Trace Labs の Search Party 2024年度 参加ふりかえり
目次
記事概要
カナダのNPO "Trace Labs"が定期開催するOSINTコンテスト『Search Party』 に2024年度 全4回参加した際のふりかえりを行う。
この記事を書いている今は2025年9月であり、大分期間は経ってしまったが、コンテストを通して公開情報を調査する際のマインド面で大切な学びがあったので今更を承知でまとめることとした。
※ コンテストの基本情報から説明しているためこの記事は約2万文字ある。 何をやらかしてそこから何を学んだかは 「2024.04(2Q) 参加分」、 その経験をどう活かすに至ったかは 「2024.11(4Q) 参加分」 を参照いただきたい。
はじめに
私は公開情報の調査スキル向上を目指して、しばしばOSINTを銘打つコンテストに参加している。その中で、Trace Labs という団体が Search Party というコンテストを定期的に開催することを知っていた。
Search Party が 一般的な OSINTのコンテストと一線を画す点として、現実の現在進行中の失踪事件を調査する点である。
興味本位で2022年ごろから5回程度参加申し込みはしたものの、得点を取るどころかどうプレイすべきなのか勝手が全くわからなかった。一般的なOSINTのコンテストのようにぶっつけ本番の参加で成功体験を得られるわけではなく、参加する数を増やしても要領を掴むことができなかった。
したがって、2024年から本腰を入れてルールの理解と戦い方を覚えて、万全に準備して取り組むこととした。
Trace Labs および Search Party について
まずは、コンテストについて運営する団体を含めて紹介する。
運営組織 Trace Labs について
運営組織であるTrace Labsについては 公式HP を見れば詳しく載っているが、公式の動画(10:55の部分)によると次の通りである。
Trace Labs is a Not-For-Profit organization with a mission to crowdsource the collection of Open Source Intelligence (OSINT) to generate new leads on missing persons cases. Started in 2018, Trace Labs has grown from being Canadian based, to being a globally recognized brand.
[機械翻訳]:
Trace Labsは、オープンソースインテリジェンス; OSINT の収集をクラウドソーシングすることで、行方不明者事件に関する新たな手がかりを生み出すことを目的とした非営利団体である。2018年に設立された同組織は、当初はカナダを拠点としていたが、現在では世界的に認知されたブランドへと成長を遂げている。
- Discord上でコミュニティを運営している。
- 普段は行方不明者捜索を目的とした情報交換がなされている
- Search Partyのスケジュールはこちらでアナウンスされ、Search Party開催中は臨時チャンネルが開設され、コンテストに関する議論や振り返りを行う場が用意される
- 参考: サーバ招待リンク: https://tracelabs.org/discord
- 補足
- コミュニティではかつて"Meow"というアカウント名の方がコミュニティリーダーを務めていたが、もちろん私ではない1。
以下ではコミュニティ内で使われる略称である、Trace Labsを"TL"、行方不明者(Missing Person)を"MP"と呼ぶ。
Search Partyとは
本記事のメイントピックである、OSINTコンテスト Search Party について概要やルールについて解説する。
Search Partyの基本情報
- Search Partyとは
- TLの紹介文にもあった通り、MP捜索のための 、コンテスト形式のクラウドソーシング活動である。
- 公開情報からMPの捜査に役立つ情報を見つけ洞察のあるintelligenceを投稿するほどポイントを獲得できる形でポイントの多寡を競うコンテストとなっている。
- ただし、TLはSearch Partyのことを「ゲーミフィケーション」と位置づけており、コンテスト形式ではあるが、現実の捜索活動であることに釘を刺している2。
- もちろん、コンテストで提出された intelligence はTL運営を通して法執行機関へ提出される。
- したがって、得点を得るためだけに、見つけた関連情報を片っ端から投稿することは禁止されている。
- TLの紹介文にもあった通り、MP捜索のための 、コンテスト形式のクラウドソーシング活動である。
- 初出は2018年
- 実施形態は Grobal or 現地
- Grobal は オンラインイベントで世界中のプレイヤーが参加できる
- 4半期に一回開催される傾向がる
- ただしここ数年は様々な事情で、開催が急遽取りやめになることがある。
- 4半期に一回開催される傾向がる
- 現地開催は、BSidesやDEF CONなど、現地のサイバーセキュリティイベントにおける1つのイベントとしても開催される
- 本記事ではGrobalについて説明する。ただし、現地もルールは共通しており、どこで参加するかという違いでしかない。
- Grobal は オンラインイベントで世界中のプレイヤーが参加できる
- 開催日は現地時間で土曜日
- 毎回、特定の地域のプレイヤーが参加しやすいようにコンテスト開始時刻が変わる
- ただし、日本時間では深夜帯(大体日曜日の00:00〜7:00のいずれか)にコンテストスタートになるので、朝型の日本人にとっては厳しい時間帯であることが多い。
- コンテスト開催時間: 4時間
- チーム人数上限: 4人
- 参加費: 20$
- 参加方法
- イベントの1~2週間前に eventbrite 上で参加チケットが販売される
- なお、「コーチ」4というロールのボランティアで参加することも可能
- コーチは、プレイヤーが提出した intelligence が妥当かどうかを判断し、受理/拒否を行う役割を担う
- こちらもコンテストの2週間前ごろにgoogleフォームで一般募集され、ガイダンスを経てコンテストに臨む。
Search Partyのルール
Contestant Guide の情報の要点を絞って説明をする。
- プレイヤーは運営によって指定されたMPに関してweb上を調査し、捜索に有用な intelligence を提出する
- その提出物をコーチが確認し、intelligenceであるとみなせば投稿が受理されポイントを獲得できる。
- コンテスト終了時に得点の高い上位3チームが受賞。
- 提出できるintelligenceのカテゴリと獲得ポイントは次の通り。捜査上重要になるものほどポイントが高い。
- MPの友人(10pt)
- MPの家族(20pt)
- MPの仕事関係の情報(15pt)
- MPに関する基本情報(50pt)
- SNSアカウント、運営しているwebサイト、メールアドレスなど
- MPに関するより詳細な(advanced)情報(100pt)
- 身体的特徴、どこへ消えたのかを示唆する投稿、車のナンバープレートなど
- 公式の失踪情報には記載されていない情報(300pt)
- 公式の失踪日よりも新しいMPの活動情報(700pt)
- ダークウェブに関するもの(1,000pt)
- 人身売買など
- MPの現在いる場所(5,000pt)
- intelligence を提出する時は 1件につき どのカテゴリかと3つのテキストフォームを埋める必要がある。必要ならば画像を(1枚だけ)提出できる。
- テキストフォームのプレースホルダーにかかれている説明文を引用する。参考までに日本語訳も載せる。
- URL: The URL where this intelligence can be found.(このintelligence が見つかるURL。)
- Relevance: Reasons why this intelligence is relevant to the case.(この intelligence が本件に関連している理由。)
- Supporting Evidence: How did come to the conclusion that this intelligence is valuable. You are permitted to add additional supporting URLs here:(この intelligence がいかにして価値があると結論付けられたのか。ここに追加のサポートURLを追加することが可能)
- テキストフォームのプレースホルダーにかかれている説明文を引用する。参考までに日本語訳も載せる。
- どのような提出物を想定しているかは TL公式のブリーフィング動画 が参考になる。
くどいように何度も太字にしたが、投稿する情報は information ではなく intelligence であることを強調しておきたい。
TLのwebページでは、Search Partyを"OSINT CTF"と銘打っている。しかしこの通り、世間一般のCTFとは大きく離れた競技形式であると言ってよいだろう。
「現実の調査を模倣したゲーム」ではなく「ゲームを模倣した現実の調査」であることを理解しないままゲーム感覚で挑んだ結果、私は痛い目を見るのであった。
Search Partyのプラットフォーム
コンテストはSearch Party専用のプラットフォーム上で行われる。操作方法はTLがプラットフォーム説明動画を公開しており、その動画で網羅的されている。 本記事ではプラットフォームの説明を、重要と思われる部分に絞って行う。
- コンテスト中は4名のMPのカードが表示されている
- カードにはMPの失踪時の情報が載っているが、ほとんどは捜査機関のページから転載したもののため、source として貼られているurlの捜査機関のページを確認したほうが良い。
- カードに備わっているフォームからMPに関する intelligence を提出する。提出すべき情報は上述した通りURL, Relevance, Supporting Evidence のセットである。
- その他
- コンテストが近づくとプラットフォームが立ち上がる
- https://tracelabs.org/searchparty
- コンテスト前にユーザ登録、チーム作成などを済ませておく
- eventbrite 決済後の order number がsearch party プラットフォームのレジストレーションコードになっている
- 一般的なコンテストのプラットフォームと同様参加チームの順位を確認できる
- コンテストが近づくとプラットフォームが立ち上がる
Search Partyで選ばれるターゲットについて
- 国・州などの法執行機関はweb上でMPの情報を公開し、捜査につながる情報を求めている。
- 参考までにFBIが公開している誘拐事件の被害者 情報求むのページ:
- 日本でいうところの、交番前に貼られているポスターに近いだろうか
- そのような法執行機関が公開しているMPから各回で4名のMPが選ばれる
- あくまで肌感覚だが4名は、セグメント(国籍、年齢、性別、人種 など) がばらけるように選ばれているように見える
- 未成年(それも日本だと連日ニュースになるレベル)もMPとして扱うことがある
- ターゲットは全チームで共通している5ため、コンテスト終了後にターゲットとなったMPについてディスカッションを行うことができる。
- その他
- コンテストの最中に、MPが亡くなっていると強い確信が持てる証拠があった際に、そのMPに関するインテリジェンスの提出を打ち切ることがあった。
ルールを理解したことで、ようやくまともなプレイが可能となった。
以下からSearch Party各回へ参加した詳細について説明する。
Search Party 参加報告
ここからは参加した4回を各クォーターとして分けて説明する。
なお全部の回で私一人の参加で、チーム名は investigators_friends としている。
2024.01(1Q) 参加分
- 開催時間(日本時間): 2024 / 01 / 28 (日) 7:00〜11:00
- 運営いわくオーストラリアのプレイヤーが参加しやすい時間帯に調整したとのこと
- 事前準備としてはルールブックをしっかり読むことと、他の参加者の体験記やTipsを読んでいた。
- 参考にした文献リストはこの記事の末尾に載せている
- 目標としてまずは最下位でいいので1件の投稿を受理されることと設定した
1Qコンテスト中
- 私がやっていたこと
- スモールスタートということで、まずは得点の低い MPの友人(10pt)、MPの家族(20pt) あたりを投稿することを狙った。
- そのために、4人のMPの名前や、失踪情報ページ内で掲載されている顔画像で逆画像検索することを行っていた
- 調査過程はnotionでまとめていた
- MPの1名を名前で検索すると、その母親が Facebook上で 捜査状況の進捗や 情報を求める投稿をほとんど毎日のように動画で行っていた
- そこで、以下のように投稿を作成した(実際は英語で投稿している)
- カテゴリー: MPの家族 - URL: - 割愛 - Relevance: - MPの母親のFacebook page - Supporting Evidence: - 母親<名前>はMPが失踪後Facebookのページを立ち上げ、捜査の進捗について共有している。- すると、数分後に投稿が accept された
- 苦戦したポイント
- 4人中3人の手がかりがまったくでてこなかった
- 4hしかない中で、私1人で、4名のMPを探すのはかなり無謀だと思った
- 逆画像検索で類似の人物が出てくるが、本人かどうかの見分けがつかなかった
- 私は西洋の顔つきを見て育ってはいないため、本人か別人かを見分けることがかなり難しいと感じた。
- 動画の英語に字幕がついていないのでわからない。
- SNSなどの画像サイズは大きく、notionで貼り付けるとすぐにアップロード容量オーバになってしまった。
- 4人中3人の手がかりがまったくでてこなかった
1Qコンテスト終了後
- 結果は 最下位付近 128位 だった。惰性で参加していた頃から比べれば、1つ受理されランクインしたことは大きな進歩と言えよう。
コンテストが終わった後、臨時チャンネルでMPについての議論が盛んに行われていた。
私が一切手がかりを見つけられなかった3名のMPについても「こんな情報があった」のような形で投稿があったため、後学のために、どうやって検索したのかを聞くこととした。
◆
すると、ありがたいことに次のようなアドバイスをいただいた。ここから言えるのは、私は単純に調査する情報源や使用するツールの網羅性の不足していたと言えることである。
- 人名検索についてのアドバイス
「<MP の名> <MP の姓>」ではなく、「<MP の姓> <MP の名>」にある可能性があります。
- Google検索以外に各種snsで検索すべきというアドバイス
Facebook で関連する投稿を検索することで情報が得られました
- ヒットしそうなプロフィール名を推測し様々なSNSで検索せよというアドバイス
まずは、MPに関連付けられている可能性のあるユーザー名とプロフィールを推定し、MPのSNSでのプレゼンスがどの程度広範囲に及ぶかを特定することをお勧めします。
- 網羅的な逆画像検索をせよというアドバイス
yandexや Pimeyes (無料の検索で十分) などのすべての検索エンジンで逆画像検索を使用することを忘れないでください。
事前準備を入念に行った結果、成功体験も手に入れ、自分の課題点もわかり、幸先が良いスタートを切ったと言える。
しかし、2Qで公開情報の調査への姿勢を見つめ直す転機が訪れるのであった。
2024.04(2Q) 参加分
- 開催時間(日本時間): 2024 / 04/20(土) 24:00 〜 4/21 (日) 04:00
事前準備
目標としては、2件受理されることを目指した。
2Qコンテスト中
1Qでの学びを活かし、FacebookなどでMPの名前を調べると、2名のMPの親族(義理の姉ら)が1Qの時のようにMPの情報を求めて活動していることがわかった。
そこで1Q同様のフォーマット(URL、URLの説明、家族が捜査の進捗について共有している旨)でMPの家族カテゴリで2件のサブミットを行った。
これで目標であった2つ分の投稿がアクセプトされる
...と思っていた。
しかし2件とも投稿物が同じ理由でリジェクトされた。
前回とはコーチが異なるため、1Qとは判断基準が異なることは想定していた。
しかし、指摘文にある「コンテクスト」や「支持する情報」 がどういう意味かわからない。
棄却された理由は、おそらく家族というための根拠が弱い、見つけたFacebookのページが本当に家族のものであるかの真偽が検証ということだと思うが、わざわざ親族を偽ってMPの情報を求める活動を行う者がいるとは考えにくい、とはいえ客観的な証拠が見つからず情報の妥当性をこれ以上上げることはできなかった。
2Qコンテスト終了後
結局0ptでコンテストが終了してしまった。
結局、自分の投稿にどのような要素があれば受理されるのか、もやもやしていたので、臨時チャンネルで助言を請うことにした。
◆
すると、またもありがたいことに複数名からアドバイスをいただいた。
- 関連性の説明が足りなかったかもしれない、というアドバイス
- 単に「家族だから提出」では弱い。
- 「なぜその義理の姉の投稿が事件調査に役立つのか」(例:捜索を呼びかけている…など)を示さないとダメ。
- 家族や友人を全部提出する人もいるが、大半はケースに関係ない。だから関連性の明示が大事。
- より親族である本人の妥当性を示すための論の補強アイディア
- たとえば、義理の姉のFBに「married to …(=兄と結婚)」と明記されていることを示すなど、複数の証拠を集め、正当性を補強する
- 証拠を画像一目で見せると良い、というアドバイス
- 多すぎる証拠をコーチに提出するのも避けるべき
- 記事のスクリーンショット、FBプロフィールのスクショ、名前や写真の一致部分などを 一枚にまとめた画像 にする。
- コーチに調べさせてはいけない。プレーヤーの方で情報を整理し点をつなぎ、コーチが一目で「なるほど、これは同一人物だ」と分かるようにするのが重要。
- とはいえ「コーチをacceptするように納得させることが目的ではない」ことを心に留めておくことが大事、というアドバイス
- コーチは「審査員」ではなく「サポーター」である。参加者の提出が法執行機関に伝わるレベルになっているかをチェックし、足りない部分を指摘している。
- コーチが文脈をもう少し補うように要求した場合は法執行機関が理解できるように直そうという意味である
- すなわち、最終的な提出物は「法執行機関が読んで理解できる調査資料」という前提で書く必要がある。
- コーチは「審査員」ではなく「サポーター」である。参加者の提出が法執行機関に伝わるレベルになっているかをチェックし、足りない部分を指摘している。
アドバイスの 1, 4 は OSINT における本質的な指摘といえる。提出物は、情報の提出先(ここでは法執行機関)にとって正当に活用できる形で情報がまとまっていて初めて受理される、ということである。
すなわち1Q, 2Qで私がやってきたことは、単に発見した情報を(ゲームルールに沿って)提出しただけであり、 intelligence ではなかったことを意味する。
◆
事の問題は、探す技術や方法論というよりも、私が調査員としてのマインドセットを持っていなかったということである。すなわち、法執行機関が今後の捜査に活用するとしたらどのような情報を収集すべきかという観点が私の調査ではそもそも抜けていた。
過去を振り返れば、これまで参加してきたOSINTコンテストでは、作問者によって調査の文脈が整理されていたため、私は自然と情報探索そのものに意識を集中してしまっていた。その結果、調査に臨む際のマインドセットや、情報をどう意味づけるかといった視点が抜け落ちていた。
ところで、過去より数多の本職の分析官が世間での"OSINT"という用語の使われ方を問題視しており、 「"OSINT" と "興味深い情報を見つけること" は異なる」と注意を呼びかけている(一例は参考文献に載せた)。このような投稿を定期的に見ていたため私自身、流石に不用意に「OSINT」という言葉を使うことはなかったが、私がこのコンテストでやったことは、見つけた情報をそのまま提出しただけであり、その教えが身に滲みてはいなかったことがわかった。
◆
それでは、どのような提出ならば受理されるか。ちょうど 2Qのコンテストでコーチをされた方の体験記がでており、悪い提出物と良い提出物の例が載っていた。
左の悪い例はまさに私が提出したものに非常に類似している。
投稿が受理されるためには、右のように、自分の見つけた情報の信憑性や再現性、および捜査上どのような意味や価値を持つか、論をsupportする必要があるということである。
左の例から右の例のように情報を補強して初めて、法執行機関は捜索活動に役立てることができる(actionableな状態になる)ということを理解した。
◆
今まで多数のOSINTのコンテストに参加してきたが、初めて調査マインドセットの欠落が原因で負けた感覚である。座学では「マインドが大事」と口を酸っぱく言われていたことなのだが、実体験してようやく理解できた。
この気付きを活かすべく3Qでリベンジを目指す。
2024.08(3Q) 参加分
- 開催時間(日本時間): 2024年8月4日(日) AM 3:00 〜 AM 7:00
- 事前準備
- 2Qでコーチをされていた方の「提出物2(いい例)」を参考に、見つけた情報を intelligence にできるように文章のテンプレートをつくっておいた
intelligence提出テンプレート - 逆にこのテンプレに沿えない情報は intelligence まで持っていけないと判断し、サブミットしないようにした。
- あらかじめ OneNote に4名分のページを作っておき、貴重な時間を無駄にしないようにしておいた
- 2Qでコーチをされていた方の「提出物2(いい例)」を参考に、見つけた情報を intelligence にできるように文章のテンプレートをつくっておいた
- 目標としては、2Qで学んだことを活かし ちゃんと intelligence として投稿物を作成し、受理されることを掲げた。
3Qコンテスト中
- AM 3:00 開始ということで、かなりきつい立ち上がりであった
- 情報の調査においては1Q,2Qと同じく、逆画像検索とキーワード検索を使用した
すると1件のMPの祖母のFacebookプロフィールを発見した。
そこで私はあらかじめ準備していた提出テンプレを用い、次のような Supporting Evidence を組み、以下のように提出をした。(実際は英語で投稿している)
こちらが行方不明者の祖母のFacebookアカウントです。 • この情報は重要です。彼女がMPの情報を求めているため、この情報を起点にピボットを行い、他の関連アカウント(例えば他の親族など)も特定できる可能性があります。 • Facebookの名前検索機能を使用してこのアカウントを発見しました。 プロフィールのカバー写真が行方不明者のものと一致しているため、このアカウントが本人のものであると確信しています。証拠を画像で提出します。 (画像をアップロードし、MPの顔画像がFacebookのプロフィールのカバー写真にあることを提示)
投稿物作成時に意識したことは、今まで指摘を受けてきたマインドセット面に関することである。
- 見つけた情報は今後の捜査でどのように活用できるのか(actionableとなるのか)
- どうやってその情報を見つけたか(オープンソースにあることを証明するか)
- 情報の正当性をどう保証するか
そして、めでたく投稿が受理された。
3Qコンテスト振り返り
コンテスト終了後プラットフォームがダウンしてしまい、スコアは閲覧できないが、他のプレイヤーの投稿から、私(investigators_friends)が最下位にいることを確認した。
Just participated in my first @TraceLabs CTF with @Steven_DFS @DorianeBrt and Kchak! 🚀 We managed to finish 11th, and I'm pretty happy with the result for a first-timer. It was an intense experience, and it feels great to contribute to the search for missing person #OSINT4GOOD pic.twitter.com/TygehZUTDz
— Prox (@OsintTheWorld) 2024年8月3日
受理件数は1件にとどまったし、法執行機関も親族のSNSくらい把握しているとは思うが、自分の中では根拠立てた提出物の作成ができ、それが受理されたので嬉しかった。
3Qで提出した物は1Q,2Qと同じく親族に関するものではあるが、提出物の質には大きな質の違いがあり、このような形で改善していけたことは成長を感じる。
- 今後の課題
- 逆画像検索 結果が本人なのか そっくりさん なのかがやはり 見分けがつかない
- ここが他のプレイヤーと差が開いているポイントに感じる
- 逆画像検索 結果が本人なのか そっくりさん なのかがやはり 見分けがつかない
- 次回から
- 単純作業の軽減で時間を無駄に使わない
- メートル、ヤード、ポンドーグラム 変換器は用意しておく
- MP4人分の画像ダウンロードフォルダを作っておく
- 単純作業の軽減で時間を無駄に使わない
3Qでようやく成長軌道を乗せることができたと感じる。この調子で4Qにも挑む。
2024.11(4Q) 参加分
開催時間(日本時間): 2024年11月17日(日) AM 8:00 ~ 正午12:006
事前準備
- 調査の過程で見つけるであろうメディアをダウンロードしておくためのフォルダを4名分作っておいた
- MPに関する情報は画像だけでなく、動画で公開されていることが多く、OneNote で管理するには大変なため。
- 使うツールの用意
- あとはこれまでにやってきたことを継続することを心がけた
- 調査の過程で見つけるであろうメディアをダウンロードしておくためのフォルダを4名分作っておいた
- 目標としては、投稿を2件受理されることとした
4Qコンテスト中
- これまでと同様、4名のMPのうち3名は全く見つからなかった。しかし、残り1名のMPはFacebookに 同姓同名のアカウントが見つかった。
- これは カテゴリ "MPに関する基本情報(50pt)" が狙えると考えた。
- とはいえ、アカウントが同姓同名 であることだけでは流石に根拠に乏しく、 intelligence にはならないであろう。2Qの二の舞いになる。
- プロフィール画像も登録されていたが、加工が強くかかっている印象で、失踪情報に掲載されていた写真とは少し雰囲気が異なって見えた。そのため、この段階で同一人物と断定するのは難しいと感じた。
- そこで、ここまでの経験を思い出し、論を補強することを試みた
- 着目したのは、Facebookのフレンドリストである。MPの姓に一致するアカウントがいくつか存在する。MPの親族である可能性が高い。
- 実際にフレンドリストのアカウントは、MPについて情報を求めている。
- さらに、そのうちの数名は、捜査情報ページに載っている親戚の苗字にも一致しており、親戚もまたMPの情報を求めていた。
ここまでの情報から私が見つけたSNSアカウントは MP のものである可能性が高いと判断し、提出物作成作業に入った。
最終的には、以下のように投稿を作成した(実際は英語で投稿している)
- カテゴリー: MPに関する基本情報
- URL:
- 割愛
- Relevance:
- MP本人のFacebook page
- Supporting Evidence:
- プロフィール名がMPと一致している。
- このアカウントのフレンドリストには、MPの家族や親戚が登録されている。
- なぜ、家族あるいは親戚と判断したかの根拠については添付画像で示す
添付した画像のイメージは以下。2枚のスライドを1枚に連結して提出した。
4Qコンテスト振り返り
私の提出物は受理され、50ptを獲得した。最下位ではあるが、最高得点の更新である。
- 今後の課題
- 調査〜レポーティング の スピードが足りない
- 今回の論証スライドの作成に1hほどかかり、提出はコンテスト終了5分前となった。
- 調査(なぜその情報は重要なのか、その情報はほんものかのファクトチェック)、レポート作成までのスピードを全体的に上げる必要がある。
- 調査〜レポーティング の スピードが足りない
- 今後のアクション
- 調査の効率化
- Facebookを手繰る技術を勉強する
- レポーティングの効率化
- 文章の整形をLLMに提案してもらう
- 調査の効率化
資料作成は大変ではあったが、自分が見つけた情報の正当性を、公開情報をさらに深ぼることで補強していく作業は、調査を有機的に行っていてやりがいを感じた。
まとめ
実在の行方不明者をターゲットとしたOSINTコンテスト『Search Party』に2024年参加したことをふりかえった。
Search Partyへの参加を通じて、情報を「調べること」と「誰かが活用できる形にすること」との間には大きな差があり、私には情報をインテリジェンスへと昇華させるためのマインドセットが欠けていたことを痛感した。 そして調査では、「誰に・何の情報を・何の目的で・どう活かしてもらいたいのか」 という方針を明確にし、戦略的に公開情報を探す必要があることを学んだ。
この気づきによって、調査時に「情報の活用者の目線に立った調査とは何か」「ターゲットに関する情報をどう意味(価値)づけるか」 といった点を意識するようになり、各回の提出物だけでなくそこに至るまでの調査の質が上がったように感じる。
◆
ところで、上位帯のチームに目を向けると、7000pt以上を獲得しており、わずか4時間の中で良質なインテリジェンスを数多く生み出している。彼らの発言によると「MPの発見に重要な手がかりを見つけた」と言っている。驚くべきは、彼らは「GoogleとFacebookしか探していない」とも言っていたことである。私と彼らで同じツールを使いながらも、結果に雲泥の差があり、やはり調査は方法論よりもマインドセットが肝心なのではないかと思う。
そして、OSINTが現実の失踪事件に対する解決の糸口になっている所を見ると、OSINTの強力さ・奥の深さ・難しさ を改めて思い知らされる。精進していきたい。
◆
幸いSearch Partyは過去の参加報告記も豊富にあり、また、TLコミュニティの互助も健全に機能しているので、今後もコンテストの参加を通してOSINTベースの調査技能を養っていく場としたい。
総括すると、Search Partyは、目的を持った調査活動のためのマインドとスキルを磨く良い機会を与えてくれた。今後も継続的に参加し、いずれは上位帯のように、捜査に真に役立つインテリジェンスを提供できるようになりたい。
参考文献
記事内で参照したリンクと一部重複するが、この章で一覧としてまとめておく。
Trace Labs 公式
- HP
- Search Party ルールブック
- Search Party の説明動画
- Trace Labs OSINT Field Manual
コンテストに効果的に取り組むためのコツ、write-up
- How Cyber Pros Use OSINT To Help Find Missing Persons (Tracelabs CTF)
- GitHub - C3n7ral051nt4g3ncy/TraceLabs-Flag-Categories-Guide: This is a guide to understand Flag categories for Trace Labs OSINT Search Party CTF events
- https://github.com/C3n7ral051nt4g3ncy/TraceLabs-Flag-Categories-Guide
- 各カテゴリをどのように見つけるか、に焦点を置いた解説があり勉強になる。
- https://github.com/C3n7ral051nt4g3ncy/TraceLabs-Flag-Categories-Guide
- Trace Labs OSINT Search Party CTF — My conINT 2020 Writeup | by Wyatt Tauber | Medium
- A noob’s guide to Trace Labs Search Party CTF – osintme.com
- Trace Labs CTF August 2020 - Approach & Methodology - AaronCTI
- My Experience as an Osint Coach — TraceLabs CTF
その他
- OSINT ≠ 情報発見 に関する本職のコメントの一例
Dutch Osint Guy氏のコメント(🇷🇺🇺🇦関連でハッシュタグosintを含む投稿に関する注意喚起)
OSINF is not OSINT #OSINF = Open-Source Information and lacks context and analysis. (Finding info)#OSINT = A structured analysis methodology to collect, proces/exploit and analyze Open-Source information that addresses an Intelligence requirement (analysis of info)
— Dutch Osint Guy Nico (@dutch_osintguy) 2022年12月17日OSINTのすてきな乱れ - 切られたしっぽ
- なお、OSINT CTFチーム pinja も講習にて「マリアナ海溝並の隔たり」と喩えていた。
スポンサードリンク
- 同氏に関して2024年8月に訃報があり、Discordには同氏を偲ぶチャンネルも存在する。さすがにこのコミュニティで私がmeow_noisyという名前で活動するには誤解を招くので、nyao_noisy というハンドルで参加している↩
- コンテスト前のメール文の一説を引用する: "You'll be competing in a CTF tomorrow but don't lose sight of the mission. If you are competing tomorrow simply to put points on a scoreboard and maybe win prizes then please request a refund in Eventbrite right now. While we've gamified the intel collection process this is not a game. "↩
- 開催数日前に追加で数枚だけ補充されることがあるため、Discordのアナウンスチャンネルを見張っておくといいことがあるかもしれない。↩
- かつてはjudgeと呼ばれていたが2024年1月に正式に改称された。↩
- したがって、各チームが提出したintelligenceは、運営サイドが、法執行機関に提出する前に同じものをまとめていると考える↩
- Open xINT CTF 2024の翌日である↩
