内部告発者のための匿名性
文書、社内用語、作成者情報、配布範囲、アクセス履歴から身元が推測されるリスクを下げるための基本を学びます。
内部告発で最も危険なのは、「名前を出さなければ匿名だ」と考えることです。
内部文書、アクセス権限、配布範囲、作成者情報、編集履歴、社内用語、、連絡経路。これらは、告発者の候補を絞る材料になります。
内部告発では、相手が一般の閲覧者とは限りません。
組織内のログ、文書管理システム、メール履歴、入退館記録、端末管理、アクセス権限を見られる立場の人がいる場合があります。公開情報だけでなく、組織内部の記録と照合されることを考える必要があります。
この記事では、内部告発者が匿名性を考えるときに見るべき範囲を整理します。
法的判断や安全判断が必要な場面では、この記事だけで行動を決めないでください。弁護士、労働相談窓口、信頼できる報道機関、支援団体など、状況に合った相談先を使うことが重要です。
内部告発の匿名性は相手が強い
一般的な匿名投稿では、相手は公開情報やWeb上の手がかりを探すことが多いです。
内部告発では、それに加えて組織内部の情報が使われます。
誰がその文書にアクセスできたか。誰がその会議に出ていたか。誰がその表現を使う部署にいるか。誰がその時間に端末を操作していたか。こうした情報は、外部の人には見えなくても、組織内では確認されることがあります。
| 相関される情報 | 何が分かるか |
|---|---|
| 文書の配布範囲 | 資料を見られた候補者が絞られる |
| アクセスログ | 誰がいつ文書を開いたかが分かることがある |
| 社内用語 | 部署、役職、プロジェクトが推測される |
| 作成者情報 | ファイルを作った端末やアカウントが残ることがある |
| 投稿時間 | 勤務時間、休憩、退勤後の行動と照合される |
| 連絡経路 | メール、クラウド、SNS、端末ログが残る |
内部告発の匿名性では、相手の能力を低く見積もらないことが重要です。
「外部からは分からない」は、組織内部からも分からないという意味ではありません。
原本をそのまま出さない
内部文書を扱うとき、原本をそのまま送ることは大きなリスクになります。
Officeファイル、PDF、画像、スクリーンショットには、本文以外の情報が残ります。作成者名、編集履歴、コメント、ファイルパス、テンプレート名、作成日時、印刷情報、内部識別子、透かし、配布番号などです。
| 手がかり | 説明 |
|---|---|
| 作成者名 | OfficeやPDFにユーザー名、組織名、端末名が残る |
| 変更履歴 | 誰がどこを編集したかが残ることがある |
| コメント | レビュー担当者、部署名、内部会話が見える |
| ファイル名 | 案件名、担当者名、日付、管理番号が含まれる |
| 透かし・識別子 | 個別配布された資料では受け取り手を示す場合がある |
| 画像の | 撮影日時、端末、GPSが残ることがある |
公開や提出の前には、原本と作業用コピーを分けます。
原本は証拠として保全する必要がある場合があります。一方で、外部に渡すものは、、固有表現、識別子、ファイル名、画像内の写り込みを確認します。
ただし、証拠性が問題になる場面では、むやみに加工すると別の問題が起きます。
法的手続き、労働問題、刑事事件、重大な公益通報では、何を加工し、何を原本として残すかを専門家に確認したほうがよいです。
安全な受け口を選ぶ
内部告発では、送る相手と送る経路が非常に重要です。
個人のSNSアカウント、通常メール、クラウド共有、匿名掲示板などにそのまま送ると、通信ログやアカウント情報が残ります。相手が善意でも、相手側の運用が弱ければ情報が漏れます。
報道機関やNGOの中には、匿名の情報提供を受けるための仕組みを用意しているところがあります。
SecureDrop は、報道機関やNGOが匿名の情報提供を受け付けるためのオープンソースシステムです。 を使ったアクセス、メタデータ削減、暗号化された提出を前提に設計されています。導入している組織の公式ページから案内に従うことが重要です。
URL : https://securedrop.org/
GlobaLeaks は、内部告発プラットフォームを構築するための自由・オープンソースのソフトウェアです。報道機関、団体、公的機関、企業などが、通報受付の仕組みとして使うことがあります。
URL : https://globaleaks.org/
Tor Browser は、接続先から利用者のを直接見えにくくするために使われます。SecureDrop などの匿名提出システムでは、Tor の利用が前提になる場合があります。
URL : https://www.torproject.org/
これらを紹介する理由は、内部告発で実際に使われる受け口だからです。
しかし、道具を使えば匿名性が完成するわけではありません。職場の端末からアクセスする、実名アカウントで調べる、会社のWi-Fiを使う、原本ファイルをそのまま送る、提出直後に不自然な行動を取る。こうしたミスは、道具の効果を弱めます。
職場の端末とネットワークを過信しない
内部告発で最も避けたいのは、組織が管理する端末やネットワークを無意識に使うことです。
会社や学校のPC、業務スマホ、社内Wi-Fi、、MDM管理端末、メールアカウント、クラウドストレージでは、ログや管理情報が残ります。
| 環境 | 残る情報 | 注意点 |
|---|---|---|
| 業務PC | ログイン、ファイル操作、印刷、USB、ブラウザ履歴 | 管理者が確認できる場合がある |
| 社内Wi-Fi | 接続端末、接続時刻、通信先 | Torや外部サービスへの接続が目立つ場合がある |
| 業務メール | 送受信、転送、添付、検索履歴 | 後から監査されることがある |
| クラウドストレージ | 閲覧、共有、ダウンロード履歴 | 誰がいつ開いたかが残る |
| プリンター | 印刷者、時刻、部数、文書名 | 紙資料でもログが残る場合がある |
組織が管理する環境は、あなたの味方とは限りません。
匿名性を考えるなら、端末、通信経路、アカウント、ファイルの扱いを分けます。何をどこまで分けるべきかは、リスクの大きさによって変わります。
高リスクな場合は、専門家や信頼できる受け口の手順に従うべきです。
内容から候補が絞られる
メタデータを消しても、本文から候補が絞られることがあります。
内部告発の内容には、知っている人が限られる情報が含まれます。会議名、部署名、日時、案件番号、文書の言い回し、関係者の表現、現場の事情。これらがそのまま出ると、「この情報にアクセスできるのは誰か」という推理が始まります。
| 本文の手がかり | 候補が絞られる理由 | 対応の考え方 |
|---|---|---|
| 会議日時 | 出席者や閲覧者が限られる | 必要な範囲で時期をぼかす |
| 部署名 | 所属候補が狭まる | 公益性に必要な粒度を考える |
| 社内用語 | 特定部署やプロジェクトが分かる | 一般的な表現に置き換える |
| 文書番号 | 配布先や管理システムと照合される | 公開前に隠すべきか検討する |
| 口調や説明順 | 書いた人の職種や立場が出る | 第三者に読ませて相関を確認する |
ただし、内容をぼかしすぎると告発の信頼性が下がります。
何を伏せ、何を残すかは、目的によって変わります。公益性、証拠性、取材先、法的手続き、安全性を同時に考える必要があります。
ここは一人で悩み続けるより、信頼できる専門家や報道機関に相談する価値があります。
まとめ
内部告発者の匿名性では、相手が組織内部のログや文書管理情報を見られる可能性を考える必要があります。
名前を出さなくても、文書メタデータ、作成者情報、配布範囲、アクセス履歴、社内用語、投稿時間、通信経路から候補が絞られます。
原本をそのまま送らず、ファイル本文以外の情報を確認します。ただし、証拠性が必要な場面では、むやみに加工せず専門家に相談します。
SecureDrop、GlobaLeaks、Tor Browser のような仕組みは、内部告発や匿名情報提供で使われます。しかし、ツールだけで安全が完成するわけではありません。端末、ネットワーク、アカウント、ファイル、行動の相関を同時に管理します。
内部告発は高リスクです。
法的判断や安全判断が関わる場合は、一人で行動せず、信頼できる報道機関、弁護士、支援団体、専門家に相談してください。
関連ツール
ExifTool
ExifToolは、画像、動画、PDF、Office文書など幅広い形式のメタデータを確認・編集できる代表的なローカルツールです。
紹介する理由: 匿名性が必要なファイルをオンライン変換サイトへアップロードせず、手元の環境でメタデータを確認しやすいため紹介します。
URL : https://exiftool.org/
MAT2
MAT2は、画像、PDF、Office文書など複数形式のメタデータ削除を目的としたローカルツールです。
紹介する理由: ファイル公開前に、ブラウザ上の簡易チェックだけでは見えにくいメタデータをローカル環境で減らす候補になるため紹介します。
qpdf
qpdfは、PDFの構造確認、変換、再構成に使われるPDF処理ツールです。
紹介する理由: PDFは見た目だけでは内部構造やメタデータが分かりにくいため、公開前にローカルで確認する候補として紹介します。
SecureDrop
SecureDropは、報道機関やNGOが匿名の情報提供を受け付けるために導入できるオープンソースの内部告発・情報提供システムです。
紹介する理由: 取材源保護や内部告発の文脈で、提出先、Tor Browser、ファイルメタデータ、運用前提を考える代表的な実用例として紹介します。
URL : https://securedrop.org/
GlobaLeaks
GlobaLeaksは、組織が通報・内部告発窓口を構築するための自由でオープンソースのソフトウェアです。
紹介する理由: 内部告発や相談窓口では、提出先の信頼性、運用者、ログ、ファイルメタデータを考える必要があります。その比較対象として紹介します。
URL : https://globaleaks.org/