Hello there, ('ω')ノ
🧠 Googleは「誰でも使えるOSINTツール」
OSINT調査の最初の一歩は「検索」です。 でも、ただキーワードを入力するだけでは、本当に欲しい情報には辿り着けません。
そんなときに使えるのが、Google Dorking(グーグル・ドーキング)という検索テクニックです。
🔍 Google Dorkingとは?
Googleの検索機能には、特定の情報をピンポイントで絞り込むための「検索演算子(オペレーター)」が用意されています。
Google Dorkingは、これらを組み合わせて“情報の奥底”を探る検索手法です。
💡 「ドーク(dork)」は“オタクっぽい人”を意味する俗語。情報マニア向けの検索術、というニュアンスです。
📚 基本の検索演算子一覧
| 演算子 | 意味 | 使用例 |
|---|---|---|
site: |
特定のドメイン内のみ検索 | site:example.com |
filetype: |
指定したファイル形式のみ検索 | filetype:pdf セキュリティレポート |
intitle: |
タイトルに含まれる語で絞り込み | intitle:"社内資料" |
inurl: |
URLに含まれる語で絞り込み | inurl:"login" |
cache: |
サイトのキャッシュを表示 | cache:example.com |
"ダブルクォート" |
完全一致検索(語順も含めて) | "営業会議 議事録" |
-(マイナス) |
指定語を除外 | レポート -2024年 |
OR |
いずれかの語を含む検索 | セキュリティ OR ハッキング |
🛠 実践!使えるDorkingパターン
✅ パターン①:公開資料を狙い撃ち
site:example.co.jp filetype:pdf "報告書"
→ 企業サイト上にあるPDF形式の報告書をすべて表示。
✅ パターン②:ログインページを特定
inurl:"admin/login" OR intitle:"ログイン"
→ 管理者ログインページが設定されているURLを検索。
✅ パターン③:社内資料っぽいファイルを発見
filetype:xls OR filetype:csv "社員一覧" site:example.com
→ 社員リストらしきExcelやCSVファイルを抽出(※公開されていれば)
✅ パターン④:過去のキャッシュから削除済みページを閲覧
cache:https://example.com/secret-page
→ ページが削除済みでも、Googleのキャッシュが残っていれば内容を確認可能。
⚠ 注意:Google Dorkingの“境界線”
Google Dorkingは、Googleにインデックスされた公開情報を検索するだけなので、原則として合法です。 しかし、以下のような行為はグレーまたは違法になる可能性があります:
- 明らかに個人情報が含まれるファイルを取得・保存・拡散
- パスワード付きページをURL直打ちで強引にアクセス
- 規約違反と知りつつ情報をスクレイピング
📌 見られる情報=使っていい情報 ではないことを常に意識しましょう。
✅ まとめ:「検索力=調査力」の時代
- Google Dorkingは、誰でも使えるプロの情報収集術
- 正確な演算子と構文を覚えれば、情報の精度と効率が激変
- マナーと法令遵守を守りつつ、知的に情報を掘り出す力を身につけよう
Best regards, (^^ゞ
