OnionShareでファイルを渡すときの注意
OnionShareでファイルを渡す前に、相手確認、ファイル内容、メタデータ、共有時間、受け渡し後の運用を確認します。
OnionShareは、を使ってファイル共有や受け渡しを行うためのツールです。
匿名性が必要な場面で使われることがあります。たとえば、取材資料を渡す、内部告発資料を受け取る、相手に直接ファイルを共有する、といった用途です。
OnionShareの公式サイトでは、アプリの入手、機能、使い方、対応環境を確認できます。
URL : https://onionshare.org/
OnionShareを紹介する理由は、実際に匿名通信や安全なファイル共有の文脈で使われるオープンソースのツールだからです。
ただし、OnionShareを使えば匿名性が完成するわけではありません。
ファイルの中身、、相手の端末、共有URLの扱い、利用場所、通信前後の行動が弱ければ、そこから相関されます。
OnionShareで変わること
OnionShareは、Torネットワークを使って相手と接続します。
通常のクラウド共有のように、ファイルを大手クラウドにアップロードしてリンクを送る方式とは違います。自分の端末側で共有を開始し、相手がTor経由でアクセスします。
| 項目 | OnionShareで変わること |
|---|---|
| 共有経路 | Torを使った接続になる |
| クラウド事業者 | 通常のクラウド保存を使わずに共有できる |
| 接続先の見え方 | 相手はOnionShareのonionアドレスへ接続する |
| 受け渡し方法 | ファイル送信、受信、Web共有などの用途がある |
これは便利ですが、守れる範囲を過大評価してはいけません。
OnionShareは、ファイルの中身を自動で匿名化するツールではありません。
OnionShareの信頼モデル
OnionShareを使うと、通常のクラウド事業者にファイルを置かずに共有できます。
これは大きな利点です。クラウドの所有者表示、共有履歴、閲覧者ログ、アカウント情報を避けられる場合があります。
一方で、信頼先が完全になくなるわけではありません。自分の端末、相手の端末、Torの使い方、共有URLの伝達経路、ファイルの中身を信頼する必要があります。
| 相手・場所 | 残る信頼 |
|---|---|
| 自分の端末 | ファイル、履歴、マルウェア、画面通知 |
| 相手の端末 | ダウンロード後の保存、再共有、メタデータ確認 |
| URL伝達経路 | 実名メールや職場チャットに残らないか |
| Tor利用環境 | 正しい環境でアクセスしているか |
| ファイル内容 | 作成者情報や固有表現が残っていないか |
OnionShareは信頼先を減らせる場面があります。
しかし、すべての信頼を消すものではありません。
ファイルの中身とメタデータを確認する
OnionShareで渡す前に、ファイルを確認します。
PDF、Officeファイル、画像、音声、動画、圧縮ファイルには、作成者情報、コメント、変更履歴、GPS、撮影日時、ファイル名が残ることがあります。
| ファイル | 確認すること |
|---|---|
| 作成者、注釈、黒塗り、埋め込み文字 | |
| Office | コメント、変更履歴、非表示シート、作成者 |
| 画像 | 、GPS、背景、反射 |
| 音声・動画 | 背景音、撮影日時、端末情報 |
| ZIP | 内部ファイル名、フォルダ名、不要ファイル |
安全な共有経路を使っても、危険なファイルを渡せば意味がありません。
ファイルは、原本と公開用・提出用コピーを分けます。
共有URLの扱いに注意する
OnionShareでは、相手に共有用のonionアドレスを伝える必要があります。
そのURLをどの経路で渡すかが重要です。実名メール、職場チャット、普段のSNS、組織管理端末で送れば、そこに記録が残ります。
| 共有URLの渡し方 | リスク |
|---|---|
| 実名メール | 送信者と受信者が記録される |
| 職場チャット | 組織側ログに残る |
| SNS DM | プラットフォーム側に記録が残る |
| スクリーンショット | URLだけでなく通知や時刻が写る |
| 口頭・対面 | 移動履歴や現実の接触記録が残る |
OnionShareのURLだけが匿名でも、そのURLを渡す経路が弱ければ相関されます。
相手側の環境も重要
ファイル共有は、自分だけで完結しません。
相手が実名環境でアクセスする、職場端末でダウンロードする、ファイルをクラウドに保存する、メタデータを確認せず公開する。こうした場合、共有後に情報が漏れます。
| 相手側の行動 | 起きること |
|---|---|
| 職場端末で開く | 組織側のログや履歴に残る |
| 実名クラウドに保存する | 所有者や共有履歴が残る |
| メタデータ未確認で公開 | 作成者やGPSが出る |
| URLを転送する | 想定外の相手に届く |
| ダウンロード後に再共有する | OnionShare外の経路へ出る |
OnionShareは、受け渡しの経路を助けるツールです。
相手側の運用まで自動で守るものではありません。
高リスクな用途では手順を先に決める
内部告発や取材源保護で使う場合は、送る前に手順を決めます。
どのファイルを渡すのか。原本かコピーか。URLをどう伝えるのか。相手はどの環境で受け取るのか。受け取った後、どこに保存するのか。
| 決めること | 理由 |
|---|---|
| 渡すファイル | 不要な資料やメタデータを出さない |
| 共有URLの伝達経路 | URL自体の相関を避ける |
| 相手の受信環境 | 職場端末や実名環境を避ける |
| 保存場所 | 受信後の漏えいを防ぐ |
| 削除・停止手順 | 問題があったときに止める |
ツールを起動してから考えるのではなく、使う前に手順を決めます。
使わないほうがよい場面
OnionShareが常に最適とは限りません。
相手がTorを安全に使えない、相手の端末が組織管理下にある、ファイルの証拠性について専門判断が必要、法的リスクが高い、共有URLを安全に渡せない。こうした場合は、別の受け口や専門家への相談を優先したほうがよい場合があります。
| 状況 | 考えること |
|---|---|
| 相手がTorに不慣れ | 操作ミスで別の痕跡が増える |
| 相手端末が管理下 | ダウンロード履歴やファイル操作が残る |
| URLを安全に渡せない | 共有URL自体が相関される |
| 証拠性が重要 | 原本とコピーの扱いを相談する |
| 法的リスクが高い | 弁護士や専門家に先に相談する |
ツール選びは、目的と相手の能力に合わせます。
使えるから使うのではなく、今回の脅威モデルに合っているかを確認します。
受け渡し後の削除と記録
ファイルを渡した後も確認が必要です。
共有を停止したか、相手が受け取れたか、不要なコピーが残っていないか、URLが別の場所に残っていないかを見ます。
ただし、証拠性が必要な資料では、原本や受け渡し記録を消すべきではない場合があります。
内部告発や取材源保護では、削除と保全の判断を分けます。
まとめ
OnionShareは、Torを使ったファイル共有や受け渡しに使われるオープンソースツールです。
通常のクラウド共有を使わずにファイルを渡せる点で有用です。
しかし、OnionShareはファイルの中身やメタデータを自動で匿名化するものではありません。共有URLの伝え方、相手側の環境、受信後の保存、公開時のメタデータ確認も必要です。
匿名性が必要なファイル共有では、ツール、ファイル、相手、共有前後の行動をセットで確認します。
関連ツール
Tor Project
Tor Projectは、Tor BrowserとTorネットワークを開発・公開している公式プロジェクトです。
紹介する理由: Torは通信経路を隠す仕組みを学ぶ中心的な実例です。公式サイトでは、Tor Browserの入手、仕組み、利用上の注意を確認できます。
ExifTool
ExifToolは、画像、動画、PDF、Office文書など幅広い形式のメタデータを確認・編集できる代表的なローカルツールです。
紹介する理由: 匿名性が必要なファイルをオンライン変換サイトへアップロードせず、手元の環境でメタデータを確認しやすいため紹介します。
URL : https://exiftool.org/
SecureDrop
SecureDropは、報道機関やNGOが匿名の情報提供を受け付けるために導入できるオープンソースの内部告発・情報提供システムです。
紹介する理由: 取材源保護や内部告発の文脈で、提出先、Tor Browser、ファイルメタデータ、運用前提を考える代表的な実用例として紹介します。
URL : https://securedrop.org/
GlobaLeaks
GlobaLeaksは、組織が通報・内部告発窓口を構築するための自由でオープンソースのソフトウェアです。
紹介する理由: 内部告発や相談窓口では、提出先の信頼性、運用者、ログ、ファイルメタデータを考える必要があります。その比較対象として紹介します。
URL : https://globaleaks.org/
OnionShare
OnionShareは、Torネットワークを使ってファイル共有、受信、簡易Web公開、チャットを行えるオープンソースツールです。
紹介する理由: ファイルをクラウドへ置かずに受け渡す選択肢を学ぶ実用例です。ただし、相手の環境、ファイル内容、メタデータ、共有タイミングは別途確認が必要です。
URL : https://onionshare.org/