匿名でファイルを渡す前に確認すること
ファイルを渡す前に、内容、ファイル名、メタデータ、共有経路、相手側の扱いを確認する流れをまとめます。
匿名でファイルを渡すとき、本文だけを確認しても足りません。
ファイル名、、作成者情報、編集履歴、共有リンク、アップロード先、相手側に表示される所有者名。 こうした周辺情報が、出所や作成環境を示すことがあります。
特に、取材源保護、内部告発、活動資料の共有では、ファイルを渡す行為そのものが高リスクになります。 ファイルは、内容だけでなく作成過程や共有経路も一緒に渡す可能性があるからです。
この記事では、匿名でファイルを渡す前に確認する流れを整理します。
まず元ファイルを直接渡さない
最初の原則は、元ファイルをそのまま渡さないことです。
元ファイルには、作成者名、編集履歴、コメント、位置情報、撮影日時、クラウド履歴、内部ファイル名などが残る場合があります。 また、元ファイルは証拠性のために保管が必要な場合もあります。
公開用または提出用のコピーを作り、そのコピーを検査します。
| ファイル | 扱い |
|---|---|
| 元ファイル | 必要なら安全な場所に保管する |
| 確認用コピー | メタデータや中身を調べる |
| 提出用コピー | 不要情報を削ったうえで渡す |
| 記録用メモ | 何を変更したかを自分用に残す |
元ファイルを直接触って上書きすると、後から何を変更したか分からなくなることがあります。 高リスクな資料では、原本と提出用を分けて扱います。
ファイル名を確認する
ファイル名は、最初に見える手がかりです。
本名、会社名、学校名、案件名、日付、場所、内部コード、連番が入っていることがあります。 本文やメタデータを消しても、ファイル名で出所が分かる場合があります。
| ファイル名の要素 | リスク |
|---|---|
| 本名 | 作成者や関係者が直接分かる |
| 会社名・学校名 | 所属が分かる |
| 案件名 | 内部資料や関係部署が推測される |
| 日付 | 行動時刻や資料取得時期と結びつく |
| 連番 | 他のファイルの存在が推測される |
ファイル名は、短く一般的な名前に変更します。 ただし、変更履歴や元ファイル名が内部に残る形式もあるため、ファイル名だけ直して安心しないでください。
メタデータを確認する
ファイルには、見た目に出ない情報が残ります。
画像ならGPS、撮影日時、カメラ機種。 PDFなら作成者、作成ソフト、注釈。 Office文書なら変更履歴、コメント、会社名、非表示シート。 動画や音声なら撮影日時、位置情報、タグ、編集アプリ。
| 形式 | 確認する情報 |
|---|---|
| 画像 | GPS、撮影日時、カメラ機種 |
| 作成者、注釈、埋め込みファイル | |
| Office | 変更履歴、コメント、会社名、非表示シート |
| 動画 | 撮影日時、位置、端末情報、音声 |
| 音声 | ID3タグ、録音環境、背景音 |
| 圧縮ファイル | 内部ファイル名、フォルダ名、不要ファイル |
ExifToolのようなローカルツールは、複数形式のメタデータ確認に使えます。
ExifToolは、画像、動画、文書などのメタデータを手元で確認・編集できる代表的なツールです。匿名性が必要なファイルでは、オンラインの変換サイトへアップロードする前に、ローカルで確認する選択肢を持つことが重要です。 URL : https://exiftool.org/
ツールで確認した後も、別の形式へ変換した場合は再確認します。 変換や編集で新しいメタデータが付くことがあるからです。
中身を確認する
メタデータを消しても、ファイルの中身に手がかりが残っていれば匿名性は弱くなります。
写真の背景、画面の反射、通知、書類の端、PDF本文の固有名詞、動画の音声、Officeのコメント、圧縮ファイル内のフォルダ名。 これらは、ツールでメタデータを消しても残ります。
| 中身の手がかり | 例 |
|---|---|
| 背景 | 建物、看板、制服、机の上 |
| 反射 | 顔、端末、部屋、撮影者 |
| 本文 | 固有名詞、部署名、時系列 |
| 音声 | 声、背景音、駅や店の音 |
| 通知 | アカウント名、連絡先、時刻 |
匿名でファイルを渡す前には、第三者が特定目的で見る前提で確認します。 自分には普通の背景でも、知っている人には場所が分かることがあります。
共有経路を確認する
ファイルをどう渡すかも重要です。
実名クラウド、職場アカウント、個人メール、普段のメッセンジャーを使うと、ファイルではなく共有経路から身元が出ます。 クラウド共有では、所有者名、メールアドレス、プロフィール画像、閲覧履歴、編集履歴が相手に見える場合があります。
| 共有方法 | 注意点 |
|---|---|
| 実名クラウド | 所有者名やメールが見える |
| 職場アカウント | 所属や管理ログが残る |
| 個人メール | 差出人情報で結びつく |
| SNSのDM | 相手が保存・転送できる |
| 匿名投稿フォーム | ファイルメタデータは別に確認が必要 |
ファイルを安全に整えても、渡す場所を間違えると匿名性は崩れます。
相手に渡った後を考える
ファイルは、相手に渡った後は自分で制御できません。
相手が保存する、転送する、スクリーンショットを撮る、別サービスへアップロードする、解析する可能性があります。 匿名性を考えるなら、「渡した後に相手が何をできるか」まで考えます。
高リスクな情報提供では、ファイルを送る前に、相手が信頼できるか、送信先の安全な手順があるか、相談先が適切かを確認します。 記事だけで判断せず、必要に応じて専門家や信頼できる支援先を検討します。
よくある失敗
匿名でファイルを渡すときの失敗は、技術的なメタデータだけではありません。
急いで送る。 普段のクラウドを使う。 相手に見える画面を確認しない。 このような運用のミスで、匿名性が弱くなります。
| 失敗 | 何が起きるか |
|---|---|
| 実名クラウドのリンクを送る | 所有者名やメールが見える |
| 元ファイルをそのまま送る | 作成者や編集履歴が残る |
| スクリーンショットを未確認で送る | 通知やアカウント名が写る |
| 圧縮ファイルを確認しない | 不要ファイルやフォルダ名が混ざる |
| 送信後に慌てて削除する | 相手の保存や転送は止められない |
送信前の数分で防げる失敗は多くあります。 ファイル送信では、急ぐこと自体がリスクになります。
送信前チェック
| 確認項目 | 理由 |
|---|---|
| 元ファイルを直接渡していないか | 原本の保護と確認のため |
| ファイル名を確認したか | 本名、組織名、日付が出ないようにする |
| メタデータを確認したか | 作成者や位置情報を確認する |
| 中身を確認したか | 背景、音声、固有名詞を見る |
| 共有経路を確認したか | 実名クラウドや職場アカウントを避ける |
| 相手側表示を確認したか | 所有者名やメールが見えないか見る |
判断がつかない項目が残る場合は、送信を急がないでください。 ファイル送信は、公開後に取り戻しにくい行動です。
まとめ
匿名でファイルを渡す前には、本文だけでなく、ファイル名、メタデータ、中身、共有経路、相手側表示を確認します。
元ファイルを直接渡さず、提出用コピーを作り、形式ごとに検査します。 メタデータを消しても、背景、音声、固有名詞、通知、クラウド所有者名などは別に残ります。
ファイルを渡す行為は、情報そのものだけでなく、作成環境や共有経路を渡す可能性があります。 高リスクな場面では、急がず、確認し、必要なら信頼できる相談先を検討します。
関連ツール
ExifTool
ExifToolは、画像、動画、PDF、Office文書など幅広い形式のメタデータを確認・編集できる代表的なローカルツールです。
紹介する理由: 匿名性が必要なファイルをオンライン変換サイトへアップロードせず、手元の環境でメタデータを確認しやすいため紹介します。
URL : https://exiftool.org/
MAT2
MAT2は、画像、PDF、Office文書など複数形式のメタデータ削除を目的としたローカルツールです。
紹介する理由: ファイル公開前に、ブラウザ上の簡易チェックだけでは見えにくいメタデータをローカル環境で減らす候補になるため紹介します。
SecureDrop
SecureDropは、報道機関やNGOが匿名の情報提供を受け付けるために導入できるオープンソースの内部告発・情報提供システムです。
紹介する理由: 取材源保護や内部告発の文脈で、提出先、Tor Browser、ファイルメタデータ、運用前提を考える代表的な実用例として紹介します。
URL : https://securedrop.org/
GlobaLeaks
GlobaLeaksは、組織が通報・内部告発窓口を構築するための自由でオープンソースのソフトウェアです。
紹介する理由: 内部告発や相談窓口では、提出先の信頼性、運用者、ログ、ファイルメタデータを考える必要があります。その比較対象として紹介します。
URL : https://globaleaks.org/
OnionShare
OnionShareは、Torネットワークを使ってファイル共有、受信、簡易Web公開、チャットを行えるオープンソースツールです。
紹介する理由: ファイルをクラウドへ置かずに受け渡す選択肢を学ぶ実用例です。ただし、相手の環境、ファイル内容、メタデータ、共有タイミングは別途確認が必要です。
URL : https://onionshare.org/