印刷物・スキャン画像・写真のリスク
印刷跡、スキャン設定、写真の背景や反射から出所が推測されるリスクを整理します。
内部資料をデジタルファイルのまま送れないとき、印刷して撮影したり、スキャンしたりすることがあります。
紙にすれば安全に見えるかもしれません。
しかし、印刷物、スキャン画像、写真にも手がかりは残ります。印刷日時、プリンター、紙の状態、余白、背景、反射、撮影場所、机の上の物、画像が関係します。
紙に変えても、出どころのリスクは消えません。
印刷物に残る手がかり
印刷物には、見た目の情報と印刷の履歴があります。
企業や組織では、誰がどのプリンターで何を印刷したかのログが残ることがあります。紙面にも、文書番号、配布先、透かし、ページ番号、版数が残ります。
| 手がかり | 分かること |
|---|---|
| 印刷ログ | 誰がいつ印刷したか |
| プリンター情報 | どの場所の機器を使ったか |
| 文書番号 | 資料の種類や配布範囲 |
| 透かし | 部署、閲覧者、管理番号 |
| 紙の状態 | コピー、印刷、撮影の経路 |
紙にした時点で、デジタル履歴が完全に消えるわけではありません。
印刷した操作自体が記録されることがあります。
組織内のプリンターでは、利用者認証、印刷ジョブ名、印刷時刻、部数、プリンターの場所が記録されることがあります。 複合機に一時的なデータが残る場合もあります。 また、印刷物そのものに管理番号、透かし、配布先、ページごとの識別子が入っていることがあります。
紙にすると、ファイルのメタデータは減るかもしれません。 しかし、印刷操作、紙面の識別子、配布範囲という別の手がかりが増えます。 内部告発で紙を使う場合は、デジタルより安全と単純に考えないほうがよいです。
スキャン画像のリスク
スキャン画像には、スキャナーや作成ソフト、作成日時などの情報が残ることがあります。
また、傾き、余白、ページ順、画質、影、折り目から、どのように処理したかが分かります。
| 情報 | リスク |
|---|---|
| スキャン日時 | 行動時刻が分かる |
| 機器情報 | 使用したスキャナーや環境が推測される |
| ファイル名 | 本名、部署名、日付が含まれる |
| ページの傾き | 手作業で処理した状況が見える |
| 余白や影 | 撮影場所や紙の状態が分かる |
スキャンしたPDFにもメタデータが残ることがあります。
PDFにしただけで安全とは考えません。
スキャンでは、機器の設定や環境も手がかりになります。 解像度、色味、傾き、影、紙の折れ、余白、ページの順番から、どのように処理したかが見えます。 組織内のスキャナーを使った場合、スキャン送信ログや宛先メールの記録が残ることもあります。
また、スキャンしたPDFをそのまま共有すると、作成ソフト、作成日時、端末名、保存パスに関係する情報が入る場合があります。 スキャン後のファイルも、通常のデジタルファイルとして確認します。
写真で撮る場合のリスク
紙をスマホで撮影する場合、写真としてのリスクが加わります。
机、床、壁、キーボード、指、反射、窓の外、周囲の書類が写ります。画像メタデータに撮影日時や位置情報が残ることもあります。
| 写るもの | リスク |
|---|---|
| 机や背景 | 職場、自宅、場所の手がかり |
| 手や指 | 本人や特徴の手がかり |
| 反射 | 撮影者や周囲が映る |
| 周囲の書類 | 別案件や名前が見える |
| 画像メタデータ | 撮影日時、GPS、機種情報 |
紙面だけを切り取ったつもりでも、端や反射に情報が残ることがあります。
写真で撮る場合、撮影場所の情報が入りやすくなります。 机の木目、床、壁、照明、キーボード、社員証、書類の端、窓の外、スマホの影が手がかりになります。 文書を押さえる指、服の袖、アクセサリーも本人や環境を示します。
さらに、スマホ写真には撮影日時、機種情報、位置情報が残ることがあります。 クラウド写真アプリに自動同期されると、実名アカウントのクラウドに証拠資料が残る場合があります。 撮影前に位置情報設定、撮影後にメタデータ、保存先を確認します。
内容からの逆算は残る
印刷、スキャン、撮影のどれを使っても、資料の内容からの逆算は残ります。
限定配布の資料、特定の会議資料、少人数しか見られない画面、個別に透かしが入った文書は、形式を変えても出どころが絞られます。
| 資料の特徴 | 推測されること |
|---|---|
| 限定配布 | 配布先が疑われる |
| 版数 | いつ誰に渡った資料か |
| 透かし | 閲覧者や管理番号 |
| 文書番号 | 管理部門や資料分類 |
| 内部用語 | 部署やプロジェクト |
画像化はメタデータ対策の一部にはなりますが、内容そのもののリスクは残ります。
たとえば、資料の一部だけを撮影しても、文書番号、章番号、表の形式、独自の用語から元資料が分かることがあります。 限定配布の文書であれば、誰に配られたかを組織側が把握している場合があります。 個別透かしが入っている資料では、見た目には分かりにくい識別情報が埋め込まれている場合もあります。
加工前後の管理
印刷物やスキャン画像を扱うときは、加工前の素材も管理します。 顔や背景を隠した公開版だけでなく、未加工の写真、スキャン元ファイル、スマホ内の自動バックアップ、クラウド同期、共有フォルダに注意します。
公開版を安全にしても、元データが実名クラウドに残ればリスクは残ります。 誰が元データを持つのか、どこに保管するのか、いつ削除するのかを決めます。 内部告発や証拠保全が関係する場合は、消すべきものと残すべきものを一人で判断せず、信頼できる相談先に確認することも重要です。
共有前に見る順番
印刷物、スキャン画像、写真を共有する前には、紙面、周辺、ファイル、経路の順番で確認します。
| 確認する範囲 | 見る情報 |
|---|---|
| 紙面 | 文書番号、透かし、配布先、版数、個人名 |
| 周辺 | 机、背景、手、反射、別書類、窓の外 |
| ファイル | メタデータ、ファイル名、作成日時、機種情報 |
| 経路 | 共有先、クラウド、送信履歴、保存場所 |
この順番で見ると、紙に写っている情報だけに意識が偏りにくくなります。 内部資料を扱う場合は、内容の価値が高いほど、出どころを示す情報も強くなります。 形式を変えたから安全と考えず、どの段階でどのログや手がかりが残るかを確認します。
低リスク化と証拠性のバランス
内部告発や相談では、証拠としての価値を保つ必要があります。 一方で、告発者に戻る情報は減らす必要があります。 加工しすぎると証拠として弱くなる場合があり、加工しなさすぎると本人が特定される場合があります。
そのため、公開用、相談用、保全用を分ける考え方が有効です。 公開用は個人や出どころに戻る情報を減らします。 相談用は信頼できる相手に必要な範囲で示します。 保全用は改ざんを避けるために安全な場所で管理します。
まとめ
印刷物、スキャン画像、写真は、デジタルファイルより安全に見えることがあります。
しかし、印刷ログ、スキャン情報、撮影背景、反射、画像メタデータ、文書番号、透かし、版数が手がかりになります。
紙に変えても、資料の出どころは消えません。
内部告発では、形式を変えるだけでなく、印刷・スキャン・撮影の前後に残る履歴と、内容からの逆算を確認します。
関連ツール
Google Lens
Google Lensは、画像から似た画像、写っている物、場所、文字などを検索できるGoogleの画像検索サービスです。
紹介する理由: 顔、背景、看板、服装、アイコンなどが画像検索の入口になることを確認する実用例として紹介します。
URL : https://lens.google/
ExifTool
ExifToolは、画像、動画、PDF、Office文書など幅広い形式のメタデータを確認・編集できる代表的なローカルツールです。
紹介する理由: 匿名性が必要なファイルをオンライン変換サイトへアップロードせず、手元の環境でメタデータを確認しやすいため紹介します。
URL : https://exiftool.org/
MAT2
MAT2は、画像、PDF、Office文書など複数形式のメタデータ削除を目的としたローカルツールです。
紹介する理由: ファイル公開前に、ブラウザ上の簡易チェックだけでは見えにくいメタデータをローカル環境で減らす候補になるため紹介します。
FFmpeg
FFmpegは、動画・音声ファイルの変換、再エンコード、メタデータ確認に使われる代表的なローカルツールです。
紹介する理由: 動画や音声には撮影・作成・編集に関する情報が残ることがあるため、公開前にローカルで確認・再処理する候補として紹介します。
URL : https://ffmpeg.org/
SecureDrop
SecureDropは、報道機関やNGOが匿名の情報提供を受け付けるために導入できるオープンソースの内部告発・情報提供システムです。
紹介する理由: 取材源保護や内部告発の文脈で、提出先、Tor Browser、ファイルメタデータ、運用前提を考える代表的な実用例として紹介します。
URL : https://securedrop.org/
GlobaLeaks
GlobaLeaksは、組織が通報・内部告発窓口を構築するための自由でオープンソースのソフトウェアです。
紹介する理由: 内部告発や相談窓口では、提出先の信頼性、運用者、ログ、ファイルメタデータを考える必要があります。その比較対象として紹介します。
URL : https://globaleaks.org/