ナレッジハブ

この話は、投資や暗号資産、あるいは資本市場についてだけの話ではありません。

これは、バックグラウンドチェックの失敗についての話です。

多くの人は、バックグラウンドチェックは従業員の採用のためだけのものだと考えています。しかし実際には、ビジネスパートナー、投資マネージャー、取引先、アドバイザー、あるいは資金や情報、資産へのアクセス権を持つことになる人物を選ぶ際にも、それと同じくらい重要です。

今回のケースでは、情報の一部は公開情報源で完全に入手可能でした。詐欺罪での有罪判決、長期にわたる服役、過去の報道、訴訟手続きや判決、そして専門的な調査によって見つけられる事業上・公的な情報などです。

問題は、情報を見つけるだけでは十分でないということです。点と点を結びつける力が必要なのです。

OSINTに基づくバックグラウンドチェックは、データの収集だけにとどまりません。本当の価値は、その分析と、意思決定のために情報が何を意味するのかを理解することにあります。

自分の資金を運用したり、金融上の判断を下したりする人物を見極めるとき、問うべきは「過去に有罪判決があったかどうか」だけではありません。本人がそれを完全に開示していたか、ほかに警戒すべき兆候はないか、対外的な印象と実態との間にギャップはないか、そして長年にわたって繰り返されるパターンはないか、ということです。

結局のところ、大規模な詐欺の多くは、技術的な巧妙さから始まるわけではありません。それは信頼から始まるのです。

そして信頼を与える前に、公開情報源に基づいた専門的なバックグラウンドチェックを行い、個人的な印象やカリスマ性ではなく事実に基づいて、十分な情報を踏まえた判断を下すことをお勧めします。

私の考えでは、それこそが実は簡単な部分です。

本当の課題は、情報を見つけた直後から始まります。それが、私たちが実際に調べている人物のものだと確信できるでしょうか。

何百万もの人々が似たような名前を持ち、ニックネームを使い、複数のデジタルプロフィールを保有し、時には部分的な痕跡しか残さない世界では、「素早い特定」という罠に陥るのは非常に簡単です。

調査担当者や採用担当者、管理職が、ネット上の問題のあるプロフィールや古い記事、否定的な言及を目にして、急いで結論を下してしまう事例によく出くわします。

しかし、プロフェッショナルなバックグラウンドチェックは情報収集の作業ではありません。それは身元を検証する作業です。

結論を下す前に、検証する必要があります。同一人物なのか。地理的な場所は一致するのか。時系列は整合するのか。データ同士を結びつける追加の識別情報はあるのか。そして、その関連を裏づける独立した情報源は存在するのか。

最大の危険は、否定的な情報を見落とすことではありません。最大の危険は、否定的な情報を誤った人物に紐づけてしまうことです。

そのような誤りは、誤った採用判断や、無実の人物の評判を傷つけること、さらには法的なリスクにつながりかねません。

だからこそ、オープンソース・インテリジェンス（OSINT）の業務で最も重要な原則の一つは、こうです。まず検証する。結論を出すのはその後だけ。

それが、情報を収集することと、真実を探究することの違いです。

最初はまったく信頼できそうに見えました。写真、説明、Googleの検索結果、ウィキペディアを含むさまざまなサイトでの言及。

しかし掘り下げれば掘り下げるほど、この話のほとんどが何の根拠もないことが分かってきました。写真の一部は日本人アーティストによる羊毛の彫刻でした。他のものはまったく別の種の画像でした。そして実際のところ、本当に存在するのは、ベネズエラで撮影された正体不明の蛾のたった一枚の写真だけです（左上の画像）。そのような種に対する正式な科学的認定すら存在しません。

ここで興味深いのは蛾そのものではなく、情報が「真実」へと変わっていくその過程です。

今日では、検索エンジンはもはや一次情報源だけに頼ってはいません。AIによって生成されたコンテンツ、自動要約、サイト間のコピー、そして何度も何度も自らを再循環させる情報からも供給されています。

つまり、「逆向きに掘り下げ」て本当の出所は何かを確かめようとしても、それが非常に難しくなるということです。ある段階で、元の出所は消え去り、情報は何百回もコピーされ、AIシステムは誤った情報を要約し、検証されていないコンテンツが現実そのものよりも信頼できそうに見え始めるからです。

そしてこれこそが、身元調査の世界における大きな課題の一つです。

情報を検索する術を知っているだけでは十分ではありません。情報を疑う術を知る必要があります。

理解する必要があります。出所は誰なのか。検証はあるのか。これは一次情報なのか、それともコピーなのか。何らかの利害が絡んでいるのか。そして、皆が単に互いを引用し合っているだけではないのか。

AIが膨大な量の説得力あるコンテンツを生み出せる時代において、批判的に考える能力は決定的に重要な専門的資産となります。

プロフェッショナルな身元調査が、Googleでの素早い検索やAIツールだけに頼ることができないのは、まさにこのためです。

結局のところ、文脈をつなぎ合わせ、操作を見抜き、その図に何が欠けているのかを理解し——そして何よりも、信頼できそうに見えるものをすぐには信じないでおくべき時を見極められる人が、依然として必要なのです。

依頼は明確でした。拡散の発信源を特定し、迅速に止め、そのコンテンツを消すこと。

一見すると、これは公開情報からの情報収集という古典的な任務のように聞こえます。しかし、まさにそこから問題が始まります。

プロとして正直にお伝えしたいのは、OSINTが強い領域と、それが単純に十分ではない領域です。

OSINTが真の価値を発揮する場面：コンテンツがどのように広がるかを地図化し、グループ、チャンネル、拡散の拠点を特定し、異なるプラットフォームをまたいで繰り返し現れるユーザーを追跡し、誰がその話を「押し進めている」のかを把握できます。これは非常に重要な情報の全体像を与えてくれます。

しかし、ここで決定的な限界が訪れます。アカウントの背後にいる人物を確実に特定することも、誰がそのコンテンツを作ったかを証明することも、閉ざされた情報（IP、端末、ログ）にアクセスすることも、インターネットからの完全な削除を保証することもできません。

そして、デリケートな事案、とりわけ未成年者やプライバシー侵害が絡む場合、特定における最も小さな誤りが、重大な法的問題に変わりかねません。

本当のリスク：問題は技術的なものだけではなく、マネジメントの問題です。限界を理解しないまま「やった人物を見つけます」「ネットからすべて消します」といった約束をすれば、それは良くて失望、悪くすれば損害を招くレシピです。

では、こうした場合に正しく行うべきことは何でしょうか。正しいアプローチは常に多分野にわたるものです。地図化と理解のためのOSINT、端末やシステムから証拠を収集するためのDFIR、プラットフォームへ働きかけるための法的サポート、被害管理と再拡散の防止、そして継続的な監視です。これを一人で、一つの角度からだけ扱う者は、全体像を見落とします。

結論：公開情報からの情報収集は非常に強力なツールですが、魔法ではありません。

何ができるかを知ることは重要です。しかし、何ができないかを知ること、それこそがプロの仕事とリスクを分けるものです。

そして、まさにここで多くの組織がつまずきます。

私たちは、フォーラム、グループ、リーク、小さな手がかりといった無限の公開情報があふれる時代に生きています。しかし、本物のビジネス上の文脈がなく、特定の組織にとって何が重要かを理解していなければ、すべてがノイズに変わってしまいます。

そして、これはサイバーの世界に限った話ではありません。

オープンソースインテリジェンスの世界でも、まったく同じ原則が当てはまります。

私はいつもそれを目にしています。組織は「もっと多くのチェック」「もっと多くの情報源」「もっと多くのデータ」が必要だと考えています。しかし、真実はその逆です。本当の価値は、点と点をつなぐ能力から生まれます。

たとえば、誰かがあるダークなフォーラムにシステムへのアクセスを提供する投稿をするとします。彼は会社名を挙げません。明確なキーワードもありません。従来のシステムはそれを検知しません。しかし、システムの種類、会社の規模、地理的な位置、活動の種類といった文脈を理解していれば、それはもはや「一般的な情報」ではなくなります。それは非常に具体的な脅威なのです。

そして今度は、これをinsider threatsの文脈で考えてみてください。

多くの場合、脅威は組織の内部から始まるわけではありません。それは外部、つまりdark web、フォーラム、グループから始まります。しかし、それは内部の人々とつながります。アクセス権を持つ従業員、権限を持つベンダー、入り込もうとする候補者です。

外部のインテリジェンスと組織の内部理解とを結びつけなければ、その物語を見逃してしまいます。

そして、これこそが本当に重要な点です。AIだけでは問題は解決しません。OSINTだけに頼っても問題は解決しません。

本物のビジネス上の文脈、行動を理解する人間による分析、そして大規模に機能できる技術、これらの組み合わせだけが本当の優位性を生み出します。

自分にとって何が重要かを理解せずに情報を集め続ける者は、ノイズに溺れるでしょう。点と点を適時につなぐことができる者は、脅威が事案になる前にそれを見抜くでしょう。

中心となる考え方は単純だが非常に深い。私たちの身体は感情や思考を単に「表現する」だけでなく、それらに影響を与え、時には脳がメッセージを制御できるようになる前にそれらを露呈させてしまうのである。

長年、ボディランゲージはコミュニケーションへの「付け足し」とみなされてきた。今日では、それが思考システムそのものの一部であることが既に明らかになっている。座る姿勢、手の位置、呼吸のリズム、頭の動き、カメラからの距離、空間の使い方、微表情、声の変化、さらにはタイピングの仕方まで、これらすべてが行動情報システムの一部なのである。

ビジネスプロファイリングにおいて、これは決定的に重要である。

信頼性の評価を行ったり、組織内の内部脅威の可能性を特定しようとするとき、私たちは単なる「嘘」だけを探しているのではない。それははるかに複雑である。私たちは不一致を探しているのだ。

Embodiment Effectによって、身体的な行動が、その人が作り出そうとしている物語と同期していないのはいつかを理解できる。例えば、自信を持って話しているが身体は持続的に防御態勢にある候補者。組織への忠誠を表明しているが、権限、統制、忠誠の話題が出ると身体的に緊張で反応する従業員。安定を示しているが、財務に関する質問や内部対立をめぐって異常な覚醒の兆候を見せる管理職。「完璧すぎる」アイコンタクトを、人工的な応答リズムで作り出し、外部の補助手段やリアルタイムのAIの使用を思わせるコミュニケーションパターンを示す遠隔の候補者である。

そしてここに新たな課題が入ってくる。遠隔評価である。

ハイブリッドワークとZoom面接の時代において、画面越しなら行動を「隠せる」と考える人もいる。しかし実際には、時にその逆が起こる。

カメラは背景の雑音を減らし、私たちに微細な行動へ集中することを強いる。応答の遅れ、トーンの変化、視線の飛び、過剰な調整、不自然な傾聴、声と表情の乖離、動きの硬直、そして計算された身振りの過度な使用である。

まさに遠隔の環境においてこそ、何を探すべきかを知っていれば、信頼性、緊張、隠蔽、操作、あるいは内部対立の非常に重要な兆候を特定することができる。

しかし、専門的な真実を述べることが重要である。嘘を証明する「魔法の兆候」など存在しない。これはこの分野における最大の誤りの一つである。

専門的なプロファイリングは「鼻に触れる＝嘘」といった神話の上に成り立っているのではない。それは、行動の基準線を作ること、逸脱を特定すること、情報源を照合すること、文脈を分析すること、動機を理解すること、そして単独の兆候だけでなく力学を読み取ることの上に成り立っている。

Embodiment Effectは、組織内の内部脅威を特定する上で特に重要である。なぜなら、人は身体よりもはるかに言葉を制御できるからだ。そして、緊張、忠誠の葛藤、脅威の感覚、あるいは隠蔽の状況では、身体はほぼ常に情報を「漏らす」のである。

ビジネスプロファイリングの世界の未来は、テクノロジーだけにも、人間の直感だけにも基づくものにはならないだろう。それは、深い行動理解、デジタル分析、OSINTの活用、異常の検出、そして画面越しでも人を読み取る人間の能力の組み合わせとなるだろう。

なぜなら結局のところ、AIの時代であっても、人間は依然として行動の署名を残すからである。

これは、最初は自信、カリスマ性、あるいは積極性のように見えるかもしれない三つのパーソナリティ特性のことだが、組織の内部では本当の内部脅威へと変わりうる。すなわち、ナルシシズム、つまり称賛を求める欲求、優越感、そして批判を受け入れることの難しさ。操作性（Machiavellianism）、つまり目的を達成するために人を道具として利用し、その過程であまり罪悪感を抱かないこと。そして機能的サイコパシー、つまり極度の冷静さ、共感の欠如、そして良心なしに有害な行為を実行できる能力である。

興味深いのは、こうした特性を持つ人々が必ずしも採用面接で落とされるわけではないという点だ。むしろ逆である。

彼らはしばしば非常に印象的だ。話し方を心得ている。自分を売り込む術を心得ている。他人の弱点を見抜く術を心得ている。そして、組織が自分に対してどのような人物像を見たいのかを正確に心得ている。

だからこそ私は、今日の内部脅威の世界における最大の課題の一つは、単に『問題のある過去』を特定することだけではなく、将来的に組織的リスクへと変わりうるパーソナリティと行動のパターンを理解することだと考えている。

それは、情報の漏洩、組織への意図的な加害、従業員への操作、有害な文化の醸成、あるいは単に結果への共感をまったく持たないまま危険な意思決定を下すことといった形で現れうる。

ダークトライアドの特性を持つすべての人が犯罪者や内部脅威であるわけではないのは明らかだ。しかし、機密情報へのアクセス、プレッシャー、エゴ、監督の欠如、そして操作する能力が組み合わさると、管理職が知っておかなければならない組み合わせができあがる。

そして、まさにここで、掘り下げた評価、適切な聴取、公開情報源からのインテリジェンス、そして被害が発生する前の危険信号の特定が持つ価値が生きてくる。

なぜなら結局のところ、組織で最も危険な脅威とは、たいていの場合、危険に見える者ではない。完璧に見せる術を心得ている者なのだ。

たとえば、視線を合わせないことが敬意のしるしとされる文化があります。一方で、別の人々にとってはそれがすぐに疑問を引き起こします。直接的なコミュニケーションが好ましいとされる場所もあれば、別の場所ではそれが無礼と受け取られることもあります。

そして、ここでバイアスが入り込んできます。

それに気づいていないとき、私たちは本当はその人を分析しているのではなく、その人と自分との間の隔たりを分析しているのです。

ビジネスにおけるプロファイリングでは、これはとりわけ重要です。人について決定が下されるからです。候補者、パートナー、取引先などです。解釈の誤りは、優れた人物を見逃すことにつながりかねず、さらに悪ければ、本当のリスクを見抜けないことにつながります。

では、ここから何を学べるでしょうか。

まず第一に、専門家としての謙虚さです。私たちに「正しい」と思えることのすべてが、本当に正しいとは限らないと理解することです。

第二に、文脈です。常にこう問うことです。この人はどこから来たのか。その行動は、その人が属する文化と整合しているのか。

そして最後に、分析的なツールと人間的な理解との正しい組み合わせです。これなしには、本当の客観性は存在しません。

人を扱う者は、文化を理解しなければなりません。さもなければ、ただ当て推量をしているにすぎないのです。

かつてLinkedInがとても「クリーン」な場所だった時期を覚えている。プロフェッショナルで、計算されていて、少し無機質だった。誰もが同じことを書き、誰もが同じように聞こえ、そこにはプロフィールの背後にいる人物が本当はどんな人なのかを真に明かすものはほとんど何もなかった。

そして、enshittificationが始まった。

より多くの個人的な投稿。より多くの政治。より多くの過激な意見。アルゴリズムが騒がしさを好むために注目を集める、より多くの挑発。

純粋にプロフェッショナルなプラットフォームを求める人にとって、これは劣化のように見える。そして大部分において、実際にそうだ。

しかし私の視点からすると、ここで興味深いことが起きた。

まさにこの「場違いな」コンテンツこそが、本当の物語を語り始めるのだ。

公開情報源からの背景調査の一環として誰かを調べるとき、私はその人が何をしているかだけを見ているのではない。どう考えるか。どう反応するか。何が引き金になるか。境界線はどこにあるか。それを見ている。

そしてこうしたものは、古いLinkedInにはほとんど決して現れなかった。

今日、それらはそこにある。しかも豊富に。

フィルターなしで書かれた政治的な投稿、プロフェッショナルな議論への攻撃的な返信、挑発的なトレンドに加わるという選択、これらはもはや私にとって「騒音」ではない。それらはシグナルだ。

人格を理解するという観点ではかつて不毛の荒野だったものが、行動的指標の金鉱へと変わったのだ。

だから、そう、LinkedInは変わった。そしておそらく、プロフェッショナリズムだけを求める人にとっては良い方向ではない。

しかし、行間を読む方法を理解している人にとっては、これは以前よりもはるかに多くの真実を語るプラットフォームなのだ。