連絡手段とアカウント分離
取材源との連絡、公開用アカウント、個人環境を混ぜないための基本方針です。
取材で使う連絡先と、普段の個人アカウントを混ぜると、取材源保護は弱くなります。
実名メール、私用スマホ、個人SNS、普段のクラウド、仕事用チャット。これらは便利ですが、取材源との連絡に使うと、通知、履歴、連絡先、ログイン状態、共有履歴が混ざります。
ジャーナリストにとっては、自分のためだけではありません。
取材源との接触を余計な場所に残さないための基本です。
なぜ分離が必要なのか
連絡手段を混ぜると、意図しない相関が生まれます。
個人用メールで取材源とやり取りする。普段のSNSでDMする。私用クラウドに資料を置く。仕事用チャットにスクリーンショットを貼る。こうした行動は、複数の場所に痕跡を作ります。
| 混ぜるもの | 残るリスク |
|---|---|
| 個人メール | 私生活の連絡先と取材源が同じ環境に残る |
| 実名SNS | フォロー関係や過去投稿と取材連絡が結びつく |
| 私用スマホ | 通知、写真、連絡先、通話履歴が混ざる |
| 普段のクラウド | 所有者名、共有履歴、同期ログが残る |
| 仕事用チャット | 編集部以外の関係者に広がる |
分離しないと、取材源との接点がどこに残ったか把握できなくなります。
記者は、多くの場合、実名で活動します。 公開メール、SNS、所属媒体のアカウント、個人スマホ、編集部のチャットを日常的に使います。 その環境に高リスクな取材源との連絡を混ぜると、通知、履歴、ファイル、連絡先、クラウド共有に痕跡が広がります。
連絡先分離の目的は、記者の身元を隠すことだけではありません。 取材源との接触を、必要な場所にだけ残すことです。 どこに痕跡が残るか把握できる状態を作ります。
分離する単位
分離は、アカウント名だけ変えればよいわけではありません。
メール、端末、ブラウザ、クラウド、連絡先、保存場所、通知を分けます。
| 分離するもの | 理由 |
|---|---|
| メールアドレス | 取材源との連絡を通常業務や私用から分ける |
| ブラウザ | ログイン状態、、履歴を混ぜない |
| 端末 | 通知、ファイル、連絡先、写真を分ける |
| クラウド | 所有者名や共有履歴を混ぜない |
| 保存場所 | 資料へのアクセス範囲を限定する |
高リスクな取材では、専用端末や専用環境を検討します。
低リスクな取材でも、少なくとも普段の個人アカウントと混ぜない習慣は必要です。
分離の深さは、取材のリスクで変えます。 通常のコメント取材なら、業務用メールで十分な場合もあります。 内部告発、報復の恐れがある労働問題、政治的弾圧、犯罪被害、未成年、在留資格に関わる取材では、専用環境を検討します。
| 取材の種類 | 分離の考え方 |
|---|---|
| 一般的な取材 | 業務用連絡先で管理する |
| 取材源に不利益がある取材 | 専用メールや保存場所を使う |
| 内部告発 | 初回接触、資料、返信経路を分ける |
| 高リスク取材 | 専用端末、専用通信、専門家相談を検討する |
強い分離は手間が増えます。 しかし、取材源が受ける被害が大きい場合、その手間は取材源保護の一部です。
取材源にも分離を求める
記者側だけ分離しても、取材源側が普段の環境から連絡すれば痕跡は残ります。
実名メール、職場端末、会社のWi-Fi、業務用クラウド、個人SNSから連絡してしまうと、その時点で記録が生まれます。
| 取材源側の行動 | リスク |
|---|---|
| 職場端末から送信 | 端末管理やネットワークログに残る |
| 実名メールを使う | 送信者が直接分かる |
| 業務クラウドで共有 | 所有者、閲覧履歴、共有履歴が残る |
| 個人SNSでDM | アカウント関係が残る |
| 普段のスマホで撮影 | 写真や同期が残る |
取材源に対して、危険な連絡方法を案内しないことも記者の責任です。
「ここに送ってください」と言う前に、どの痕跡が残るかを考えます。
取材源は、情報提供の技術に詳しいとは限りません。 「資料を送ってください」とだけ伝えると、職場端末、実名メール、業務クラウド、個人SNSで送ってしまうことがあります。 その時点で、強い痕跡が残ります。
記者側は、初回連絡で送らないほうがよい情報を伝える必要があります。 たとえば、職場端末から送らない、実名メールで内部資料を添付しない、通常クラウドにアップロードしない、まず概要だけ相談する、といった案内です。
分離しても油断しない
アカウントを分けても、、、端末、IP、ブラウザ情報、ファイルの扱いでつながることがあります。
| 残る相関 | 説明 |
|---|---|
| ログインミス | 取材用ブラウザで個人アカウントに入る |
| 通知 | 画面共有やスクリーンショットに出る |
| ファイル同期 | 取材資料が普段のクラウドに入る |
| 文体 | 同じ表現や署名を使う |
| 時間 | いつも同じ時間帯に連絡する |
分離は一度設定して終わりではありません。
日々の運用で混ぜないことが重要です。
分離した環境でも、運用ミスは起きます。 専用ブラウザで個人メールを開く。 取材用端末に私用SNSを入れる。 取材資料を普段のクラウドに移す。 スクリーンショットに取材源の名前や通知を写す。 これらは、設定ではなく日常の使い方で起きる失敗です。
取材資料の保存場所も分ける
連絡先を分けても、資料の保存場所が混ざるとリスクは残ります。 取材源から受け取ったファイルを、個人クラウドや一般の編集部共有フォルダに置くと、アクセスできる人が増えます。 ファイル名、サムネイル、同期履歴、編集履歴から取材源が見えることもあります。
取材資料は、閲覧できる人、保存場所、バックアップ、削除基準を決めて扱います。 高リスクな資料では、通常の作業フォルダに置かず、必要な人だけがアクセスできる場所に分けます。
分離状態を定期的に見直す
取材が長期化すると、最初に作った分離が崩れます。 急ぎの確認で普段のメールを使う。 資料を一時的に個人端末へ送る。 編集作業のために通常のクラウドへ移す。 こうした例外が積み重なると、取材源との接点が広がります。
| 見直すもの | 確認する理由 |
|---|---|
| 連絡先 | 取材源との会話が普段の環境に混ざっていないか |
| 端末 | 通知、履歴、ファイルが残っていないか |
| クラウド | 所有者名、共有履歴、編集履歴が出ていないか |
| 保存場所 | 必要な人以外が見られないか |
| 返信経路 | 取材源に危険な連絡方法を求めていないか |
分離は最初の設定ではなく、取材が終わるまで維持する運用です。
まとめ
連絡手段とアカウント分離は、取材源保護の基本です。
個人メール、実名SNS、私用スマホ、普段のクラウド、仕事用チャットを取材源との連絡に混ぜると、痕跡が広がります。
分離する対象は、メール、ブラウザ、端末、クラウド、保存場所、通知です。
取材源側にも、実名メールや職場端末、業務クラウドを使わせない配慮が必要です。
分離は設定ではなく運用です。
関連ツール
SecureDrop
SecureDropは、報道機関やNGOが匿名の情報提供を受け付けるために導入できるオープンソースの内部告発・情報提供システムです。
紹介する理由: 取材源保護や内部告発の文脈で、提出先、Tor Browser、ファイルメタデータ、運用前提を考える代表的な実用例として紹介します。
URL : https://securedrop.org/
GlobaLeaks
GlobaLeaksは、組織が通報・内部告発窓口を構築するための自由でオープンソースのソフトウェアです。
紹介する理由: 内部告発や相談窓口では、提出先の信頼性、運用者、ログ、ファイルメタデータを考える必要があります。その比較対象として紹介します。
URL : https://globaleaks.org/