ファイルをアップロードする前
匿名性の判断で見落としやすい手がかりを、実践前後の確認に使える形で整理します。
ファイルをアップロードする前には、中身だけでなく、ファイルの周辺情報を確認します。
画像、PDF、Office文書、動画、音声、圧縮ファイルには、作成者、撮影日時、位置情報、編集履歴、コメント、ファイル名が残ることがあります。
アップロード後は、相手が保存、共有、解析できます。
だから、アップロード前に確認することが重要です。
ファイル名を見る
最初に見るのはファイル名です。
ファイル名には、本名、日付、場所、案件名、学校名、会社名が入りやすいです。
| ファイル名の例 | リスク |
|---|---|
| 本名入り | 作成者や本人が分かる |
| 日付入り | 行動時刻や撮影時期が分かる |
| 場所入り | 生活圏や現場が分かる |
| 会社名入り | 所属や案件が分かる |
| 連番 | 複数ファイルの存在が推測される |
ファイル名は相手にそのまま見えることがあります。
を見る
メタデータは、ファイルに付随する情報です。
見た目には出ていなくても、ファイル内部に残ることがあります。
| ファイル種類 | 確認する情報 |
|---|---|
| 画像 | GPS、撮影日時、カメラ機種 |
| 作成者、作成ソフト、注釈 | |
| Office文書 | 変更履歴、コメント、組織名 |
| 動画 | 撮影日時、位置、音声、機器情報 |
| 音声 | 録音環境、背景音、作成情報 |
メタデータの詳しい確認方法は、別の記事で扱います。
ここでは、見た目だけで判断しないことが重要です。
中身も確認する
メタデータだけを消しても、ファイルの中身に情報が残っていれば危険です。
写真の背景、PDFの本文、動画の音、Office文書のコメント、圧縮ファイルのフォルダ名。こうした情報は、見れば分かる形で残ります。
| ファイル | 中身で見ること |
|---|---|
| 写真 | 顔、背景、反射、看板、名札 |
| 動画 | 声、通知音、移動経路、周囲の会話 |
| 本文、注釈、黒塗りの処理、埋め込み画像 | |
| Office文書 | コメント、変更履歴、非表示シート |
| 圧縮ファイル | 内部フォルダ名、不要ファイル、作業途中のデータ |
ファイルは、メタデータと中身の両方を確認します。
黒塗りやぼかしを過信しない
ファイルをアップロードする前に、黒塗りやぼかしの処理も確認します。
見た目では隠れていても、PDF内の文字が残っていたり、画像編集前のレイヤーが残っていたり、サムネイルやプレビューに元情報が見えたりすることがあります。
| 処理 | 注意点 |
|---|---|
| PDFの黒塗り | 文字を上から隠しただけだとコピーできる場合がある |
| 画像のぼかし | 弱いぼかしでは文字や顔が復元・推測されることがある |
| トリミング | 元画像が別レイヤーや履歴に残る場合がある |
| スクリーンショット加工 | 通知、時刻、アカウント名が端に残りやすい |
| サムネイル | 本体と別に生成された小画像に情報が残ることがある |
公開用コピーでは、隠したい情報が本当に消えているかを別のアプリや別環境で開いて確認します。
共有先とアカウントを見る
アップロード先も確認します。
実名クラウド、職場アカウント、個人SNS、公開設定、共有リンクの権限が関係します。
| 確認項目 | 理由 |
|---|---|
| アップロードアカウント | 実名や職場情報が出ないか |
| 共有範囲 | 意図しない相手が見られないか |
| 所有者表示 | 相手に名前やメールが見えないか |
| 閲覧履歴 | 誰が開いたか記録されないか |
| 編集権限 | 相手が変更できる状態でないか |
ファイルが安全でも、アップロード先で身元が出ることがあります。
サービス上の表示を確認する
アップロードしたファイルが、相手にどう見えるかも重要です。
クラウドサービスでは、所有者名、更新者、プロフィール画像、共有フォルダ名、閲覧者、コメント欄が表示されることがあります。
| 表示される情報 | リスク |
|---|---|
| 所有者名 | 実名や職場アカウントが見える |
| プロフィール画像 | 顔や個人アカウントが出る |
| 更新者 | 誰が編集したか分かる |
| フォルダ名 | 案件名、組織名、活動名が見える |
| コメント欄 | 関係者や内部会話が残る |
可能なら、別の環境や別アカウントから、相手に見える画面を確認します。
自分の画面では安全に見えても、相手の画面では名前が出ていることがあります。
公開用コピーを作る
元ファイルと公開用ファイルは分けます。
元ファイルには証拠性や作業履歴が必要な場合があります。一方、公開用ファイルには不要な情報を残さないようにします。
| ファイル | 扱い |
|---|---|
| 元ファイル | 必要なら安全な場所に保管する |
| 確認用コピー | メタデータや内容を調べる |
| 公開用コピー | 不要情報を削ってアップロードする |
元ファイルを直接アップロードしないほうが安全です。
圧縮ファイルは中身を全部見る
ZIPなどの圧縮ファイルは、見落としが多い形式です。
中に入っているファイル名、フォルダ名、不要な作業ファイル、隠しファイル、古いバージョン、サムネイル、設定ファイルから情報が出ます。
| 圧縮ファイル内の情報 | リスク |
|---|---|
| フォルダ名 | 本名、案件名、組織名が残る |
| 作業途中ファイル | 削除前の情報やコメントが残る |
| 隠しファイル | OSや編集環境の情報が入る場合がある |
| 古い版 | 修正前の個人情報が残る |
| 不要な画像 | 背景や位置情報が含まれる |
圧縮してから確認するのではなく、圧縮前のフォルダ構成を整理します。
必要なファイルだけを新しいフォルダに入れ、公開用として作り直します。
アップロード後も確認する
アップロード後にも確認が必要です。
公開範囲が意図通りか、サムネイルに情報が出ていないか、プレビューで注釈や所有者名が見えないかを見ます。
| 確認項目 | 理由 |
|---|---|
| 公開範囲 | 誰でも見られる状態になっていないか |
| プレビュー | 本文や注釈が見えすぎていないか |
| サムネイル | 顔、背景、書類が小さく表示されていないか |
| 共有リンク | 転送された場合の影響を確認する |
| 削除方法 | 問題が出たときに止められるか |
アップロードは、ファイルを置いた瞬間で終わりではありません。
相手からどう見えるかまで確認します。
迷うファイルはアップロードしない
メタデータを確認できない、共有先の表示が分からない、削除方法が分からない、法的リスクがある。
こうした場合は、アップロードを急がないほうがよいです。
匿名性では、公開後に削除できるかどうかより、公開前に止まれるかどうかが重要です。ファイルは一度共有されると、相手が保存、転送、解析できます。
判断がつかないまま出さないことが、最も現実的な対策になる場面があります。
まとめ
ファイルをアップロードする前には、ファイル名、メタデータ、アップロード先、共有設定を確認します。
画像、PDF、Office文書、動画、音声には、それぞれ見えにくい情報が残ることがあります。
実名クラウドや職場アカウントからアップロードすると、ファイルではなくアカウントから身元が出ることもあります。
元ファイルと公開用コピーを分け、公開前に再確認します。
関連ツール
ExifTool
ExifToolは、画像、動画、PDF、Office文書など幅広い形式のメタデータを確認・編集できる代表的なローカルツールです。
紹介する理由: 匿名性が必要なファイルをオンライン変換サイトへアップロードせず、手元の環境でメタデータを確認しやすいため紹介します。
URL : https://exiftool.org/