情報提供・ファイル共有で残るメタデータ
情報提供やファイル共有では、本文だけでなく作成者、編集履歴、撮影情報、ファイル名が残ることを整理します。
情報提供やファイル共有では、本文の内容だけでなく、ファイルに残るが問題になります。
内部資料、写真、PDF、Office文書、動画、音声を匿名で渡す場合、作成者名、会社名、編集履歴、撮影日時、位置情報、使用ソフト、ファイル名が出所の手がかりになることがあります。
これは、取材源保護や内部告発で特に重要です。 ファイルが正しい内容でも、ファイルの周辺情報から誰が提供したのかを推測される場合があるからです。
この記事では、情報提供やファイル共有で残りやすいメタデータと、送る前に確認する観点を整理します。
メタデータは出所を示す
メタデータは、ファイルに付随する情報です。
作成者、撮影日時、位置情報、編集履歴、コメント、作成ソフト、端末名、会社名などが含まれる場合があります。
本文に名前を書いていなくても、メタデータに作成者名や組織名が残っていれば、匿名性は大きく弱くなります。
| ファイル | 残る可能性がある情報 |
|---|---|
| 画像 | GPS、撮影日時、カメラ機種 |
| 作成者、作成ソフト、注釈、埋め込みファイル | |
| Office | 作成者、会社名、変更履歴、コメント |
| 動画 | 撮影日時、位置、端末情報、編集ソフト |
| 音声 | タグ、録音日時、アプリ情報、背景音 |
メタデータは、見た目には分かりません。 そのため、見た目で安全と判断しないことが重要です。
情報提供では相手側の扱いも重要
ファイルを送ると、相手はそのファイルを保存、転送、解析できます。
信頼できる報道機関や支援団体であっても、送信方法が不適切なら、送信者側の情報が残ることがあります。 一般的なメール、実名クラウド、職場端末、普段のブラウザを使うと、ファイル以外の経路から相関されます。
| 経路 | 残る手がかり |
|---|---|
| メール | 差出人、送信時刻、メールヘッダー |
| クラウド共有 | 所有者名、共有履歴、閲覧履歴 |
| 職場端末 | 端末管理ログ、ファイルアクセス履歴 |
| 個人SNSのDM | アカウント、返信、スクリーンショット |
| 投稿フォーム | IP、ブラウザ情報、アップロード時刻 |
ファイルのメタデータを消しても、送信経路が実名側と結びついていれば匿名性は崩れます。
作成者情報に注意する
文書ファイルでは、作成者情報が特に重要です。
Office文書やPDFには、作成者名、会社名、編集者、コメント、変更履歴が残る場合があります。 組織のPCで作成した資料には、組織名やユーザー名が入ることがあります。
内部告発では、資料の内容だけでなく、誰がアクセスできた資料なのかも推測材料になります。 メタデータに加えて、本文の内容、部署名、時系列、専門用語も確認します。
| 情報 | リスク |
|---|---|
| 作成者名 | 個人が直接分かる |
| 会社名 | 所属組織が分かる |
| 編集者 | 関係者の範囲が見える |
| コメント | 内部会話や判断が残る |
| 変更履歴 | 誰がどこを修正したか分かる |
作成者情報は、ファイルを開いただけでは見えないことがあります。 プロパティや検査ツールで確認します。
写真や動画では場所が残る
写真や動画では、GPSや撮影日時だけでなく、背景も問題になります。
メタデータを削除しても、建物、看板、制服、机、窓の反射、道路、駅のアナウンス、周囲の会話などから場所や人物が推測されます。
情報提供では、現場写真が強い証拠になることがあります。 しかし、証拠性と匿名性は衝突する場合があります。 どこまで隠すと証拠として弱くなるのか、どこまで出すと提供者が危険になるのかを分けて考えます。
高リスクな場合は、自己判断だけで加工せず、信頼できる相談先を検討します。
送信前に公開用コピーを作る
元ファイルを直接送らず、送信用のコピーを作ります。
元ファイルは、必要に応じて証拠として保管します。 送信用コピーでは、ファイル名、メタデータ、本文、背景、コメント、不要ファイルを確認します。
| 段階 | 確認すること |
|---|---|
| 1 | 元ファイルを安全に保管する |
| 2 | 送信用コピーを作る |
| 3 | ファイル名を一般化する |
| 4 | メタデータを確認する |
| 5 | 内容と背景を確認する |
| 6 | 送信経路を確認する |
| 7 | 送信後に何が残るか考える |
変換や編集をした後は、再度メタデータを確認します。 編集ソフトが新しい作成者情報を付けることがあるからです。
ツールは補助であり万能ではない
ExifToolのようなツールは、メタデータ確認に役立ちます。
ExifToolは、画像、動画、文書などのメタデータを手元で確認・編集できる代表的なツールです。内部告発や情報提供では、ファイルを外部サイトへアップロードして確認すること自体が新しいリスクになるため、ローカルで確認できる道具が重要になります。 URL : https://exiftool.org/
ただし、ツールで何も表示されないから完全に安全とは言えません。 ツールが対応していない内部情報、本文中の固有名詞、画像の背景、音声、共有経路は別に確認する必要があります。
匿名性では、ツールの結果と人間の目での確認を分けて考えます。
提供前に見る順番
情報提供では、確認する順番も重要です。
いきなりメタデータ削除ツールを使うのではなく、まず何を守る必要があるのかを決めます。 提供者本人を守るのか、取材源を守るのか、同僚や家族を巻き込まないことが重要なのかで、確認する範囲が変わります。
| 順番 | 確認すること |
|---|---|
| 1 | 誰を守る必要があるか決める |
| 2 | ファイルの内容に固有名詞や時系列がないか見る |
| 3 | ファイル名とフォルダ名を確認する |
| 4 | メタデータを確認する |
| 5 | 送信経路と相手側表示を確認する |
| 6 | 送った後に誰が扱うか考える |
匿名性では、技術的な削除作業だけを先に行うと、本文や送信経路のリスクを見落とします。 まず守る対象を決め、そのうえでファイルと経路を確認します。
高リスクな資料では一人で判断しない
内部告発、違法行為の告発、職場資料、取材源に関係するファイルでは、匿名性だけでなく法的リスクや安全上のリスクもあります。
不用意に加工すると証拠性が変わる場合があります。 逆に、加工しないまま送ると提供者や関係者が推測される場合があります。
このような場面では、記事だけで判断しないでください。 信頼できる報道機関、支援団体、弁護士など、状況に合った相談先を検討します。
送信後も、相手から追加資料を求められたときに慌てて応じないことが重要です。 追加ファイルほど確認が甘くなり、最初の資料では出していなかった作成者情報や時系列が混ざることがあります。
まとめ
情報提供やファイル共有では、ファイル本文だけでなくメタデータが出所の手がかりになります。
画像、PDF、Office文書、動画、音声には、作成者、会社名、編集履歴、撮影日時、位置情報、タグ、使用ソフトが残る場合があります。
さらに、送信経路、クラウド所有者名、メールヘッダー、投稿フォームのログ、職場端末の履歴も別の手がかりになります。
匿名でファイルを渡す前には、元ファイルを直接送らず、送信用コピーを作り、ファイル名、メタデータ、中身、共有経路を確認します。 高リスクな情報提供では、記事だけで判断せず、信頼できる相談先も検討します。
関連ツール
ExifTool
ExifToolは、画像、動画、PDF、Office文書など幅広い形式のメタデータを確認・編集できる代表的なローカルツールです。
紹介する理由: 匿名性が必要なファイルをオンライン変換サイトへアップロードせず、手元の環境でメタデータを確認しやすいため紹介します。
URL : https://exiftool.org/
MAT2
MAT2は、画像、PDF、Office文書など複数形式のメタデータ削除を目的としたローカルツールです。
紹介する理由: ファイル公開前に、ブラウザ上の簡易チェックだけでは見えにくいメタデータをローカル環境で減らす候補になるため紹介します。
SecureDrop
SecureDropは、報道機関やNGOが匿名の情報提供を受け付けるために導入できるオープンソースの内部告発・情報提供システムです。
紹介する理由: 取材源保護や内部告発の文脈で、提出先、Tor Browser、ファイルメタデータ、運用前提を考える代表的な実用例として紹介します。
URL : https://securedrop.org/
GlobaLeaks
GlobaLeaksは、組織が通報・内部告発窓口を構築するための自由でオープンソースのソフトウェアです。
紹介する理由: 内部告発や相談窓口では、提出先の信頼性、運用者、ログ、ファイルメタデータを考える必要があります。その比較対象として紹介します。
URL : https://globaleaks.org/
OnionShare
OnionShareは、Torネットワークを使ってファイル共有、受信、簡易Web公開、チャットを行えるオープンソースツールです。
紹介する理由: ファイルをクラウドへ置かずに受け渡す選択肢を学ぶ実用例です。ただし、相手の環境、ファイル内容、メタデータ、共有タイミングは別途確認が必要です。
URL : https://onionshare.org/