おかしい 2022/01/28(金) 第15回 初心者のためのセキュリティ勉強会(#sec4begin) by meow(@meow_noisy) 幸せいっぱいのツイート(*´ω｀*)

🕵ファクトチェック クイズ!  左のツイートには虚偽の情報が 含まれている。  ①それは何か答えよ  ②正しい情報に修正せよ  答えは次のスライドで👉 https://twitter.com/meow_ASEqS/status/1480026593653575682

 答え  ①「なう」(スカイツリーにいた 時刻)とツイート投稿時刻が一致 していない  ②実際の撮影時刻は午前11:05  誤差は多少あるかもしれない  「①はなんとなくわかったけど、 ②はどうやって出すの?」  → 以降では②の導出方法につい て解説する  具体的にはスカイツリーの写真の 影の方向(太陽の位置)から求める  キーワードは日時計 https://twitter.com/meow_ASEqS/status/1480026593653575682

写真内の太陽と影を用いた撮影時刻の推定 第15回 初心者のためのセキュリティ勉強会（オンライン開催） meow ( @meow_noisy) 2022/01/28(金) クイズのヒントになるので伏せていたが、こちらが本当の発表タイトル

発表概要  写真内に写っている太陽もしくはその影をもとにした 撮影日時の推定テクニックについて紹介する  ※ただし、撮影場所はわかっているものとする

xint ctf2021結果 背景  次回※の Open xINT CTF の1位獲得を目指す  Open xINT CTF: インテリジェンス(主にOSINT)の技術を競い合う コンテスト  現状  1位に大差をつけられている  OSINT問の良記事が去年公開された  【CTF】OSINT問題で個人的に使用するツール・サイト・テクニックまとめ  https://qiita.com/xryuseix/items/e35b8c946e5dfe96f848  OSINTツールを知っているか否かで点差がつく時代は終わった  もう少し純粋な情報分析力を鍛えなければ… ※2022年に開催されるかは未定です。

Open xINT CTF 過去問の分析  持論「太陽、影を分析する問題は差が付きやすいのでは」  2020年度 SUN(3 solves)  撮影時刻を求める問題  撮影場所と日の沈む時間を元に特定する  2019年度 BUS(1 solves)  バス停の位置座標を求める問題  影の方向から推定した方角を手がかりにする  → 太陽・影の分析方法を勉強することにした

おしながき  地球から見た太陽の動きに関して  『SunCalc』というツールに関して  ファクトチェッククイズの解答  影の方向を使った撮影時刻の推定  ツイートのその他の事項のファクトチェック  影の長さを使った高さの計測

地球から見た太陽の動きに関して 小学校の理科の復習

地球の公転  地球は太陽の周りを1年かけて1周する 太陽 地球 夜 影

地球の自転  1日1回西から東へ自転している  地軸は公転軌道面に対して23.4度傾いている。  季節が生じる原因 北極星 夜 夜 地軸 地軸 地球儀が家にある人は角度を測ってみよう!

太陽の位置(方位角、高度)について  ある地球上の緯度経度にいる観測者から見た太陽の方向を偏角 で表す  方位角(azimuth): 北を0度とした時の角度  高度(elevation angle; altitude): 地平線を0度とした時の角度 図: https://keisan.casio.com/exec/system/1224682277 N E

地球から見た太陽の軌道(夏至)  夏至と冬至で地球上からの太陽の見え方は異なる 【CG理科・天体】日本での太陽の動き – YouTube https://www.youtube.com/watch?v=nteXV2Oem3c

地球から見た太陽の軌道(冬至)  夏至と冬至で地球上からの太陽の見え方は異なる 【CG理科・天体】日本での太陽の動き – YouTube https://www.youtube.com/watch?v=nteXV2Oem3c

ここまででわかったこと  日時によって地球から見た太陽の位置は変化する  日によって太陽の軌道が。  時刻によって太陽の位置が。  公転・自転には周期性がある  → ある位置における太陽の方位角と高度が決まると その場所の時刻が決まる

ある座標・ある時刻 と 太陽の方位角・高度の 関係式  “太陽の高度，方位角および影の位置の概略値の求め方” - 国立天文台暦計算室  https://eco.mtk.nao.ac.jp/koyomi/topics/html/topics2005.html  赤道座標系から観測者の緯度経度に変換しているので若干複雑

言うは易いが…  前述の方程式を計算すれば、ある位置における太陽の方位 角、高度から日時は求まる  しかし、計算には手間はかかるし計算ミスをするかもしれ ないし、必要な情報(暦象年表から視赤緯・視赤経)を調べ たりと準備が多い😢  → そこでお手軽ツール『SunCalc』の出番

『SunCalc』に関して

『SunCalc』とは  http://suncalc.net/  地球上の位置と日時を指定すると太陽の方位角をプロットし、 高度を表示してくれるツール  ※ブラウザにアドブロックを入れていると機能が制限されるかもしれない  なぜかロードされない時があるのでブラウザの「戻る」を押したあと「進む」でSunCalcを表示 すると解消される 図は2022年1月28日12時(昼)の渋谷スクランブル交差点

『SunCalc』の使い方[1/5]  太陽の位置を調べたい場所の指定。方法は3つくらいある 1. Googleマップの要領で地図上でポイントを探してクリックする 2. フォームから場所の名前を入力する 3. 緯度経度がからセットすることもできる ①クリック ②緯度経度を 入力 ③クリック

『SunCalc』の使い方[2/5]  調べたい日時を指定する。方法は2つくらいある。 現在時刻に 合わせるボタン スライダーを設定し 完了ボタンを押す 上部のこのスライダーでも時刻を調整可能

『SunCalc』の使い方[3/5]  地図には日の出、日の入り、指定した時刻の太陽の方位角 がプロットされる  左には詳細な情報が表示される 日の出、 日の入り等の 時刻 1mの物体に対する 影の長さ(日影倍率 に相当) 指定した場所・時刻における 太陽の高度と方位角 日の出の方位角 日の入りの方位角 指定した時刻における 太陽の方位角 見づらいが、東西南北には点線がプロット

『SunCalc』の使い方[4/5]  地図の表示を変えられる  右上のレイヤーボタンをクリック  衛星写真にすることもできる  その場所がどんなところなのか知るのには便利  ただし衛星写真は立体であり、地図上の正しい座標が指定しにくいので 基本はEsri Streetモードの方がいい クリック クリック 渋谷109 QFRONT

『SunCalc』の使い方[5/5]  ツールボックス  距離の計測機能は使える  目印用にも使える  SunCalcで座標を移動すると、ポイントがそちらに移ってしまうため クリック クリック 2点が現れ、 距離がプロットされる スクランブル交差点の 対岸までの距離は42m程度

ファクトチェッククイズの解説 実際にSunCalcを使ってチェックする

問題の写真をもう一度確認  スカイツリーの影は影隅田 川に向けて伸びている  桜橋の右隣に影ができる 隅田川 桜橋 スカイツリーの影

問①(どの情報が嘘か)の答え  スカイツリーの緯度経度に おけるツイート投稿日時 (2022年1月9日の13時)に おける太陽の方位角をプ ロット  反対側に影ができるので黒 線で伸ばしてみる  隅田川に影がかからない  この時点で「なう」は嘘が 確定 隅田川 影ができる方角

問②正しい情報を推定する  影の先端は大体、言問団子桟橋の隣程度  SucCalcでおおよその影の先の位置を距離計測ツールのポ イントを目印として置いておく SunCalcの衛生写真モード(太陽のプロットが邪魔ですね…) 影はおそらく隅田川まで入っているはず 言問団子桟橋 言問団子桟橋

問②正しい情報を推定する  隅田川からスカイツリーま で距離計測ツールを端点を伸 ばす  なお、距離は1.04km  13時だと、太陽の方位角の 反対に影はできていないこと がよくわかる

問②正しい情報を推定する  距離計測ツールの直線の延 長線上に太陽の位置が来る ようにスライダーを動かす  この時の時刻を図ると 11時04分  これが問②の答え  実際には11時05分に撮影し たが、誤差1分程度なのでOK スライダー

追記: SunCalcの影のプロット機能  影の長さを設定すると、その 地点まで正しい寸法で伸ばし てくれる  スライドをつくった後で気づい た… デフォルト値の1だと見えにくいので 大きい値にしておくといいと思う 影ができる方位角と 長さがプロットされる

ツイートにおける その他のファクトチェック

その他のファクトチェック  「影の方位角が合っていれば撮影日をごまかせるので は? 」に対するチェックをしてみる  具体的には影の長さからチェックする

[補足] 影に関して  太陽の反対方向にできる  太陽の高度によって影の長さは異なる  太陽の高度が大きい(夏)ほど、影の長さは小さくなる  影と元の物体の長さの比のことを日影倍率と呼ぶ 太陽の高度(地面を0度とする) 夏 冬 影の長さ

太陽の高度と影の長さを使った高さの計測  太陽高度θと影の長さが分かると物体の高さも 三角比より導出可能  tan 𝜽 = 𝒃 𝒂 より𝒃 = 𝒂 ∗ tan 𝜽  坂道上の影だと別途補正が必要 物 体 θ θ 影 a b

太陽の高度と影の長さを使った高さの計測  スカイツリーの高さの概算  影の長さはおよそ1,040m  太陽高度はSunCalcでは31.27度  tan31.27° は 約0.6116  1040 * 0.6116 = 約636  スカイツリーの高さは634mなので大体あってる(誤差2m)

日付を変えて同様の計算を行ってみる  前日(1月8日) に同じ方向に合わせると太陽の高度は31.07度  tan31.07° は約0.6036  1040*0.6036 は約627となり誤差7m  翌日(1月10日) に同じ方向に合わせると太陽の高度は31.40度  tan31.40° は約0.6168  1040*0.6168 は約641となりこちらも誤差7m  やはり、1月9日に撮影したという説が最も確度が高い  この通り、影の長さ(太陽高度)により日付をピンポイントで 推定可能  自然法則は嘘をつかない

その他のファクトチェック  「投稿時刻が13:00というゾロ目なので予約投稿したので は」という疑いを晴らす  → ブラウザのインスペクションツールの要素指定で Twitterの時刻を確認できる可能性がある  ツイートのtimeタグに秒単位の投稿時間が書いてある  ミリ秒は記録されていないようだ  JSTで13時00分12秒に投稿されているため、予約投稿とはいえない  (事実、手動で投稿しました。) インスペクションツールの 要素指定でクリック

その他のファクトチェック  鬼滅コラボは本当か  公式サイトを確認  2022年1月9日の時点では開催している ことを確認  本当にその人が撮った写真か  画像で検索すると、他人の写真を流用していないかがチェックでき る  同様の画像はヒットせず https://www.tokyo-skytree.jp/ (2022/01/19時点)

まとめ  撮影場所と太陽(や影)の情報を用いると 撮影日時の特定ができる  万物は日時計なり  スカイツリーも街路樹も私もあなたも  次のようなことに役立ててもらえれば幸い  SNSにおけるセンセーショナルな投稿のファクト チェック  (例)「〇〇駅前、すごい人だかり!何か事件あったぽ くて怖い…」  御自身の発信活動におけるプライバシー保護  あなたの影の長さからあなたの身長を特定されるか もしれない

[補足]勉強会中にいただいたクイズの回答  川が近くにありすぎでは  高度350mからの撮影なので直感と合わないかもしれない  Googleマップの3Dモードで確認すると→の通り  影が小さくないか  多分他の建物が小さすぎるせいで寸法がわかりにくく なっているかもしれない  天気が晴れ というのが嘘では  気象庁の過去の気象データから晴れだとわかる  実はテンション下がってたのでは  寒い中寝不足の状態で押上まで行ったので一理ある(裏話)  別解でいいかもしれない(笑) 気象庁DBにおける 東京2022年1月9日の天気 (表を抜粋)

[補足]勉強会での質疑  Q. 天気が悪いときでも同じように撮影時刻を特定できるか  今回みたいに時刻レベルで求めるのは難しいのではないかと思う  しかし、ある程度は把握可能  人々の服装、天気、樹木の栄え(枯れ)具合、広告の宣伝物などから  cf. Chronolocation Clues – Quiztime 11th May 2020 – NixIntel  https://nixintel.info/osint/chronolocation-clues-quiztime-11th-may- 2020/

おまけ: 来月(2月)のOSINT問の出るCTF  Capture the Talent - Launch CTF  https://www.eventbrite.co.uk/e/capture-the-talent-launch-ctf-tickets-223198702327  Capture the Talent主催のチャリティーイベントとしてのCTF  開催日時(日本時間) : 2月19日(土) 21:00～2月20日(日) 9:00  カテゴリ: OSINT, Stegano, Crypto, Forensics, Webなど  参加費(寄付額)は20£(約3,100円)  寄付先はILF(The Innocent Lives Foundation)  OSINTを用いてpredators(児童に害を為す者)を特定し、法にかけることをミッションとする 団体  https://www.innocentlivesfoundation.org/

参考文献  『完全理解 小学理科』, 西村賢治(編著)  日時計の仕組み - YouTube  https://www.youtube.com/watch?v=UcTn94jZdfk  Shadows and Suncalc. Calculating time using clues in a photo | by Sector035 | Quiztime | Medium  https://medium.com/quiztime/lining-up-shadows-2351ae106cec  Using the Sun and the Shadows for Geolocation - bellingcat  https://www.bellingcat.com/resources/2020/12/03/using-the-sun- and-the-shadows-for-geolocation/  Verifying the upload date of a video, picture or post in Facebook, Twitter and Instagram | by Jura | Quiztime | Medium  https://medium.com/quiztime/verifying-the-upload-date-of-a- video-picture-or-post-in-facebook-twitter-and-instagram- dc7e084a39a5

ご清聴ありがとうございました @meow_noisy