OSINTの説明として適切なものはどれか。

📝 解説

OSINT（Open Source Intelligence：オープンソースインテリジェンス）とは、Webサイト、SNS、公開データベース、公開資料など「誰でも合法的に入手できる公開情報」から必要な情報を収集し、分析する手法のことです。したがって正解は「Web・SNS・公開データベースなど公開情報から情報を収集・分析する手法」です。ここで大事なのは、「公開情報を使う」という点です。例えば、初めて行くレストランを調べるとき、多くの人は地図アプリ、口コミサイト、SNSの写真などを見て情報を集めますよね。これらはすべて誰でも見られる公開情報です。実はこのように公開されている情報を組み合わせて状況を分析する考え方が、OSINTの基本です。セキュリティの世界でも同じです。企業のWebサイト、社員のSNS、公開されている技術資料などを組み合わせると、組織の構造や使用している技術などが推測できることがあります。攻撃者が事前調査（偵察）として利用することもありますし、逆にセキュリティ調査や競合分析などの正当な目的でも使われます。