文書ファイルに残る作成者・組織情報
文書ファイルに残る作成者、組織名、テンプレート、編集履歴を確認します。
文書ファイルには、本文以外の情報が残ります。
Word、Excel、PowerPoint、PDF、社内テンプレート、エクスポートされた資料。これらには、作成者名、組織名、部署名、端末名、テンプレート名、変更履歴、コメント、社内パスの一部が含まれることがあります。
内部告発では、この情報が告発者や所属組織につながります。
文書を送る前に、見た目だけでなくファイル内部の情報を確認する必要があります。
作成者情報とは何か
文書作成ソフトは、ファイルに作成者や会社名を記録することがあります。
ユーザー名、組織名、最終保存者、編集者、テンプレート、作成日時、更新日時などです。
| 情報 | リスク |
|---|---|
| 作成者名 | 実名や社内アカウントが出る |
| 会社名・組織名 | 所属組織が分かる |
| 最終保存者 | 誰が最後に触ったか分かる |
| 作成日時・更新日時 | 行動時刻や勤務記録と照合される |
| テンプレート名 | 部署や社内文書の種類が分かる |
本文から名前を消しても、ファイルのプロパティに名前が残ることがあります。
作成者情報は、文書を開いた画面では見えないことがあります。 そのため、本文を読んで問題がないように見えても、ファイルの詳細情報やプロパティに実名、会社名、端末名が残ることがあります。 これは、文書作成ソフトが共同作業や管理のために自動で保存する情報です。
内部告発や匿名提出では、この自動保存がリスクになります。 「本文から名前を消した」だけでは、文書全体を確認したことにはなりません。
組織情報が残る場所
組織情報は、プロパティだけに残るわけではありません。
文書内のヘッダー、フッター、コメント、変更履歴、内部リンク、埋め込み画像、社内テンプレート、PDF変換時の情報に残ることがあります。
| 残る場所 | 例 |
|---|---|
| ファイルプロパティ | 作成者、会社名、最終保存者 |
| コメント | レビュー担当者名、会話履歴 |
| 変更履歴 | 誰がどこを編集したか |
| ヘッダー・フッター | 部署名、文書番号、機密区分 |
| 内部リンク | 社内サーバー名、フォルダ名 |
| 埋め込み画像 | 元画像のやファイル名 |
内部資料は、文書の見た目より内部構造に情報が残りやすいです。
社内テンプレートは特に注意が必要です。 ヘッダー、フッター、文書番号、承認欄、機密区分、部署名、内部リンク、フォントやロゴから組織や部署が分かります。 本文をぼかしても、テンプレートの形で出どころが見えることがあります。
また、埋め込み画像やグラフにも情報が残ります。 貼り付けた画像のファイル名、元データ、リンク先、作成ソフトの情報が残る場合があります。 文書ファイルは、本文、付属情報、埋め込み要素を分けて確認します。
なぜ内部告発で危険なのか
内部告発では、作成者情報が直接告発者を示すとは限りません。
それでも、組織名、部署名、版数、テンプレート、コメントから、資料の出どころやアクセスできる範囲が分かります。
| 残る情報 | 推測されること |
|---|---|
| 部署名 | どの部署の資料か |
| 版数 | いつの資料か、誰に配布されたか |
| コメント者 | 関係者や承認経路 |
| 社内パス | 保存場所やプロジェクト名 |
| 文書番号 | 管理部門や資料分類 |
情報を受け取る側が公開前に確認しないと、告発者だけでなく関係者も巻き込まれます。
内部告発では、相手は「誰が作ったか」だけを見ません。 誰が見られる資料なのか。 どの部署のテンプレートなのか。 どの時期の版なのか。 誰がコメントしたのか。 どのフォルダに保存されていたのか。 こうした情報から、アクセスできる範囲を絞ります。
文書ファイルの情報は、告発者本人だけでなく、資料作成者、レビュー担当者、配布先、承認者にも影響します。 公開前には、関係者全体に戻る情報がないか確認します。
確認の考え方
文書ファイルは、複数の角度で確認します。
プロパティ、コメント、変更履歴、ヘッダー・フッター、埋め込みファイル、PDF変換後の情報を見ます。
| 確認箇所 | 見ること |
|---|---|
| プロパティ | 作成者、会社名、作成日時 |
| 変更履歴 | 編集者、修正内容、コメント |
| 文書本文 | 名前、部署、文書番号、固有表現 |
| 埋め込み要素 | 画像、表、リンク、添付オブジェクト |
| 変換後PDF | 元文書の情報が残っていないか |
文書の形式を変えても、情報が消えるとは限りません。
WordをPDFにしても、作成者や元ファイル由来の情報が残ることがあります。
変換は、情報を減らす場合もありますが、必ず消すわけではありません。 WordをPDFにする、Excelを画像にする、PowerPointをPDFにする、といった変換でも、作成者情報、埋め込みフォント、コメント、非表示シート、ファイル名が残る場合があります。 変換後のファイルも、別のファイルとして確認します。
受け取る側の責任
文書ファイルのリスクは、送る側だけの問題ではありません。 報道機関、支援団体、相談窓口、共同編集者など、受け取る側も確認する必要があります。 受け取ったファイルをそのまま共有したり公開したりすると、送信者や関係者の情報を広げることになります。
| 受け取る側が見ること | 理由 |
|---|---|
| プロパティ | 作成者や組織名が残っていないか |
| コメント・変更履歴 | 関係者名や過去の文章が見えないか |
| 本文とヘッダー | 文書番号、部署、配布範囲がないか |
| 埋め込み要素 | 画像や表の元情報が残っていないか |
| 公開版 | 変換後にも情報が残っていないか |
文書を安全に扱うには、送信前、受信後、公開前の3回確認します。 どの段階でも、見た目だけで判断しないことが重要です。
削除したつもりの情報に注意する
文書では、画面上から消した情報が別の場所に残ることがあります。 コメントを削除したつもりでも変更履歴に残る。 本文から名前を消してもプロパティに残る。 画像を貼り直しても元ファイル名が残る。 PDFに変換しても作成者情報が残る。
そのため、修正後の文書をもう一度確認します。 編集前のファイルと編集後のファイルを分け、公開版だけを確認するのではなく、配布する最終ファイルを対象にします。
| 削除したつもりの情報 | 確認する場所 |
|---|---|
| 作成者名 | ファイルプロパティ、PDF情報 |
| コメント | 変更履歴、レビュー履歴 |
| 部署名 | ヘッダー、フッター、テンプレート |
| 元ファイル名 | 埋め込み画像、リンク、圧縮内ファイル |
| 社内パス | 内部リンク、参照先、オブジェクト情報 |
まとめ
文書ファイルには、作成者名、組織名、最終保存者、変更履歴、コメント、テンプレート、内部リンクなどが残ることがあります。
内部告発では、これらが告発者、部署、資料の出どころ、配布範囲を示す手がかりになります。
本文から名前を消しても、ファイル内部に情報が残ることがあります。
文書を送る前、受け取った資料を共有する前、公開する前には、プロパティ、変更履歴、コメント、ヘッダー・フッター、埋め込み要素を確認します。
文書ファイルは、見た目だけで判断しないことが重要です。
関連ツール
ExifTool
ExifToolは、画像、動画、PDF、Office文書など幅広い形式のメタデータを確認・編集できる代表的なローカルツールです。
紹介する理由: 匿名性が必要なファイルをオンライン変換サイトへアップロードせず、手元の環境でメタデータを確認しやすいため紹介します。
URL : https://exiftool.org/
MAT2
MAT2は、画像、PDF、Office文書など複数形式のメタデータ削除を目的としたローカルツールです。
紹介する理由: ファイル公開前に、ブラウザ上の簡易チェックだけでは見えにくいメタデータをローカル環境で減らす候補になるため紹介します。
SecureDrop
SecureDropは、報道機関やNGOが匿名の情報提供を受け付けるために導入できるオープンソースの内部告発・情報提供システムです。
紹介する理由: 取材源保護や内部告発の文脈で、提出先、Tor Browser、ファイルメタデータ、運用前提を考える代表的な実用例として紹介します。
URL : https://securedrop.org/
GlobaLeaks
GlobaLeaksは、組織が通報・内部告発窓口を構築するための自由でオープンソースのソフトウェアです。
紹介する理由: 内部告発や相談窓口では、提出先の信頼性、運用者、ログ、ファイルメタデータを考える必要があります。その比較対象として紹介します。
URL : https://globaleaks.org/