取材源を守るための脅威モデル
誰が取材源を特定し得るのか、何を守るべきかを取材前に整理します。
取材源保護では、最初に脅威モデルを作ります。
脅威モデルとは、「誰から、何を、どの程度守るのか」を整理する考え方です。
取材源が会社員なのか、公務員なのか、活動家なのか、内部告発者なのかでリスクは変わります。相手が個人の嫌がらせなのか、企業の調査部門なのか、国家機関なのかでも必要な対策は変わります。
脅威モデルなしに道具だけ選ぶと、守るべき場所を間違えます。
誰から守るのか
まず、取材源を特定しようとする相手を考えます。
相手によって見える情報、使える手段、調査能力が違います。
| 相手 | できること |
|---|---|
| 職場の上司や同僚 | 勤務記録、部署内の情報、誰が知っていたかを推測する |
| 企業や組織 | アクセスログ、資料閲覧履歴、内部調査を行う |
| 訴訟相手 | 記録開示、関係者への圧力、証拠収集を行う |
| 国家機関 | 通信記録、端末押収、広範な調査を行う |
| ネット上の攻撃者 | 投稿履歴、SNS、画像、公開情報を集める |
すべての相手に同じ対策で勝てるわけではありません。
現実的な脅威を先に決めることで、過剰な対策と不足した対策を避けます。
何を守るのか
次に、守る対象を分けます。
「取材源の名前」だけを守ればよいわけではありません。連絡した事実、資料に触れた事実、特定の部署にいた事実、撮影した場所、、時刻も守る対象になります。
| 守る対象 | 具体例 |
|---|---|
| 身元 | 名前、顔、所属、連絡先 |
| 接触の事実 | いつ誰と連絡したか |
| 資料の出どころ | 作成者、閲覧者、アクセス権限 |
| 行動時刻 | 送信時刻、撮影時刻、ログイン時刻 |
| 記事中の特徴 | 内部事情、固有の言い回し、立場 |
取材源は、名前が出なくても疑われます。
「この資料を見られるのは数人だけ」という状況なら、資料の種類そのものが強い手がかりになります。
どの経路で漏れるのか
漏えい経路は複数あります。
通信、ファイル、記事内容、編集部内の共有、公開後の反応。どこからでも取材源に近づけます。
| 経路 | 漏れる情報 |
|---|---|
| 連絡手段 | メール、DM、通話履歴、IP、時刻 |
| ファイル | 、作成者、編集履歴、撮影情報 |
| クラウド | 所有者、閲覧ログ、共有履歴、コメント |
| 記事本文 | 部署、時系列、証言内容、内部事情 |
| 公開後 | 誰が反応したか、誰が沈黙したか、組織内調査 |
対策は、漏えい経路ごとに考えます。
やSecureDropを使っても、記事本文で取材源が分かれば意味がありません。
ここで誤解しやすいのは、通信経路だけを守れば取材源を守れると考えることです。
安全な連絡手段は重要です。 しかし、連絡手段は取材源保護の一部にすぎません。
たとえば、取材源が匿名の投稿フォームから資料を送ったとしても、資料の中に作成者名、部署名、編集履歴、配布先の透かしが残っていれば、出どころは絞られます。
記事本文で「この会議に参加していた人物によると」と書けば、組織内では参加者一覧から候補が絞られることもあります。
| 守ったつもりの場所 | 残る危険 |
|---|---|
| 匿名フォーム | 送った資料のメタデータや内容から分かる |
| 暗号化メッセージ | 端末通知、連絡時刻、相手側ログが残る |
| 仮名のメール | 文体、添付ファイル、作成環境から分かる |
| 記事で匿名表記 | 証言内容や立場から候補が絞られる |
取材源保護では、連絡経路、資料、本文、公開後の反応をまとめて見る必要があります。
リスクの強さを分ける
すべての取材で同じ強度の対策は必要ありません。
地域の軽い話題と、組織犯罪、汚職、国家安全保障、内部告発ではリスクが違います。
| リスク | 状況 | 必要な考え方 |
|---|---|---|
| 低 | 公開情報を元にした取材 | 基本的な確認と同意 |
| 中 | 匿名希望の証言 | 連絡経路、引用、属性情報の管理 |
| 高 | 内部資料や不正告発 | 専用経路、資料管理、記事内容の逆算防止 |
| 非常に高い | 国家や強い組織が関わる | 専門的な助言、環境分離、慎重な公開判断 |
高リスクな取材では、独断で進めないことも重要です。
編集部、専門家、法的助言、セキュリティ担当と相談する体制が必要になります。
取材前に決めること
脅威モデルは、取材後ではなく取材前に作ります。
一度、実名メールやSNS DMで連絡してしまうと、その痕跡は後から消せません。資料を普段使いのクラウドに上げてしまうと、ログや共有履歴が残ります。
| 取材前に決めること | 理由 |
|---|---|
| 連絡手段 | 最初の接触が最も痕跡になりやすい |
| 資料の受け取り方 | メタデータや共有履歴を管理する |
| 保存場所 | 編集部内でのアクセス範囲を制限する |
| 引用の扱い | 証言者が逆算されないようにする |
| 公開タイミング | 組織内調査との相関を避ける |
取材源に「とりあえず送ってください」と言う前に、受け取り方を決めます。
記事化するときに考えること
取材源を守る作業は、情報を受け取った時点で終わりません。
記事を書く段階で、取材源を示す細部をどこまで残すかを決めます。 読者にとって必要な情報と、取材源を危険にする情報を分けます。
たとえば、内部告発の内容を説明するために「医療機関」「地方自治体」「物流会社」といった業種が必要な場合はあります。 しかし、具体的な支店名、会議日、役職名、人数、社内だけで通じる呼び方まで出す必要があるとは限りません。
| 記事中の情報 | 確認すること |
|---|---|
| 役職や部署 | 候補者が数人に絞られないか |
| 日付や時刻 | アクセスログや会議記録と照合されないか |
| 資料の見た目 | 配布先ごとの透かしや版数が見えないか |
| 引用文 | 本人特有の言い回しが残っていないか |
| 公開タイミング | 組織内の調査や出来事と重なりすぎないか |
取材源保護のために情報をぼかすと、記事の説得力が落ちる場面もあります。 その場合は、何を残し、何を削るかを編集判断として扱います。
「匿名希望」と書くだけでは足りません。 匿名希望の人が誰なのかを、読者や関係者が逆算できない形に整える必要があります。
取材源にも説明する
取材源保護は、記者や編集部だけで完結しません。
取材源本人が危険な連絡方法を使ったり、公開後にSNSで反応したり、周囲に話したりすれば、保護は弱くなります。 そのため、高リスクな取材では、取材源にも最低限の注意点を説明します。
| 説明すること | 理由 |
|---|---|
| 普段の端末や職場回線を避ける | 内部ログや端末管理に残る |
| 資料をそのまま送らない | メタデータや透かしが残る |
| 公開後に反応しすぎない | 関係者として疑われる |
| 周囲に話さない | 相談相手から情報が広がる |
| 連絡経路を変えない | 安全な経路から外れると痕跡が増える |
取材源を守るには、相手が何をすれば危険なのかを共有する必要があります。
まとめ
取材源を守るには、脅威モデルが必要です。
誰から守るのか、何を守るのか、どの経路で漏れるのか、どの程度のリスクなのかを整理します。
取材源は、名前が出なくても疑われます。
連絡時刻、資料の種類、記事中の細部、公開タイミングから候補が絞られることがあります。
道具を選ぶ前に、守るべき相手と情報を決めることが、取材源保護の出発点です。
関連ツール
SecureDrop
SecureDropは、報道機関やNGOが匿名の情報提供を受け付けるために導入できるオープンソースの内部告発・情報提供システムです。
紹介する理由: 取材源保護や内部告発の文脈で、提出先、Tor Browser、ファイルメタデータ、運用前提を考える代表的な実用例として紹介します。
URL : https://securedrop.org/
GlobaLeaks
GlobaLeaksは、組織が通報・内部告発窓口を構築するための自由でオープンソースのソフトウェアです。
紹介する理由: 内部告発や相談窓口では、提出先の信頼性、運用者、ログ、ファイルメタデータを考える必要があります。その比較対象として紹介します。
URL : https://globaleaks.org/