、その理由のひとつには、おそらく飛行機のタンクから出る水が不味いからでしょう。だから、カプチーノをはじめとするエスプレッソベースの飲み物が充実している航空会社はありがたいです。最近は、アイスコーヒーやコールドブリューを導入する航空会社も増えてきて、うれしい限りです。

航空会社のエスプレッソ系ドリンクの品質には大きなばらつきがあります。寝起きの飛行機で、淹れたてのカプチーノを飲むのは至福の時です。


お酒のセレクト

シャンパンや赤白ワイン、リキュールなど、アルコールも重要です。


アメニティキット&パジャマ

アメニティキットやパジャマなど、ビジネスクラスで提供されているグッズは好きです。この点については、航空会社によってアプローチが異なるのが興味深いところです。アメニティキットが充実していない航空会社でも、トイレに人気のあるアメニティグッズやその他のアイテム(デンタルキットなど)がストックされていれば、少なくとも私は評価します。

アメニティキットやビジネスクラスのパジャマの充実度では、カタール航空が群を抜いていると思います。


その国らしさ

航空会社は、それぞれの国の代表でもある。だから、どんな形であれ、その国らしさを加えてくれると、感謝します。これは、私の好きな航空会社ブランドに共通する特徴です。例えば、搭乗時の音楽がその国のものであったり、メニューがその国のものであったり。


出典:12 Features That Make Business Class Great… Or Not