クラウド履歴とファイル共有のリスク
個人クラウドや共有リンクが匿名活動と結びつくリスクを扱います。
匿名活動でファイルを共有するとき、クラウドサービスを使うことがあります。
便利ですが、クラウド共有には匿名性のリスクがあります。
共有リンク、所有者名、編集履歴、コメント、フォルダ名、アクセス権、ログイン状態、通知、同期履歴が、実名アカウントや組織アカウントと結びつくことがあるからです。
ファイルの中身をきれいにしても、共有する場所が実名クラウドなら、匿名性は崩れます。
この記事では、クラウド履歴とファイル共有で何が見えるのか、共有前に何を確認すべきかを整理します。
クラウド共有では所有者が見えることがある
クラウドサービスでは、ファイルの所有者や共有者が表示される場合があります。
実名アカウントで作ったファイルを共有すると、相手に名前、メールアドレス、プロフィール画像が見えることがあります。
| 見える情報 | 起きること | 注意点 |
|---|---|---|
| 所有者名 | 実名や組織名が見える | 実名クラウドで共有しない |
| メールアドレス | 連絡先が見える | 回復用や通知にも注意 |
| プロフィール画像 | 本人や過去アカウントと結びつく | アイコンも確認する |
| 組織名 | 勤務先や学校が見える | 職場アカウントを使わない |
共有リンクを知っている人だけが見られる設定でも、所有者情報が見える場合があります。
共有前には、受け取る側からどう見えるかを確認します。
編集履歴とコメント
クラウド文書には、編集履歴、コメント、提案、変更者、作成時刻が残ることがあります。
本文から名前を消しても、編集履歴に実名が残っていれば意味がありません。
| 残る情報 | 見えること | 注意点 |
|---|---|---|
| 編集者名 | 誰が作業したか | 実名アカウントで編集しない |
| コメント | 作業メモや関係者名 | 公開前に削除する |
| 変更履歴 | 旧文面や削除前情報 | コピーを作って履歴を切る |
| 作成時刻 | 作業時間 | 投稿時刻と結びつく |
クラウド文書を共有する前には、履歴が残らない形で書き出すことを検討します。
ただし、PDF化してもが残る場合があるため、出力後のファイルも確認します。
共有リンクの設定
クラウド共有では、リンクの設定も重要です。
閲覧のみか、編集可能か、ログイン必須か、リンクを知っていれば誰でも見られるか、ダウンロード可能か。設定によって見え方が変わります。
| 設定 | リスク | 確認すること |
|---|---|---|
| 編集可能リンク | 他人が変更できる | 閲覧のみにする |
| ログイン必須 | 閲覧者情報が残る | 相手に何が見えるか確認する |
| 誰でも見られる | 拡散されやすい | 必要な範囲に限定する |
| ダウンロード可 | 再配布される | 出してよいファイルか確認する |
| 期限なし | 長く残る | 期限や停止方法を考える |
共有リンクは、URLを送るだけの行為ではありません。
アクセス権を渡す行為です。
ファイル名とフォルダ名
クラウド共有では、ファイル名やフォルダ名も見えます。
本文や画像を確認しても、ファイル名に本名、会社名、学校名、案件名、日付が残ることがあります。
| 場所 | 残る情報 | 注意点 |
|---|---|---|
| ファイル名 | 氏名、案件名、日付 | 公開用の名前に変える |
| フォルダ名 | 組織名、プロジェクト名 | 共有範囲を確認する |
| zip内ファイル | 古い元データ | 同梱物を確認する |
| コメント付きファイル | 作業メモ | 共有前に削除する |
ファイルだけでなく、共有するフォルダ全体を見ます。
古い版や元ファイルが混ざっていないかも確認します。
実名クラウドで下書きしない
匿名活動の下書きを実名クラウドで作ると、作業履歴が実名側に残ります。
共有しなくても、クラウド同期、最近使ったファイル、編集履歴、端末通知に痕跡が残ることがあります。
| 行動 | 残るもの | 対策 |
|---|---|---|
| 実名クラウドで下書き | 所有者、履歴 | 匿名用途と分ける |
| 職場クラウドで編集 | 組織ログ | 使わない |
| スマホで同期 | 写真や通知 | 同期設定を見る |
| 共有リンクを再利用 | 過去の相手 | 新しく確認する |
匿名性が必要なファイルは、作成場所から分けます。
投稿直前だけ匿名にしても、下書きが実名側に残っていれば相関は残ります。
受け取る側から見て確認する
クラウド共有では、自分の画面だけを見ても不十分です。
自分には見えない所有者情報や共有設定が、受け取る側には見えている場合があります。可能であれば、別環境やプレビューで、相手からどう見えるか確認します。
| 確認すること | 理由 |
|---|---|
| 所有者名が見えないか | 実名や組織名が出ることがある |
| 編集権限になっていないか | 相手が変更できる |
| ダウンロードできるか | 再配布される可能性がある |
| 他ファイルが見えないか | フォルダ共有の範囲に注意 |
| ログイン要求があるか | 閲覧者情報が残る場合がある |
共有前には、「リンクを送ったら相手に何が見えるか」を確認します。
共有を止めてもコピーは残る
クラウド共有を停止しても、相手がすでにダウンロードしていればコピーは残ります。
スクリーンショット、ローカル保存、転送、別クラウドへの再アップロードも起こり得ます。
| 操作 | できること | 残ること |
|---|---|---|
| リンクを無効化 | 以後のアクセスを止める | 既存コピー |
| 権限を外す | 閲覧を止める | ダウンロード済みファイル |
| ファイルを削除 | 元の場所から消す | 相手の保存物 |
| 最新版に差し替える | 今後の閲覧内容を変える | 古い版のコピー |
共有ファイルは、送った時点で自分の管理外に出る前提で扱います。
高リスクなファイルはクラウド共有以外も考える
内部告発、取材源、被害相談、職場や学校に関係する資料では、通常のクラウド共有が適切でない場合があります。
所有者情報、アクセスログ、共有履歴、通知、編集履歴が残るためです。
高リスクなファイルを扱う場合は、公開前に弁護士、支援団体、信頼できる編集者、専門家への相談を検討します。
ファイル共有の手段を選ぶ前に、誰から何を守るのかを決めます。
共有後に慌てないために、送る前に「このファイルが相手の手元に残ってもよいか」を考えます。
残って困るなら、共有範囲を変えるか、共有自体をやめる判断が必要です。
クラウド共有は、送信ではなくアクセス権の付与です。
誰に、どの範囲を、いつまで見せるのかを決めてから使います。
また、共有リンクは一度送ると転送されます。
相手を信頼していても、その相手の端末やアカウントが安全とは限りません。共有前には、相手側で再共有される前提でも問題ないか確認します。
まとめ
クラウド履歴とファイル共有では、ファイル本文以外の情報が匿名性を弱めます。
所有者名、メールアドレス、プロフィール画像、編集履歴、コメント、共有リンク、ファイル名、フォルダ名、同期履歴が手がかりになります。
匿名活動では、実名クラウドや職場クラウドで下書き・共有をしないことが基本です。
共有前には、受け取る側から何が見えるか、リンク設定は適切か、履歴やコメントが残っていないか、ファイル名や同梱物に情報がないかを確認します。
関連ツール
Tor Project
Tor Projectは、Tor BrowserとTorネットワークを開発・公開している公式プロジェクトです。
紹介する理由: Torは通信経路を隠す仕組みを学ぶ中心的な実例です。公式サイトでは、Tor Browserの入手、仕組み、利用上の注意を確認できます。
ExifTool
ExifToolは、画像、動画、PDF、Office文書など幅広い形式のメタデータを確認・編集できる代表的なローカルツールです。
紹介する理由: 匿名性が必要なファイルをオンライン変換サイトへアップロードせず、手元の環境でメタデータを確認しやすいため紹介します。
URL : https://exiftool.org/
OnionShare
OnionShareは、Torネットワークを使ってファイル共有、受信、簡易Web公開、チャットを行えるオープンソースツールです。
紹介する理由: ファイルをクラウドへ置かずに受け渡す選択肢を学ぶ実用例です。ただし、相手の環境、ファイル内容、メタデータ、共有タイミングは別途確認が必要です。
URL : https://onionshare.org/