Officeファイルのメタデータ
Office文書には作成者、変更履歴、コメント、テンプレート情報が残ることがあります。
Officeのリスク
Office文書は、匿名性にとって扱いが難しい形式です。
Word、Excel、PowerPointには、作成者情報、変更履歴、コメント、非表示シート、テンプレート、社内パス、共同編集情報が残ることがあります。見た目では消したつもりでも、内部には作業過程が残っている場合があります。
この記事では、Officeメタデータのリスクを整理します。作成者情報に絞った話は「Officeファイルの作成者情報」で扱います。
Officeメタデータとは
Officeメタデータは、文書の本文以外に付随する情報です。
| 情報 | 例 | リスク |
|---|---|---|
| 文書プロパティ | 作成者、会社名、タイトル | 本人や組織が見える |
| 変更履歴 | 編集者、修正内容 | 関係者や経緯が残る |
| コメント | 校閲メモ、名前 | 内部会話が出る |
| 非表示情報 | 非表示シート、ノート | 表示されないデータが残る |
| リンク | 社内ファイルパス、クラウドURL | 組織環境が見える |
Officeファイルは、編集や共同作業に向いています。
そのため、公開用ファイルとして扱うときは、内部情報の確認が必要です。
ExcelとPowerPointで見落としやすいもの
Wordだけでなく、ExcelやPowerPointにも注意が必要です。
Excelでは非表示シート、フィルタ、セルコメント、名前定義、外部リンクが残ることがあります。PowerPointでは発表者ノート、非表示スライド、画像の元情報、コメントが残ることがあります。
| 形式 | 見落としやすい情報 | 注意点 |
|---|---|---|
| Word | 変更履歴、コメント | 最終版表示でも残る場合がある |
| Excel | 非表示シート、外部リンク | 表示範囲だけでは判断できない |
| PowerPoint | 発表者ノート、非表示スライド | 配布資料に残りやすい |
| テンプレート | 組織名、部署名 | 社内テンプレートが手がかりになる |
| 共同編集 | アカウント名、履歴 | クラウド上の情報も見る |
見えているページだけを確認しても足りません。
アプリの文書検査機能や、別形式への変換後の再確認が必要です。
共有方法にも注意する
Officeファイルは、クラウド共有と組み合わさることが多いです。
ファイル自体のメタデータを消しても、共有リンクの所有者名、編集履歴、アクセス権、URLに含まれる情報が残ることがあります。
| 共有方法 | 残る情報 | 注意点 |
|---|---|---|
| クラウドリンク | 所有者名、アカウント名 | 実名アカウントから共有しない |
| メール添付 | 送信者、件名、ヘッダー | 連絡経路の相関を見る |
| 共同編集 | 編集履歴、コメント | 関係者名が残る |
| 圧縮ファイル | フォルダ名、不要ファイル | 中身を確認する |
| PDF変換 | PDF側のメタデータ | 変換後も確認する |
匿名性では、ファイルだけでなく、共有経路も確認します。
公開用にする流れ
Office文書を公開用にする場合は、編集用ファイルと公開用ファイルを分けます。
編集用ファイルには履歴やコメントが必要なことがあります。しかし、それをそのまま公開すると、作成過程や関係者が見えます。
| 手順 | 確認すること |
|---|---|
| 1 | 元ファイルを保管し、公開用コピーを作る |
| 2 | 文書プロパティを確認する |
| 3 | コメント、変更履歴、非表示情報を削除する |
| 4 | ファイル名とフォルダ名を確認する |
| 5 | PDFなどに変換する場合は変換後も確認する |
| 6 | 共有先で所有者名が出ないか見る |
公開用コピーを作ることで、証拠性や作業履歴を保ちながら、外へ出す情報を減らせます。
内部告発や法的相談では、元ファイルをどう保存するかも重要です。
Officeファイルをそのまま渡すべきでない場面
匿名性が重要な場面では、Officeファイルをそのまま渡すべきではない場合があります。
特に、内部告発、職場トラブル、学校問題、取材源保護では、作成者や編集履歴から関係者が絞られます。
| 場面 | 理由 | 代替 |
|---|---|---|
| 内部告発 | 組織内の作成者情報が残る | 相談先に扱いを確認する |
| 取材資料 | 情報源が逆算される | 安全な提出方法を使う |
| 学校問題 | 未成年や関係者が出る | 必要範囲に整理する |
| 職場相談 | 部署や上司が見える | 公開用にぼかす |
| 一般公開 | 不要な編集履歴が出る | PDF化後に再確認する |
Office文書は、共同作業の痕跡を残すことに長けています。
これは業務では便利ですが、匿名公開では危険です。誰が、いつ、どこを直したかという情報は、内容以上に強い手がかりになる場合があります。
受け取った文書を扱う場合
自分で作ったOffice文書だけでなく、他人から受け取った文書にも注意します。
内部告発、取材、相談では、提供者が作った文書を受け取ることがあります。その文書には、提供者本人、同僚、組織、端末、クラウドの情報が残る場合があります。
| 残る情報 | 影響 |
|---|---|
| 作成者や会社名 | 提供者や組織が見える |
| 変更履歴 | 誰が関わったか分かる |
| 非表示シート | 本来出すつもりのない情報が出る |
| リンク | 社内環境やクラウドが見える |
| コメント | 判断過程や関係者が残る |
受け取った文書ほど、本人が気づかない情報を含みます。
公開や共有の前に、必ず別コピーで確認します。
文書検査だけで終わらせない
Officeには、文書内の個人情報や非表示情報を確認するための機能があります。
これは有用ですが、匿名性の確認をすべて任せられるわけではありません。文書検査で見つかる情報と、読者が本文や表から推測する情報は別です。社内用語、案件名、部署だけが使う略称、表の並び、画像内の文字は、機械的な検査だけでは判断しにくいことがあります。
| 確認方法 | 見つけやすいもの | 別に見るもの |
|---|---|---|
| 文書検査 | 作成者、コメント、非表示情報 | 本文中の固有名詞 |
| プロパティ確認 | タイトル、会社名 | 表や画像内の手がかり |
| PDF変換後確認 | PDF側のメタデータ | 変換で崩れた黒塗り |
| 第三者レビュー | 読者目線の違和感 | レビュー相手への共有リスク |
| 別環境で表示 | 所有者名やリンク表示 | 相手側の保存や転送 |
匿名公開では、ツール確認と人間の読解を組み合わせます。
「機能で削除したから安全」と考えず、最終的に公開される文書を、受け取る側の目線で読み直します。
まとめ
Officeメタデータには、作成者、会社名、変更履歴、コメント、非表示シート、発表者ノート、リンク、共同編集情報が含まれることがあります。
匿名性では、Officeファイルをそのまま公開しないことが基本です。
公開用コピーを作り、文書検査、非表示情報、コメント、リンク、ファイル名、共有先を確認します。
PDFに変換しても、変換後のメタデータ確認が必要です。
Office文書は、本文だけでなく作業環境まで渡してしまう可能性がある形式です。
関連ツール
Tor Project
Tor Projectは、Tor BrowserとTorネットワークを開発・公開している公式プロジェクトです。
紹介する理由: Torは通信経路を隠す仕組みを学ぶ中心的な実例です。公式サイトでは、Tor Browserの入手、仕組み、利用上の注意を確認できます。
ExifTool
ExifToolは、画像、動画、PDF、Office文書など幅広い形式のメタデータを確認・編集できる代表的なローカルツールです。
紹介する理由: 匿名性が必要なファイルをオンライン変換サイトへアップロードせず、手元の環境でメタデータを確認しやすいため紹介します。
URL : https://exiftool.org/
MAT2
MAT2は、画像、PDF、Office文書など複数形式のメタデータ削除を目的としたローカルツールです。
紹介する理由: ファイル公開前に、ブラウザ上の簡易チェックだけでは見えにくいメタデータをローカル環境で減らす候補になるため紹介します。