写真内の鉄塔を⼿がかりに 撮影場所を推定する 第27回 初⼼者のためのセキュリティ勉強会（オンライン開催） meow ( @meow_noisy) _ 2023/01/30(⽉)

背景 u CTFのOSINTカテゴリで、写真から撮影場所 の特定を⾏う問題で、写真内に鉄塔(送電塔) が写っていることがある u 特定のための⼿がかりとして使えそう u SNS上でも鉄塔から撮影場所を特定する事例 を⾒かける u 何か⽅法論があるのではないか u どのように鉄塔から場所を特定するのか 気になったので⽅法を調査することにした Open xINT CTF 2022の「VIDEO」より。

免責事項 u 本発表はCTFのOSINTカテゴリの技術研鑽を⽬的として作 成されました。 u 本発表の内容を不正に利⽤した場合、刑事罰、⺠事訴訟の 対象となることがあります。 u 本発表の内容を⽤いたことにより起こした、いかなる損害、 損失に対し著者は⼀切責任を負いません。

おしながき u 鉄塔から撮影場所を特定する技術の調査 u 鉄塔のデータベースについて u Open Infrastructure Mapについて u 鉄塔を⼿がかりに撮影場所を特定するケーススタディ u まとめ u おまけ: 2⽉のOSINT CTF情報 u 付録 u QGISを⽤いた調査の効率化

鉄塔から撮影場所を特定する技術の調査 u 結論から⾔うと⽅法論は⾒つからなかった u 鉄塔だけで場所を特定することは、全国の鉄塔を脳内データベース 化できた者だけが成しうる職⼈技の可能性が⾼い u したがって知識量に依存しない特定⽅法を考えることにした u 鉄塔のデータベースを扱うWebサービスはあるので、 うまく利⽤したい

鉄塔のデータベースについて u 記事『 鉄塔マニアになって送電鉄塔探訪ファンになるとお 得なこと3つ(架空送電線⼊⾨) 』 u https://kanasys.com/tt/682 u 鉄塔ファン向けのtipsとして鉄塔探訪の楽しみ⽅を紹介されている u 鉄塔探索のためのデータベースをいくつか紹介されている u 塔マップZERO(β) u 国⼟地理院地図 u Open Infrastructure Map u 上記のサイトのコメント欄で共有されていたもの

塔マップZERO(β)、国⼟地理院地図 u 塔マップZERO(β) u https://10map.net/ u 発電所、変電所、鉄塔の位置が 有志によって登録されている u 航空写真も可能 u ただし鉄塔の登録状況が限定的 u 国⼟地理院地図 u https://maps.gsi.go.jp/ u 鉄塔の情報、電線が網羅的にわかる u ただし地図のリテラシーが必要 u Google Mapの交通に特化したUIに慣れているせいか、 読解するのが中々難しい…

Open Infrastructure Map u インフラの位置がわかる地図サービス u https://openinframap.org/ u 発電所や鉄塔、電線などの位置が有志に よって世界規模で登録されている u ⽇本の網羅性も⾼そう u ただし、衛星写真モードはない u OpenStreetMapベースのため u このサービスと、写真から分析できる 情報をうまく組み合わせることで 撮影場所の特定ができそう u 次ページからケーススタディで実践する ☒ の位置が鉄塔

おしながき u 鉄塔から撮影場所を特定する技術の調査 u 鉄塔のデータベースについて u Open Infrastructure Mapについて u 鉄塔を⼿がかりに撮影場所を特定するケーススタディ u まとめ u おまけ: 2⽉のOSINT CTF情報 u 付録 u QGISを⽤いた調査の効率化

ケーススタディのお題の写真 u バスの⾞窓から撮影されたという Twitterの投稿 u https://twitter.com/nomizooone/status/ 1591706760213299200 u Open Infrastructure Mapの鉄塔情報 を⽤いながら撮影場所の特定を試みる u ※写真をケーススタディに使⽤、掲載する ことに関して、のみぞうさんご本⼈の許諾 を得ています。(ありがとうございます) u 直前のツイートから、 那覇であることは既知とする

写真内の鉄塔に関して u 画像を拡⼤

写真内の鉄塔に関して u 鉄塔をオレンジの矩形で囲む u ⻩⾊の矩形に囲んだ通り、電線は右側へ続いている ① ② ③ ④ ⑤ ⑥

写真内の鉄塔に関して u 上から⾒た図を考える u 緑線のような位置関係になっているはず ① ② ③ ④ ⑤ ⑥ 道路 ① ② ③ ④ ⑤ ⑥

その他の情報 u ①多数のバス u ②向こうの道路 が3⾞線 u おそらくこちら も3⾞線 u ③⽩いポール u クロスしてい る? ① ② ③

那覇のOpen Infrastructure Map u ここから⾞線の広い道路 かつ、電線が先程の形状に 類似する場所を探す 那覇 空港

那覇のOpen Infrastructure Map u ⽔⾊の枠が、幅員の広い道路に対して 電線が曲がるポイント u いくつか候補がある 那覇 空港

那覇のOpen Infrastructure Map u ⽔⾊の枠を⽐較し、候補を狭める →北⾕町付近の鉄塔の配置が近い 那覇 空港 ちゃたんちょう 作図は回転して⽐較

那覇のOpen Infrastructure Map u この地点の衛星写真を確認 u バスが並んでいる(⾚枠)ことを確認

那覇のOpen Infrastructure Map u 元の写真を⾒ながらストリートビューで場所を微調整 u 右図の⿊枠の画⾓がお題の画像と⼀致 u →撮影地点を特定 お題の画像

ケーススタディまとめ u ⼿順 u 鉄塔と電線のおおよその位置関係を把握 u Open Infrastructure Mapで鉄塔と電線をプロットし、おおよその 場所の候補を列挙する u Googleマップで、写真内に映る物体があるかを確認しながら候補を 潰し確定する u 考察 u 鉄塔以外の情報を多数使⽤したため、今回の調査⽅法が万能な特定 テクニックとまではいかない u 特に、⼤まかな位置(ケーススタディでは那覇)がわかっていないと、 機能しないと思う u 鉄塔はせいぜい、絞り込みの⾼速化ができるという程度の情報 u CTF向きではある u Open Infrastructure Mapと衛星写真の位置合わせ作業が⼿間 u これはQGISを使うことで解消した。詳細は付録にて。

おしながき u 鉄塔から撮影場所を特定する技術の調査 u 鉄塔のデータベースについて u Open Infrastructure Mapについて u 鉄塔を⼿がかりに撮影場所を特定するケーススタディ u まとめ u おまけ: 2⽉のOSINT CTF情報 u 付録 u QGISを⽤いた調査の効率化

まとめ u 写真内の鉄塔を⼿がかりに撮影場所を推定する⽅法を考案 し紹介した u Open Infrastructure Mapで鉄塔情報を参照しながら、 場所を絞り込む u 写真を撮る時は鉄塔の写り込みに注意しよう!

2⽉のOSINT CTF情報 u 『 Trace Labs Global Search Party 』 u **実在の**⾏⽅不明者を捜索するオンラインのOSINT CTF u フラグが事前に⽤意されているわけではなく、ターゲット(⾏⽅不 明者)の情報(メアドや家族情報など)をOSINTで⾒つけるとポイント u 運営ボランティアの審判役が答案をアナログでジャッジしている u 開催時刻: ⽇本時間 2/12(⽇) 2am-6am u 朝型には厳しいスケジュール u 参加費: 20ドル

おしながき u 鉄塔から撮影場所を特定する技術の調査 u 鉄塔のデータベースについて u Open Infrastructure Mapについて u 鉄塔を⼿がかりに撮影場所を特定するケーススタディ u まとめ u おまけ: 2⽉のOSINT CTF情報 u 付録 u QGISを⽤いた調査の効率化

⼿法の課題 u Open Infrastructure Mapは衛星写真が使えないので、 ブラウザを2つ⽴ち上げながら座標を⽐較しなければなら なかった u サービス間で注⽬地点を合わせるのがとても⼤変で、 調査の遅延要因となった 💧

解決⽅法の調査 u うまく、 Open Infrastructure Mapの情報をGoogleマップ (の衛星写真)上にプロットできないか調査 u → QGISというツールを使うと実現できることがわかった

QGISとは u https://qgis.org/ja/site/ u Wikipediaの説明 u QGIS（キュージーアイエス、旧称:Quantum GIS）は、地理空間情 報データの閲覧、編集、分析機能を有するクロスプラットフォーム のオープンソースソフトウェア・GISソフトである。 u https://ja.wikipedia.org/wiki/QGIS u 多機能すぎてよくわかっていません。すみません。 u このスライドでは、QGIS上でGoogleマップの衛星写真上に Open Infrastructure Mapの情報をプロットする⽅法だけを 説明します

QGISにGoogleマップを表⽰[1/2] u タブ「プラグイン」→「プラグインの管理とインストール」 u インストールできるプラグインのリストが⽴ち上がる u QuickMapServicesをインストール u タブ「Web」→「 QuickMapServices 」→「Settings」 u セッティングウィンドウが⽴ち上がる u 「More services」タブ→「Get contributed pack」 u ポップアップで「Last version…」がでたらOKボタンを クリック u 「保存」ボタンをクリック

QGISにGoogleマップを表⽰[2/2] u タブ「Web」→「 QuickMapServices 」 →「Google」→「Google Satellite」をクリック u 衛星地図が表⽰される

QGISにOpen Infrastructure Mapの 情報をロード[1/4] u タブ「プラグイン」→「プラグインの管理とインストー ル」 u Vector Tiles Readerをインストール u タブ「ベクタ」→ 「 Vector Tiles Reader 」→「Add Vector Tiles Layer…」をクリック

QGISにOpen Infrastructure Mapの 情報をロード[2/4] u Newボタンをクリック u 出てきたポップアップに情報⼊⼒ u Name: u 任意 u Tile JSON URL u “https://openinframap.org/map.json” u Saveをクリック u ポップアップが消える u 「Connect」ボタンをクリック

QGISにOpen Infrastructure Mapの 情報をロード[3/4] u いろいろ情報が出る u 「Add」ボタンをクリック u レイヤ欄に情報が追加 されていることを確認する

QGISにOpen Infrastructure Mapの 情報をロード[4/4] u Open Infrastructure Mapのレイヤ(例だとhoge)を衛星写真 より上に持ってくる u レイヤ(hoge)を右クリック→「⼀番上に移動」 u 衛星地図にインフラ情報がプロットされることを確認する u 脈のようなものが浮かび上がる u これで、QGISのGoogleマップの 衛星写真上に鉄塔をプロット できた u ケーススタディの地点をQGISで ⾒てみるとこのような感じ

プラスアルファのQGISプラグイン u 地図上をクリックするとその場所のストリートビューを 表⽰する「go2streetview」というプラグインも存在 u だいぶ調査がはかどる! u ただし、Google APIキーが必要 u 使⽤料がかかる可能性があることに注意

参考⽂献 u 【QGISの使い⽅】GoogleMap・各種地図の表⽰｜Data creation塾 u https://www.jawfish-paradise.com/qgis-map01/ u QGISでベクタータイルをレイヤーとして追加する - Qiita u https://qiita.com/Kanahiro/items/88d15b19b1f2ed4d45c1 u OpenInfraMap - export data to QGIS - YouTube u https://www.youtube.com/watch?v=hypYc57qEmU u QGIS Quick Tip - StreetView Plug-In - YouTube u https://www.youtube.com/watch?v=IjA6LgMSzZU

ご清聴ありがとうございました @meow_noisy