アカウント相関:ユーザー名・アイコン・ログイン状態が危険な理由
ユーザー名、アイコン、プロフィール、ログイン状態が複数アカウントを結びつける仕組みを整理します。
アカウント相関とは何か
匿名アカウントを作っただけでは、匿名性は完成しません。
ユーザー名。 アイコン。 プロフィール。 メールアドレス。 電話番号。 ログイン状態。 フォロー関係。 投稿内容。
こうした情報が実名アカウントや過去アカウントと重なると、別々のアカウントが同じ人物のものとして見られます。
これがアカウント相関です。
アカウントは名前以外でも結びつく
アカウント相関とは、複数のアカウントが同じ人物や同じ組織に結びつくことです。
本名を書いていなくても、アカウント同士はさまざまな手がかりでつながります。
| 手がかり | 例 | 何が起きるか |
|---|---|---|
| ユーザー名 | 同じID、似たID | 過去アカウントと検索で結びつく |
| アイコン | 同じ画像、同じキャラクター | 画像検索や記憶で結びつく |
| プロフィール | 同じ趣味、職業、地域 | 実名側と重なる |
| メールアドレス | 実名用メールの再利用 | 本人情報と結びつく |
| 電話番号 | 同じ番号で登録 | 強い識別子になる |
| フォロー関係 | 同じ友人や同じ界隈 | 人間関係から推測される |
匿名アカウントは、見た目だけ新しくしても不十分です。 背後の登録情報や行動パターンも分ける必要があります。
ユーザー名の使い回しは危険
ユーザー名は、検索されやすい情報です。
昔のハンドルネームを少し変えて使う。 実名アカウントと同じ単語を入れる。 いつも使う数字や誕生日を入れる。 同じIDを複数サービスで使う。
これらは、過去情報と結びつく原因になります。
匿名用のユーザー名は、実名側や過去アカウントと切り離して考える必要があります。 覚えやすさだけで決めると、過去の自分に近づきます。
アイコンと画像も結びつく
アイコンは、意外に強い手がかりです。
同じ写真。 同じイラスト。 同じ構図。 同じ加工。 同じ生成AI画像。
画像そのものが同じでなくても、似た雰囲気や同じ素材を使うと、知っている人には気づかれます。
画像検索で過去アカウントが見つかることもあります。 同じアイコンを使い回すのは避けるべきです。
匿名用のアイコンは、実名側と素材、画風、テーマを分けます。
登録情報は表に見えない
アカウント相関で怖いのは、プロフィールに表示されない情報です。
メールアドレス。 電話番号。 回復用メール。 ログイン端末。 ログインIP。 広告ID。 決済情報。
これらは他の利用者には見えません。 しかしサービス側では識別に使われます。
| 情報 | 見える相手 | 注意点 |
|---|---|---|
| メールアドレス | サービス運営者 | 実名側と同じものを使わない |
| 電話番号 | サービス運営者 | 強い本人確認情報になる |
| 回復用メール | サービス運営者 | 実名環境とつながる |
| ログイン端末 | サービス運営者 | 同じ端末からの利用が見える |
| 決済情報 | サービス運営者、決済事業者 | 本人情報と結びつく |
匿名性では、他人から見えるプロフィールだけでなく、サービスに渡す登録情報も確認します。
フォロー関係と交流で見える
アカウントは、単独で存在するわけではありません。
誰をフォローするか。 誰に返信するか。 誰の投稿に反応するか。 どの界隈にいるか。
こうした関係も手がかりになります。
実名アカウントと匿名アカウントで同じ人たちをフォローしていると、同じ人物らしさが出ます。 同じ友人だけに反応している場合も目立ちます。
匿名性を保ちたいなら、人間関係の持ち込みにも注意が必要です。
交流の癖も相関されます。
いつも同じ人の投稿にすぐ反応する。 実名側と同じ界隈の内輪ネタに参加する。 同じ時間帯に同じ話題へ反応する。
こうした行動は、プロフィールよりも自然に出ます。 アカウントを新しく作っても、人間関係と反応パターンを持ち込むと、別人として見られにくくなります。
| 行動 | 見えること |
|---|---|
| 同じ人をフォロー | 交友関係や所属界隈 |
| 同じ投稿に反応 | 関心や監視している相手 |
| 同じ内輪ネタ | 過去の所属や関係性 |
| 同じ時間帯の返信 | 生活リズムや活動時間 |
ログイン状態は匿名性を壊す
匿名用の通信経路を使っていても、実名アカウントにログインすれば匿名性は大きく弱くなります。
たとえば、 Browserやを使っていても、実名のSNS、メール、クラウド、ショッピングサイトにログインすれば、その行動はアカウントに結びつきます。
接続元IPが変わっても、アカウントが本人を示します。
匿名活動では、実名アカウントと匿名アカウントを同じブラウザ、同じ端末、同じ時間帯で混ぜないことが重要です。
確認すること
匿名アカウントを作る前に、次の点を確認します。
- ユーザー名が過去アカウントと似ていないか
- アイコンや画像を使い回していないか
- プロフィールに実名側の趣味や地域が出ていないか
- 登録メールや電話番号が実名側と分かれているか
- 回復用メールで実名環境につながっていないか
- フォロー関係が実名側と重なりすぎていないか
- 同じブラウザで実名アカウントにログインしていないか
アカウント相関は、作成時だけでなく運用中にも起きます。 最初は分かれていても、時間がたつと実名側の癖が混ざります。
サービス側から見える相関もある
他の利用者から見えなくても、サービス側には見える情報があります。
同じ端末、同じブラウザ、同じ回線、同じ電話番号、同じ決済手段、同じ回復用メールを使えば、サービス側ではアカウントを関連づけやすくなります。
匿名性を強く求める場合は、見た目のプロフィールだけでなく、登録とログインの環境を分けます。 どこまで分けるべきかは脅威モデルによりますが、「他人から見えないから問題ない」と考えるのは危険です。
作った後に崩れることもある
匿名アカウントは、作成時に分けていても運用中に崩れます。
最初は別の名前、別のメール、別のプロフィールを使っていても、時間がたつと普段の関心や人間関係が混ざります。 実名側で話した話題を匿名側でも語る。 実名側の友人だけに反応する。 同じ写真の別カットを使う。
| 時間とともに出る重なり | 例 |
|---|---|
| 話題の重なり | 実名側と同じ問題に同じ角度で反応する |
| 人間関係の重なり | 同じ相手をフォローし続ける |
| 画像の重なり | 同じ場所や持ち物が繰り返し出る |
| 時間の重なり | 実名側と同じ活動時間に投稿する |
| の重なり | 慣れてきて本来の書き方に戻る |
アカウント相関は、作成時の設定ではなく、継続した行動で起きます。 定期的に実名側との重なりを確認します。
分ける目的を決める
すべての人が、すべてのアカウントを完全に分離する必要はありません。
趣味用、仕事用、家族用、匿名相談用、告発用では、必要な分離の強さが違います。 ただし、匿名性が必要なアカウントでは、実名側との重なりを意識して減らす必要があります。
目的を決めずにアカウントを増やすと、どれをどこまで分けるべきか分からなくなります。 最初に「誰から何を隠したいのか」を決めてから、名前、登録情報、利用環境、交流範囲を設計します。
まとめ
アカウント相関とは、複数のアカウントが同じ人物や同じ組織に結びつくことです。
ユーザー名、アイコン、プロフィール、メールアドレス、電話番号、フォロー関係、ログイン状態が手がかりになります。
匿名アカウントを作っただけでは不十分です。 登録情報、利用環境、人間関係、投稿内容まで分ける必要があります。
匿名性では、アカウントを「名前」ではなく「識別子のまとまり」として見ることが重要です。
関連ツール
OSINT Framework
OSINT Frameworkは、公開情報調査に使われるツールや情報源をカテゴリ別に整理したディレクトリです。
紹介する理由: 自分の名前、旧ハンドル、画像、メール、ドメインなどがどのような公開情報調査の入口になり得るかを学ぶ補助になります。掲載先には登録や有料機能を含むものもあるため、調査対象と目的を決めて使います。
Google Lens
Google Lensは、画像から似た画像、写っている物、場所、文字などを検索できるGoogleの画像検索サービスです。
紹介する理由: 顔、背景、看板、服装、アイコンなどが画像検索の入口になることを確認する実用例として紹介します。
URL : https://lens.google/
PimEyes
PimEyesは、顔画像を使って公開Web上の類似顔画像を探す顔検索サービスです。
紹介する理由: 顔写真が公開情報と結びつくリスクを理解するための具体例として重要です。一部機能は有料で、顔画像をアップロードする行為自体にもプライバシー上の判断が必要です。
URL : https://pimeyes.com/
ExifTool
ExifToolは、画像、動画、PDF、Office文書など幅広い形式のメタデータを確認・編集できる代表的なローカルツールです。
紹介する理由: 匿名性が必要なファイルをオンライン変換サイトへアップロードせず、手元の環境でメタデータを確認しやすいため紹介します。
URL : https://exiftool.org/