この数週間、海外のSNSで「オープンソース版Palantir」と呼ばれるツールが、静かに、しかし確実に話題をさらっています。その名は「OSIRIS」。航空機、監視カメラ、地震、紛争地域——世界の動きをブラウザ一枚に束ねて見せるこの無料ツールは、5月下旬にRedditで火が付いて以来、賞賛と戦慄を同時に集めてきました。国家が数千万ドルを払う情報能力が、誰の手にも渡る時代。その入口に立ったとき、私たちは何を見て、何を考えるべきなのでしょうか。
OSIRISは、GitHubユーザーsimplifaisoulが公開したオープンソースのOSINTダッシュボードである。リアルタイムのフライト追跡、2,000台以上のCCTV、地震監視、紛争地域マッピング、24時間のニュース配信を単一のGPUアクセラレーション対応インターフェースに集約する。Next.js 16とMapLibre GLで構築される。
航空、海事、サイバー、暗号資産、制裁、Telegram OSINTなどの領域を扱い、情報源にOpenSky Network、USGS、NASA、NVD、OpenSanctionsを用いる。RECONツールキットはポートスキャン、WHOIS、脆弱性スキャン、BTC・ETHウォレット追跡、OFAC SDN照合を備える。
13の紛争・緊張地域を監視する。ライセンスはMITで、Palantirの代替を掲げる。スターは4.6k、フォークは949である。
【編集部解説】
まず押さえておきたいのは、このOSIRISが「技術的な新発明」として広まったのではなく、「Reddit発の現象」として広まった、という点です。GitHubのリポジトリそのものよりも先に、X(旧Twitter)やTikTok、YouTubeで「オープンソース版Palantir」「無料で誰でも使える諜報ツール」という煽り文句が拡散しました。私たちが本当に読み解くべきは、コードの中身と、それを取り巻く言説の「温度差」の両方です。
OSINTとは、Open Source Intelligence(公開情報インテリジェンス)の略です。スパイ衛星や盗聴のような秘密情報ではなく、誰でもアクセスできる公開データ——航空機の位置情報、公的機関の地震速報、自治体が公開する交通カメラ映像など——を集め、意味のある形に束ねる手法を指します。OSIRISがやっているのは、まさにこの「公開データの集約と地図上での可視化」です。
ここで一つ、冷静に訂正しておきたい点があります。各所で繰り返される「Palantirの代替」「Palantirのクローン」という表現は、正確とは言えません。Palantir社の中核製品(FoundryやGotham)は、組織が持つ機密データや内部データを統合し、独自の分析基盤の上で関係性を読み解くソフトウェアです。一方のOSIRISは、すでに公開されている外部フィードを読み込んで表示する「閲覧・集約ダッシュボード」に近いものです。実際、海外でも「みなPalantirと呼ぶが、それは間違いだ」と指摘する検証動画が出ています。両者は見た目こそ似ていても、設計思想とできることの射程が違います。
数値の扱いにも注意が必要です。リポジトリの説明文が掲げるのは「2,000台以上のCCTV」「16のデータレイヤー」ですが、紹介メディアでは「15のレイヤー」と表記が揺れ、SNSの拡散投稿に至っては「10,000機以上の航空機」「2,000基以上の衛星」「1,400台以上のCCTV」など、原文に存在しない、あるいは食い違う数字が独り歩きしています。煽りの過程で数字が膨らむのは、この種のバズに典型的な現象だと感じます。
では、これは無意味なプロジェクトなのでしょうか。私はそうは考えません。これまで複数のサイトやツールを行き来しなければ得られなかった「世界の動き」を、ブラウザ一枚に束ねた点には確かな価値があります。GPUで地図を描画し、レイヤーを切り替えながら状況を俯瞰できる体験は、セキュリティ研究者や調査報道、地政学に関心を持つ人にとって、入口として優秀です。情報の「民主化」という理想に近い側面は、率直に評価できます。
同時に、潜在的なリスクからも目をそらすべきではありません。RECONツールキットにはポートスキャンや脆弱性スキャン、暗号資産ウォレットの追跡が含まれます。これらは防御側にも攻撃側にも使える、いわゆるデュアルユース技術です。なお、これらの偵察機能はブラウザ内で完結しているわけではなく、運営側のサーバーを経由して実行される設計になっています。セキュリティ研究者からは、認証を求めない脆弱性スキャナーを不特定多数に開放することへの懸念も指摘されました。さらにTelegramの公開チャンネルから投稿を地理情報つきで抽出する機能は、対象が公開情報であっても、個人の特定や監視に転用される余地をはらみます。「公開されているから問題ない」という理屈が、どこまで通用するのか。ここは慎重に見極めたいところです。
規制の観点でも、これは示唆に富む事例です。Palantirを巡っては、ドイツで全国導入の是非が政治的な争点となり、プライバシー侵害や米国情報機関との関係を理由に強い反対の声が上がっています。国家が使う監視技術ですら厳しく問われる時代に、同種の「監視のまなざし」が誰の手にも渡るとき、私たちの社会は何を線引きするのか。OSIRISの拡散は、その問いを前倒しで突きつけているように見えます。
長期的に見れば、論点は「この一本のツールが優れているか」ではありません。一人の開発者が、主に公開データソースの組み合わせを軸に、かつては国家予算級とされた可視化能力を再現してみせた——その事実こそが本質です。情報の非対称性が崩れていく流れは、もう止まらないでしょう。だからこそ、私たちは熱狂と恐怖のどちらにも傾きすぎず、「この力を、どう責任を持って扱うか」を語り続ける必要があると考えます。
【用語解説】
OSINT(公開情報インテリジェンス)
Open Source Intelligence の略。機密情報ではなく、誰でもアクセスできる公開データ(航空機の位置、地震速報、公開カメラ映像など)を収集・分析して意味のある情報に変える手法を指す。
状況認識(Situational Awareness)
いま世界やある地域で何が起きているかを、リアルタイムで把握している状態のこと。軍事・防災・セキュリティの分野で重視される概念だ。
WebGL/GPUアクセラレーション
ブラウザ上でGPU(画像処理装置)を使い、大量の図形を高速描画する技術。OSIRISはこれにより、数千の点を地図に重ねても滑らかな表示を保っている。
RECONツールキット
OSIRISに内蔵された偵察(reconnaissance)用の機能群。ポートスキャン、DNS・WHOIS照会、脆弱性スキャンなどを含む。これらは運営側のサーバーを経由して実行される。
ポートスキャン/脆弱性スキャン
対象のサーバーが外部に開けている通信口(ポート)や、既知の弱点(脆弱性)を調べる行為。防御目的でも攻撃の下調べでも使われる。
デュアルユース
平和利用にも軍事・攻撃利用にもなり得る、両義的な技術のこと。OSIRISの偵察機能はこの典型例だ。
ジオパース(Geoparsing)
文章中の地名を解析し、地図上の座標に結びつける処理。OSIRISはSNS投稿の本文から地名を抽出して地図に表示する。
CCTV
Closed-Circuit Television の略で、いわゆる監視カメラ・防犯カメラを指す。OSIRISは自治体などが公開するカメラ映像を集約している。
【参考リンク】
OSIRIS(GitHubリポジトリ)(外部)
本記事が扱うOSIRISの公式リポジトリ。ソースコードや導入手順、ライセンス情報を公開する一次情報源であり、検証の起点となる。
Palantir Technologies(外部)
国家安全保障や企業向けにデータ統合・分析ソフトを提供する米国企業。OSIRISが「代替」として引き合いに出した比較対象である。
OFAC(米国財務省 外国資産管理室)(外部)
制裁対象の個人・組織・船舶を指定するSDNリストを公開する米財務省の機関。OSIRISの制裁照合機能が参照する大本のデータである。
Next.js(外部)
OSIRISの構築に使われたReact製Webアプリのフレームワーク。Vercel社が開発を主導するオープンソースの基盤である。
MapLibre GL JS(外部)
OSIRISの地図描画を担うオープンソースの地図エンジン。WebGLでベクトル地図を高速かつ滑らかに表示する技術基盤だ。
OpenSky Network(外部)
航空機の位置情報を収集・公開する非営利のリサーチネットワーク。OSIRISの航空レイヤーが用いる主要な情報源である。
USGS Earthquake Hazards Program(外部)
米国地質調査所による地震情報の公式サイト。OSIRISはこのAPIからM2.5以上の地震データをリアルタイムに取得している。
NASA FIRMS(外部)
NASAが提供する火災情報システム。衛星が捉えた世界の火災ホットスポットを公開し、OSIRISの火災レイヤーの情報源となる。
NVD(National Vulnerability Database)(外部)
米国NISTが運営する脆弱性データベース。OSIRISのCVE(脆弱性情報)照合機能が参照する公的な情報源である。
OpenSanctions(外部)
各国の制裁リストを統合公開するオープンデータ事業。OSIRISの制裁照合機能の情報源で、CC-BY 4.0で提供される。
【参考記事】
simplifaisoul/osiris — GitHub trending stats & insights(Trendshift)(外部)
GitHubトレンド統計ページ。スター4.6k・フォーク951と記載し、Reddit発の拡散経緯やSNSで膨張した数値を引用する。
OSIRIS: Best OSINT Platforms for Security Researchers in 2026(Toolhunter)(外部)
OSIRISの機能紹介記事。「15のデータレイヤー」「2,000以上のCCTV」「エッジ要求75%削減」と記載する。
Someone posted open source Palantir on Reddit(AI MindScope/TikTok)(外部)
拡散の起点的なSNS投稿。「1万機」「2,000基」「1,400台」など原文と食い違う数字を煽る実例として参照した。
Suavecito on X(@suavecito585)(外部)
ブラウザでNmapは動かない等と指摘するセキュリティ研究者の投稿。偵察機能がサーバー経由である点の根拠とした。
This Free Tool Went Viral as “Open Source Palantir” — I Tested It So You Don’t Have To(YouTube)(外部)
OSIRISを検証した動画。「Palantirと呼ぶのは誤り」とし両者の違いを分解。別カテゴリという訂正の根拠とした。
Germany weighs nationwide use of Palantir’s controversial software(Yahoo News)(外部)
独でPalantir全国導入が争点化し、社民党や緑の党がプライバシー等を理由に反対と報道。規制論の文脈で参照した。
【関連記事】
米軍「部隊201」設立でシリコンバレー幹部が中佐任官
Palantirなど巨大テック企業の軍事契約と利益相反を追う。本記事が触れたPalantirの社会的位置づけを補強する一本。
TeamPCPがShai-HuludワームをGitHubでオープンソース化、MITライセンスでマルウェアが「民主化」される異例の事態
強力な道具がMITライセンスで誰の手にも渡る現象を扱う。OSIRISと「民主化」の論点が最も近い関連記事だ。
「宇宙から地球を見る」を日常に|TerraCasterが世界環境デーに始動
地球をリアルタイムに俯瞰する体験を環境啓発の側から描く。OSIRISの監視的まなざしと対比できる一本。
【編集部後記】
世界の動きが、ブラウザ一枚に集まる時代が来ました。OSIRISに触れて私が一番考え込んだのは、「公開されている情報なら、どこまで見てもいいのだろう」という問いです。便利さと不安は、いつも背中合わせのように思えます。みなさんなら、こうしたツールをどんな場面で使ってみたいですか。
あるいは、誰かに使われる側として、どこに線を引いてほしいと感じるでしょうか。正解のない問いですが、よければ一緒に考えさせてください。これからの「情報との付き合い方」を、ともに探っていけたら嬉しいです。
