ニュース情報収集でやっていること

概要 見出しへのリンク

Cyber-sec+ Advent Calendar 2024のネタ。

どこで情報を見てるんですか？という質問がFAQなのでまとめたもの。大量の記事に目を通したい人の参考になれば幸いです。

目次 見出しへのリンク

前提 見出しへのリンク

TLP:WHITE

Accept-Language: ja-JP, en;q=0.9, ja;q=0.6, *;q=0.5

情報収集源のカテゴリ 見出しへのリンク

私は仕事で脅威インテリジェンスを名乗るネットサーフィンをしている人ではないので、基本的に時間節約のために二次情報中心です。

情報共有のトライアングルで5段階評価。

セキュリティ系ニュースサイト 見出しへのリンク

優先的に見る。実は二次情報が多いため、即時性はそこまで高くないことが多い。多くは1日から数日のラグがある。一次情報というと"BleepingComputer has learned" や404 Mediaの独自取材程度か。

正確性に関しては4としているが、全体的傾向として社会的記事についての正確性は高い一方、技術的記事に関しては誤った理解をもとに記事化されることがしばしばあるので、怪しいなと思ったら元情報源を見ながら読むようにしている。

狭義の「サイバーセキュリティ」に対する網羅性は高いが、周辺分野（サイバー政策、GRC、サイバー犯罪¹等）に対する網羅性は実は高くない。とはいえ、スタートラインとしては優秀。まずはBleeping Computerからというよく聞く結論になる。

一般ニュースサイト（国際） 見出しへのリンク

網羅性についてはセキュリティ系ニュースサイトと補完関係にある傾向がある。私のような一般人は、海外GRC動向は基本的に外電依存になる。ただし、通常のニュースと異なり、サイバーセキュリティ関連のニュースには即時性が低いものも。

セキュリティティ以外の記事が大多数を占める（凝集性が低い）ため、情報収集には工夫が必要。Google News等のほか、実質的にはまとめサイト経由での確認となることが多い。

一般ニュースサイト（国内） 見出しへのリンク

情報セキュリティそのものの情勢を追うという意味では、控え目な表現としては不要。 N経新聞等が数ヶ月前の出来事をあたかも最新かのように報じて話題になる度に、記憶を呼び起こす必要がある。

ただし、「そのような意識の低い報道機関ですら報じた」という報道の事実自体が価値を持つ場合があるので、インテリジェンス形成目的であればタイトルだけは目を通しておくとよい。また、日本の政策関連やサイバー犯罪を含む犯罪関連については情報セキュリティとは別の情報の流れの力学があるので、そちらの流れを追う必要がある方はきちんと目を通した方がよい。

まとめサイト 見出しへのリンク

セキュリティ全般、あるいは分野毎のまとめサイトが多数ある。自分の目的と興味に合ったものが見つかるかが全て。

中の人の解説入りのまとめサイトの場合、解説の品質は中の人の品質に依存する。ニュースの収集能力の高低と解説品質の高低にはあまり関連性は無い。例としては、Cybersecurity News (securityonline.info)はニュースの収集能力は高いが、脆弱性の解説が何でもかんでもCriticalだったりする²。セキュリティ系ニュースサイト同様だが、結局一時情報源も見るのであればデメリットは限定的。

政府機関公式 見出しへのリンク

玄人向け。即時性と正確性が欲しければ。そうでなければニュース経由での把握でよいと考えている。

ベンダ公式等 見出しへのリンク

脅威関連や脆弱性情報関連ではベンダの一時情報源が優秀。当然だが情報量が多いので、需要と配信量を見て、直接ウォッチするかまとめサイト経由にするか考える。

政府系自称ニュースサイト 見出しへのリンク

実質某国。正確性と網羅性は本来的にはお察しだが、「政府がこう主張している」「政府の興味はここ」というコンテキストとディスクレイマーを付けて読むと情報の価値が大幅に上がる。

該当国における規制分野の記事は当然だがかなり正確。基本的にまとめサイト経由が機械的に収集したものを見る際に色眼鏡で見る。

その他 見出しへのリンク

超有名人のメディア等は個別フォロー。

実際の情報源リスト（一覧公開あり） 見出しへのリンク

私がRSSで収集しているものについてはOPMLフィード参照。他はネットサーフィンでなんとかする。興味分野が偏っている³ことには注意が必要。

しばらくInoreaderで生成したまとめフィードも置いておきます。リンクが切れていたら公開を停止したと思ってください。

情報への目の通し方 見出しへのリンク

時間確保 見出しへのリンク

基本的には手空き時間にスマホでの処理。通勤時間とか調理で火を見てる時とか風呂中とか。標準的な平日の動きは以下。

• 起床: CISAのKEVは別ウォッチしてるのでDiff差分を確認する
• 通勤中: 米国政府CISAのAlertsを見て、その後溜まっている記事を見る。概ね150件程度増えている。
• 昼休み: ネットサーフィンしながら溜まっている記事も見る。概ね50件程度増えている。
• 帰宅中: ネットサーフィンしながら溜まっている記事を見る。概ね100件程度増えている。
• その他: 手持ち無沙汰な時に溜まっている記事を見る。寝るまでに概ね100件程度増えている。

たまに記事が溜まっていてかつ気が向いたらPCで棚卸しをする。（処理速度はPCでの方が圧倒的に早い）

記事の探し方 見出しへのリンク

基本的にはRSSリーダーに全てぶち込む。Inoreaderだと有料だが重複記事排除機能があるので、単純転載系のまとめサイトを追加しても同記事でフィードが溢れかえることがないのがよい。

たまにXで面白いものが流れていないか見る。

記事への目の通し方 見出しへのリンク

時間がないときは優先度が低い記事の方から落ちていくような読み方に勝手になっていますを心がけています。

① まずタイトルを見て、以下のような除外条件に該当しないと思われるもののみを目で抽出する。概ね0.5秒/件程度。

• もう見た記事と同件と思われ、追加情報を求めていないもの
• ニュース性がない一般的な解説
• 初心者向け記事
• お気持ち表明系記事
• 超ローカル記事（○○市が○○を導入、等）
• 広告記事ベンダ宣伝記事（Bleeping Computerにも混入していたりする）
• その他、ニュースとしての重要性が低いもの（犬が人を噛んだ系の記事等）

② ①を通過したものをRSSリーダーで開いて記事概要を見る。概ね5秒/件程度。①の除外条件に該当すると判断した場合、①と同様にスルー。ここまではネガティブチェック。

以上の作業を繰り返し、一定程度の件数がブラウザに溜まったところで中断。

③ ②を通過した記事をブラウザで開いて流し読みする。概ね30秒/件程度。つまらなかったらタブを閉じる。流し読みが終わったら①に戻る。

ここまではだいたい全記事。以下は時間の許す範囲で。

④ ①が終わったら、ブラウザに溜まっている記事を面白そうなものから読んでいく。概ね1分〜数分程度。

⑤ ニュース性と需要がありそう（個人の独断と偏見で判断）ならタブを残しておく。そうでなければタブを閉じる。

⑥ 【①〜⑤とは非同期】時間があったら残っているタブを適当に日本語でつぶやく。概ね数分程度（各工程の中で一番所要時間が長い）

時間が空いたら①に戻る。一定時間経ったタブは消す。

flowchart TD
0[RSSリーダ]
0-->1(①記事タイトルを見る)
1-->S1{読む価値無し？}
S1-->|No|2(②記事概要を見る)
S1-->|Yes|1
2-->S2{読む価値無し？}
S2-->|No|2-2(ブラウザのタブで開く)
S2-->|Yes|1
2-2-->Q1{記事は溜まった？}
Q1-->|Yes|B[ブラウザ]
Q1-->|No|1
B-->3(③個別記事流し読み)
3-->Q2{つまらない？}
Q2-->|No|3-3{開いたタブは一巡した？}
Q2-->|Yes|3-2(タブを閉じる)
3-2-->3-3
3-3-->|Yes|4(④面白そうな記事を読む)
3-3-->|No|3
4-->Q3{需要ありそう？}
Q3-->|Yes|4
Q3-->|No|5(⑤タブを閉じる)
5-->4

flowchart TD
T[既読のタブ]
T-->O{古い？}
O-->|No|6(⑥日本語でつぶやく)
O-->|Yes|C(タブを閉じる)
6-->C