Hello there, ('ω')ノ
📧 なぜ「別人格」のメールとSNSが必要なのか?
OSINTでは、調査対象に近づいたり、非公開情報にアクセスするために、 SNSアカウントやメールを使って接触することがあります。
その際、自分の本名や会社のメールを使うと――
- 調査がバレる
- 身元が特定される
- セキュリティリスクに直結する
つまり、安全にOSINTを行うには、調査専用の「人格フルセット」を用意する必要があるのです。
✉️ ステップ1:調査専用メールアドレスの作成
✅ 使用するメールサービス(匿名性重視)
| サービス名 | 特徴 |
|---|---|
| ProtonMail | スイス拠点、匿名登録OK、セキュア通信対応 |
| Tutanota | ドイツ製、セキュアで広告なし |
| Gmail(設定次第) | 利用可能だが、電話番号登録に注意が必要 |
⚠ 登録時の注意点
- 登録には本名・個人番号・実アドレスを使わない
- 他のSNSやサービスと同じメールを使い回さない
- アカウント名・署名にも個人の情報が含まれないよう注意
📱 ステップ2:SNSアカウントの作成と育成
✅ OSINT向けSNS(調査対象によって選択)
| SNS | 用途 |
|---|---|
| X(旧Twitter) | 一般的な発言・人物調査に向く |
| グループ参加・地域情報の確認 | |
| 画像系の情報調査に有効 | |
| 職歴・業界動向の調査用(アクティブ接触には注意) |
🛠 アカウント作成時のポイント
📌 信頼される「プロフィール設計」
- 写真・名前:前回紹介のSock Puppet設定に準ずる
- 自己紹介:当たり障りのない職業・趣味・興味関心を書いて自然さを演出
- 投稿数:最初から3〜5件は投稿しておく(旅行・食事・本など)
📌 接触前に“自然な存在”を装う工夫
- 同ジャンルのアカウントを10〜20フォロー
- 1週間程度の「育成期間」を設け、定期的に投稿
- いいね・リポストで“本物らしさ”を演出
❌ 避けるべき失敗例
- 投稿ゼロでいきなりフォローやDM → 怪しまれる
- フォロー先が極端(政治・宗教に偏る) → 警戒される
- プロフィールが空白 → 本人確認されて通報されるリスク
🧷 アカウントの安全管理術
| 対策 | 内容 |
|---|---|
| パスワード管理 | 長くてランダムなパスを使用し、管理ツールで保管(例:Bitwarden) |
| ログイン端末 | 調査専用ブラウザや仮想環境でのみログイン |
| 2段階認証 | 調査用電話番号 or 認証アプリを使用(本番号は使用しない) |
| IP制御 | 必ずVPN経由でログイン・使用する |
✅ まとめ:「アカウント設計」もOSINTの一部
- Sock Puppetは、写真・名前・アカウント全体の一貫性が重要
- メールやSNSの初期設計で信頼性が決まる
- 安全・匿名性・自然さを同時に意識して設計すること
Best regards, (^^ゞ
