匿名でファイルを共有するときの注意
活動や連絡でファイルを共有するとき、写り込み、作成者情報、連絡先同期、クラウド履歴を確認します。
活動では、ファイル共有が頻繁に起きます。
チラシ、画像、動画、声明文、参加案内、名簿、会場地図、会計資料、撮影データ。これらを共有するとき、匿名性や参加者の安全に関わる情報が一緒に動きます。
匿名で共有したつもりでも、ファイル名、作成者、クラウドアカウント、共有履歴、、連絡先同期から身元や関係性が見えることがあります。
ファイル共有は、内容だけでなく経路も確認します。
ファイルに残る情報
ファイルには、中身以外の情報が残ります。
画像なら撮影日時や位置情報、文書なら作成者や変更履歴、PDFなら注釈や作成ソフト、動画なら音声や背景が問題になります。
| ファイル | 確認する情報 |
|---|---|
| 画像 | GPS、撮影日時、背景、反射 |
| 動画 | 顔、声、背景音、撮影場所 |
| 作成者、注釈、埋め込み情報 | |
| Office文書 | 変更履歴、コメント、作成者 |
| 圧縮ファイル | 内部ファイル名、フォルダ構成 |
共有前には、ファイル名とメタデータを確認します。
ファイル確認では、拡張子だけで判断しないことが重要です。 同じPDFでも、画像から作ったPDF、Office文書から出力したPDF、スキャンしたPDFでは残る情報が違います。 画像でも、スマホで撮った写真、スクリーンショット、加工後の画像、SNSから保存した画像では確認点が変わります。
また、ファイル名は見落とされやすい情報です。 本名_申請書.pdf のような直接的な名前だけでなく、プロジェクト名、部署名、日付、イベント名、端末の保存パスが含まれることがあります。 共有相手に見えるファイル名、圧縮ファイル内のフォルダ名、クラウド上の表示名まで確認します。
クラウド共有のリスク
クラウド共有は便利ですが、活動用の匿名共有には注意が必要です。
実名アカウント、所有者名、共有先、閲覧履歴、編集履歴、コメントが見えることがあります。
| クラウド情報 | リスク |
|---|---|
| 所有者名 | 実名や普段のアカウントが見える |
| 共有先 | 誰とつながっているか分かる |
| 閲覧履歴 | 誰がいつ開いたか残る |
| 編集履歴 | 作成者や共同作業者が見える |
| コメント | 役割や内部会話が残る |
匿名で共有したいファイルを、普段使いの実名クラウドから送らないことが基本です。
クラウド共有では、ファイルそのものだけでなく、共有ページの周辺情報も見られます。 所有者の名前、アイコン、メールアドレス、組織名、共有フォルダ名、他のファイル、コメント、編集履歴、閲覧履歴です。 匿名用にファイルを加工しても、実名クラウドから共有すれば所有者情報でつながります。
特に共同編集機能には注意します。 誰が編集したか、いつ編集したか、どのコメントを残したかが履歴に残ることがあります。 活動用文書では、編集前の文章や削除したコメントが見える場合もあります。
共有相手を絞る
ファイル共有では、見られる人を必要な範囲に絞ります。
「リンクを知っている全員」設定は便利ですが、リンクが転送されると制御しにくくなります。
| 設定 | 注意点 |
|---|---|
| リンクを知っている全員 | 転送されると広がる |
| 編集可能 | 内容を書き換えられる |
| 閲覧のみ | スクリーンショットや保存は止めにくい |
| 期限なしリンク | 後から再利用される |
| 共有フォルダ | 関係ないファイルまで見えることがある |
共有後も、不要になったリンクは無効化します。
イベント終了後に残った共有リンクは、後からリスクになります。
共有設定は、公開前と公開後の両方で確認します。 共有前には、誰が見られるか、編集できるか、ダウンロードできるか、リンクが転送されるとどうなるかを見ます。 共有後には、不要になったリンクを無効化し、共有相手を減らし、古いファイルを整理します。
| 段階 | 確認すること |
|---|---|
| 共有前 | ファイル本体、メタデータ、共有先、権限 |
| 共有中 | 閲覧者、編集者、コメント、ダウンロード可否 |
| 共有後 | リンク無効化、フォルダ整理、元データ削除 |
| 再共有時 | 古いリンクや古い版が残っていないか |
匿名共有に向いた方法を選ぶ
高い匿名性が必要な場合は、通常のクラウド共有より、匿名性を意識した方法を検討します。
OnionShareは、を使った一時的なファイル共有や受信に使えるツールです。実名クラウドの所有者名や共有履歴を避けたい場面で候補になりますが、ファイルの中身、メタデータ、相手へのアドレス伝達は別に確認します。詳しくは別の記事で扱っています。
URL : https://onionshare.org/
ただし、OnionShareを使っても、ファイルメタデータや相手の扱いは残ります。
道具だけでなく、共有するファイルそのものを確認します。
OnionShareのようなツールは、共有経路を考えるうえで有効な選択肢になります。 しかし、ツールを使う前に、共有の目的を決めます。 一人に渡すのか、複数人へ配るのか、相手から受け取るのか、一時的な共有なのか、長期保管なのかで適した方法は変わります。
また、匿名共有では相手側の扱いも重要です。 相手が実名クラウドへ再アップロードする、スクリーンショットを撮る、ファイル名を変えずに転送する、元データを残す場合、こちら側だけで安全性は完結しません。 ファイル共有は、送る側と受け取る側の運用がつながっています。
元データと公開版を分ける
活動で使うファイルは、元データと公開版を分けます。 元データには、編集履歴、レイヤー、未加工の顔、位置情報、内部コメント、作成者情報が残ることがあります。 公開版には、必要な内容だけを残し、メタデータ、ファイル名、背景情報を確認します。
元データを共有フォルダに置いたままにすると、加工版を作った意味が弱くなります。 誰が元データを持つのか、どこに保存するのか、いつ削除するのか、証拠保全として残す場合は誰が管理するのかを決めます。
共有前チェックリスト
ファイル共有前には、内容、形式、経路、相手、期間を分けて確認します。 ひとつでも曖昧なまま共有すると、あとから回収しにくくなります。
| 確認項目 | 見る内容 |
|---|---|
| 内容 | 個人名、住所、顔、内部情報、関係者情報がないか |
| メタデータ | 作成者、撮影日時、GPS、編集履歴がないか |
| ファイル名 | 本名、部署名、イベント名、日付が出ていないか |
| 共有経路 | 実名クラウドや普段のアカウントを使っていないか |
| 共有相手 | 必要な人だけに届く設定か |
| 共有期間 | 不要になった後にリンクを無効化できるか |
この確認は、重要なファイルほど複数人で行う価値があります。 作成者本人は背景やファイル名に慣れていて、危険な情報を見落とすことがあります。 ただし、確認する人を増やすこと自体も共有範囲を広げるため、信頼できる相手に限定します。
まとめ
匿名でファイルを共有するときは、ファイルの中身、ファイル名、メタデータ、共有経路、共有相手を確認します。
画像、動画、PDF、Office文書、圧縮ファイルには、それぞれ別の手がかりがあります。
クラウド共有では、所有者名、共有先、閲覧履歴、編集履歴、コメントが残ります。
活動用の匿名共有では、実名クラウドを使わないこと、共有相手を絞ること、不要になったリンクを無効化することが重要です。
ファイル共有は、活動の情報と関係者をまとめて動かす行為です。
関連ツール
ExifTool
ExifToolは、画像、動画、PDF、Office文書など幅広い形式のメタデータを確認・編集できる代表的なローカルツールです。
紹介する理由: 匿名性が必要なファイルをオンライン変換サイトへアップロードせず、手元の環境でメタデータを確認しやすいため紹介します。
URL : https://exiftool.org/
SecureDrop
SecureDropは、報道機関やNGOが匿名の情報提供を受け付けるために導入できるオープンソースの内部告発・情報提供システムです。
紹介する理由: 取材源保護や内部告発の文脈で、提出先、Tor Browser、ファイルメタデータ、運用前提を考える代表的な実用例として紹介します。
URL : https://securedrop.org/
GlobaLeaks
GlobaLeaksは、組織が通報・内部告発窓口を構築するための自由でオープンソースのソフトウェアです。
紹介する理由: 内部告発や相談窓口では、提出先の信頼性、運用者、ログ、ファイルメタデータを考える必要があります。その比較対象として紹介します。
URL : https://globaleaks.org/
OnionShare
OnionShareは、Torネットワークを使ってファイル共有、受信、簡易Web公開、チャットを行えるオープンソースツールです。
紹介する理由: ファイルをクラウドへ置かずに受け渡す選択肢を学ぶ実用例です。ただし、相手の環境、ファイル内容、メタデータ、共有タイミングは別途確認が必要です。
URL : https://onionshare.org/