Sherlock 調査レポート

開発元: Sherlock Project
カテゴリ: セキュリティ/解析
公式サイト GitHub DeepWiki

400以上のソーシャルネットワークを対象に、特定のユーザー名を持つアカウントを検索できるOSINTツール。

総合評価
83点
基準点70点からの評価
オープンソース
OSS
無料プラン
あり
最低価格
無料
対象ユーザー
セキュリティエンジニアOSINTリサーチャーペネトレーションテスター
更新頻度
🆕 最新情報: v0.16.0で誤検知(False Positives)の大幅な削減とコミュニティパッケージ提供

📋 評価の詳細

👍 加点項目

  • +8 400以上のサイトを一度に検索できる強力な機能
  • +5 オープンソースで完全に無料で利用可能

👎 減点項目

  • 0
総評: 無料で強力なOSINT調査が可能なデファクトスタンダードツール

Sherlock 調査レポート

1. 基本情報

  • ツール名: Sherlock
  • ツールの読み方: シャーロック
  • 開発元: Sherlock Project (Siddharth Dushantha)
  • 公式サイト: https://sherlockproject.xyz/
  • 関連リンク:
  • カテゴリ: セキュリティ/解析
  • 概要: 特定のユーザー名が登録されているSNSやWebサービスを横断的に検索できるオープンソースのOSINT(オープンソース・インテリジェンス)ツールです。400以上のプラットフォームを一度にスキャンし、対象ユーザーのデジタルフットプリントを効率的に調査できます。

2. 目的と主な利用シーン

  • 解決する課題: 多数のソーシャルメディアやWebサイトにまたがるアカウントの存在確認を手作業で行う時間と手間を削減する。
  • 想定利用者: セキュリティエンジニア、OSINTリサーチャー、ペネトレーションテスター、法執行機関。
  • 利用シーン:
    • セキュリティ調査: 特定の脅威アクターや個人のオンライン上の活動範囲を特定する。
    • ブランド保護: 自社ブランド名や商標が不正に利用されているアカウントを発見する。
    • ペネトレーションテスト: ソーシャルエンジニアリング攻撃の事前準備として、ターゲットの公開情報を収集する。

3. 主要機能

  • 一括検索: 指定した1つ以上のユーザー名を、400以上のソーシャルネットワークやWebサイトで同時に検索します。
  • 複数出力フォーマット: 検索結果を標準出力のほか、CSV、JSON、XLSX(Excel)形式でファイルに出力・保存できます。
  • Torネットワーク対応: --torオプションを使用することで、リクエストをTorネットワーク経由で行い、匿名性を高めることが可能です。
  • サイト絞り込み: --siteオプションを用いて、検索対象を特定のサイトに限定することができます。
  • 並列処理: 非同期処理により、多数のサイトへのリクエストを高速に実行します。
  • Apify連携: クラウド上でSherlockを実行できるApify Actorが用意されており、環境構築不要での実行やAPI経由での利用が可能です。

4. 開始手順・セットアップ

  • 前提条件:
    • Python 3.8以上(Pipx推奨)またはDocker環境。
    • アカウント作成やAPIキーの登録は不要。

  • インストール/導入:

    # pipxを使用する場合
pipx install sherlock-project

# Dockerを使用する場合
docker pull sherlock/sherlock
  • クイックスタート:
    • 以下のコマンドで、特定のユーザー名を指定して検索を開始します。
    # pipx等でインストールした場合
sherlock username123

# Dockerを使用する場合
docker run -it --rm sherlock/sherlock username123

5. 特徴・強み (Pros)

  • 圧倒的な対応サイト数: 400以上のプラットフォームを網羅しており、他の類似ツールと比較して圧倒的なカバー率を誇ります。
  • 利用ハードルの低さ: APIキーの登録や複雑な設定が不要で、インストール後すぐに使い始めることができます。
  • 完全無料・オープンソース: 全ての機能が無料で利用でき、ソースコードも公開されているため透明性が高く、自作スクリプトへの組み込みも容易です。
  • コミュニティによる継続的な更新: 多数のコントリビューターによって対応サイトの追加やバグ修正が頻繁に行われており、情報の鮮度が保たれています。

6. 弱み・注意点 (Cons)

  • 誤検知(False Positives)の可能性: ユーザー名が存在しない場合でも、サイト側の仕様(カスタムエラーページなど)により「存在する」と誤判定されるケースが一部存在します。
  • 検索対象の制限: 基本的に「完全一致するユーザー名」のみを検索するため、別名義やメールアドレス、本名からの検索には対応していません。
  • Rate LimitやIPブロックのリスク: 一度に多数のリクエストを送信するため、サイト側からBotと判定されてIPがブロックされる可能性があります(Torやプロキシ機能で軽減は可能)。
  • 日本語対応: UIや公式ドキュメントは英語のみで提供されています(ただしCLIツールであるため、簡単なコマンドを覚えれば英語力はさほど要求されません)。

7. 料金プラン

プラン名 料金 主な特徴
オープンソース版 無料 GitHubからダウンロードして全機能を制限なく利用可能。
  • 課金体系: 完全無料(MITライセンス)
  • 無料トライアル: 該当なし

8. 導入実績・事例

  • 導入企業: オープンソースツールであるため、特定の企業名での公式な導入事例は公開されていません。
  • 導入事例: 個人や法人のセキュリティリサーチャー、ペネトレーションテスターが情報収集フェーズ(Reconnaissance)で標準的なツールとして採用しています。
  • 対象業界: サイバーセキュリティ業界、法執行機関、OSINT調査機関。

9. サポート体制

  • ドキュメント: 公式リポジトリのREADMEおよび公式サイトに基本的なインストール方法と使用法が記載されています。
  • コミュニティ: GitHubのIssuesやDiscussionsで活発な議論や質問への対応が行われています。コントリビューターコミュニティも非常に大きいです。
  • 公式サポート: 企業による有償サポートはなく、コミュニティベースのサポートのみとなります。

10. エコシステムと連携

10.1 API・外部サービス連携

  • API: Sherlock自体はCLIツールですが、ApifyのSherlock Actorを経由することで、REST APIとしてSherlockの機能を利用することができます。
  • 外部サービス連携:
    • Apify: クラウド上での実行とAPIエンドポイントの提供。
    • Docker: コンテナ環境でのシームレスな実行。
    • Maltego: (直接的な連携機能はないものの、収集結果のCSVをインポートして利用されることが多い)

10.2 技術スタックとの相性

技術スタック 相性 メリット・推奨理由 懸念点・注意点
Python 同一言語で記述されているため、Pythonスクリプトからの呼び出しや組み込みが極めて容易です。 特になし
Bash / Shell Script CLIツールとして設計されているため、シェルスクリプトを使った自動化パイプラインに簡単に組み込めます。 特になし
Node.js / TypeScript Apify経由で利用する場合、提供されているJS/TS SDKを使って簡単に操作できます。 ローカルで直接実行する場合は子プロセスを生成する必要あり

11. セキュリティとコンプライアンス

  • 認証: ツール自体に認証機能はありません。利用時にユーザーが各SNSのAPIキーを用意する必要もありません。
  • データ管理: 検索結果はローカルマシンのファイル(TXT, CSV, JSON等)に保存されます。クラウドにデータが送信されることはありません(Apify利用時を除く)。
  • 準拠規格: オープンソースプロジェクトであり、特定のコンプライアンス認証(SOC2やISO27001など)は取得していません。

12. 操作性 (UI/UX) と学習コスト

  • UI/UX: CLI(コマンドラインインターフェース)ツールであるため、グラフィカルなUIはありません。ターミナル上でコマンドを入力して結果を確認するシンプルな操作感です。
  • 学習コスト: 基本的なコマンドは sherlock username と非常にシンプルで、Linuxやターミナル操作の基本知識があれば学習コストはほぼゼロです。出力オプションやTor経由での実行などの高度な機能も、ヘルプコマンド(--help)から容易に理解できます。

13. ベストプラクティス

  • 効果的な活用法 (Modern Practices):
    • 複数ユーザー名の一括検索: sherlock user1 user2 user3 のように複数のユーザー名を同時に指定することで、効率的に調査を進めることができます。
    • 結果のファイル保存: --csv--xlsx オプションを使用して結果をファイルに出力し、後続の分析ツールやスプレッドシートで活用するフローが推奨されます。
    • Dockerによるクリーンな実行環境: ローカル環境を汚さないために、公式のDockerイメージ(docker run -it --rm sherlock/sherlock)を使用するのがベストプラクティスの一つです。
  • 陥りやすい罠 (Antipatterns):
    • IPブロックへの無警戒: 大量のサイトに一度にリクエストを送信するため、プロバイダや対象サイトからブロックされるリスクがあります。必要に応じてTorやプロキシを活用するか、Apify経由での実行を検討すべきです。
    • 誤検知の盲信: 出力結果を鵜呑みにせず、重要な調査では実際にURLにアクセスして目視確認を行うことが不可欠です。

14. ユーザーの声(レビュー分析)

  • 調査対象: GitHub(スター数、Issues)、Reddit (r/OSINT)
  • 総合評価: GitHubで約8万のスターを獲得しており、OSINTコミュニティにおいて非常に高い評価を得ています(G2等のBtoBレビューサイトには登録されていません)。
  • ポジティブな評価:
    • 「無料でこれだけのサイトを横断検索できるのは驚異的。OSINT調査の最初の一歩として欠かせない。」(Redditより引用)
    • 「Pythonで作られているため、独自のスクリプトに組み込んだり、自動化パイプラインに組み込むのが簡単。」(GitHubユーザー)
    • 「コミュニティが非常に活発で、新しいサイトへの対応や既存サイトのAPI変更への追従が早い。」(Redditより引用)
  • ネガティブな評価 / 改善要望:
    • 「一部のサイトでFalse Positive(誤検知)が発生することがあり、手動での確認が必要になる場合がある。」(Redditより引用)
    • 「特定のサイト(特にCloudflare等で強力に保護されているサイト)では検索がブロックされてしまう。」(GitHub Issuesより引用)
    • 「検索対象サイトが多すぎるため、全ての検索が完了するまでに時間がかかることがある。」(ユーザーフィードバック)
  • 特徴的なユースケース:
    • 調査対象者の古いアカウントや、マイナーなフォーラムに残された足跡から、新たな関連情報を引き出す起点として活用されています。

15. 直近半年のアップデート情報

  • 2024-09-16: v0.16.0リリース。誤検知(False Positives)の大幅な削減、Debian/Ubuntuのコミュニティパッケージ提供、Python 3.8/3.9サポート終了など。
  • 2024-07-08: v0.15.0リリース。PyPIおよびDockerHubでの公式パッケージ提供、Poetry導入によるパッケージ化、Tor依存関係のオプショナル化など。

(出典: GitHub Releases)

16. 類似ツールとの比較

16.1 機能比較表 (星取表)

機能カテゴリ 機能項目 Sherlock Maigret Spiderfoot
基本機能 アカウント検索
400+のサイトに対応
Sherlockのフォーク。より多くのサイトに対応
OSINT全般のモジュールの一つとして提供
分析機能 検索結果の深掘り
アカウントの有無のみ
タグの抽出やプロファイル作成機能あり
IPやドメインなど多角的な分析が可能
出力フォーマット レポート生成
CSV, JSON, XLSX等
HTML, PDFレポート生成
リッチなグラフィカルUIでのレポート
非機能要件 インストール・実行の容易さ
シンプルで依存関係が少ない
多機能な分、やや複雑
本格的なセットアップが必要

16.2 詳細比較

ツール名 特徴 強み 弱み 選択肢となるケース
Sherlock シンプルで強力なアカウント検索特化型ツール。 使いやすさ、安定性、巨大なコミュニティによるサポート。 アカウントの存在確認以外の深い分析は行わない。 素早く複数のサイトでアカウントの有無を確認したい場合。
Maigret Sherlockから派生し、より高度な機能を追加したツール。 プロファイルの自動生成や、HTML/PDFレポート出力機能。 機能が豊富な分、動作が重くなる場合がある。 検索結果からさらに踏み込んだプロファイリングレポートを作成したい場合。
Spiderfoot アカウント検索だけでなく、IP、ドメイン、メールなど包括的なOSINTが可能な統合ツール。 豊富なモジュールによる多角的な情報収集と可視化。 アカウント検索に特化しているわけではない。 ターゲットに関するあらゆる公開情報を統合的に調査・分析したい場合。

17. 総評

  • 総合的な評価: Sherlockは、ユーザー名をキーとしたSNSアカウント検索において、オープンソース界のデファクトスタンダードと言えるツールです。400以上のサイトを網羅する強力な検索能力を、極めてシンプルなコマンドで無料で利用できる点は高く評価できます。機能が単一目的(アカウントの存在確認)に特化しているため、他のOSINTツールと組み合わせて利用するパイプラインの一部として非常に優れています。
  • 推奨されるチームやプロジェクト: セキュリティ診断チーム、ペネトレーションテスター、サイバー犯罪調査を行う法執行機関やリサーチャーに最適です。
  • 選択時のポイント: 単純に「特定のユーザー名がどのプラットフォームで使われているか」を素早く知りたい場合はSherlockがベストな選択肢です。一方で、発見したアカウントからさらに情報を自動で抽出・相関分析したい場合は、MaigretやSpiderfootなどの他のツールの併用、あるいは代替を検討すると良いでしょう。