内部告発前に確認すること
内部告発前に文書、組織情報、通信環境、クラウド履歴を確認するための記事です。
内部告発は、送信ボタンを押す前が最も重要です。
一度送った資料、メッセージ、スクリーンショット、ファイルは、相手に保存されます。送信時刻、通信経路、ファイル名、作成者情報、文書の内容、端末の痕跡は、あとから候補者を絞る材料になります。
内部告発では、相手が組織内部のログや権限情報を見られる可能性があります。
そのため、「名前を書かない」だけでは不十分です。
この記事では、内部告発前に確認すべき項目を、目的、資料、端末、送信先、時間、相談の順に整理します。
目的を整理する
最初に、何のために告発するのかを整理します。
報道機関への情報提供、社内通報、行政機関への相談、労働問題の相談、被害の証拠保全では、適切な相手と手順が違います。
| 目的 | 確認すること |
|---|---|
| 報道機関への情報提供 | 受け口の安全性、取材源保護、資料の扱い |
| 社内通報 | 通報窓口の独立性、ログ、報復リスク |
| 行政・監督機関への相談 | 手続き、本人確認、提出資料 |
| 労働問題の相談 | 証拠性、時系列、弁護士や支援先 |
| 被害の記録 | 削除前の証拠保存、安全確保 |
目的が曖昧だと、送る相手を誤ります。
内部告発では、相手選びが匿名性と安全性を大きく左右します。
資料を確認する
内部資料には、本文以外の情報が残ります。
作成者、編集履歴、コメント、配布番号、ファイルパス、社内用語、透かし、閲覧権限、アクセス履歴。これらは、資料を持っていた人や作った人を示す手がかりになります。
| 確認項目 | 見ること |
|---|---|
| 作成者情報 | 実名、部署名、端末名が残っていないか |
| 変更履歴 | 編集者、レビュー担当、コメントが残っていないか |
| ファイル名 | 案件名、部署名、日付、個人名がないか |
| 透かし・識別子 | 配布先や受け取り手を示していないか |
| 本文の固有表現 | 知っている人の範囲が狭くないか |
原本をそのまま送らないことが基本です。
ただし、証拠性が重要な場合は、むやみに加工しないでください。何を加工してよいか分からない場合は、弁護士や受け取り側の報道機関に相談します。
端末とネットワークを確認する
業務端末や職場ネットワークは、内部告発に向きません。
会社PC、業務スマホ、社内Wi-Fi、会社、業務メール、管理されたクラウドでは、操作ログ、通信ログ、ファイルアクセス、印刷、ダウンロード履歴が残る場合があります。
| 使おうとしているもの | リスク |
|---|---|
| 会社PC | ファイル操作、ブラウザ履歴、USB接続が記録される場合がある |
| 業務スマホ | 管理アプリや通信履歴が関係する |
| 社内Wi-Fi | 接続時刻や通信先が残る場合がある |
| 会社VPN | 外部通信でも組織側に経路が残る |
| 業務メール | 送信履歴や添付履歴が監査される場合がある |
匿名性を考えるなら、端末、通信経路、アカウントを分けます。
ただし、高リスクな場合は、自分で試行錯誤するほど痕跡が増えることがあります。信頼できる受け口の手順を先に確認します。
組織内ログを想定する
内部告発では、公開情報だけでなく組織内ログとの照合を考えます。
誰が文書を開いたか、誰が印刷したか、誰がダウンロードしたか、誰が外部ストレージへアクセスしたか。こうした情報は、外部の人には見えなくても、組織の管理者や調査担当者には見える場合があります。
| 組織内ログ | 候補者が絞られる理由 |
|---|---|
| 文書アクセスログ | 資料を開いた人が分かる |
| 印刷ログ | 印刷者、時刻、文書名が残る場合がある |
| ダウンロード履歴 | 持ち出しの時刻が分かる |
| メール検索ログ | どの資料を探したかが残る場合がある |
| 入退館記録 | 行動時刻と送信時刻が結びつく |
内部告発では、相手が「公開された資料」だけを見るとは限りません。
その資料に触れた人の記録と照合される前提で考えます。
送信先を確認する
内部告発では、送信先が安全に受け取れるかが重要です。
報道機関やNGOには、匿名情報提供の専用窓口を用意しているところがあります。SecureDrop や GlobaLeaks は、そのような受け口として使われる仕組みです。
SecureDrop は、報道機関やNGOが匿名の情報提供を受け取るためのオープンソースシステムです。
URL : https://securedrop.org/
GlobaLeaks は、内部告発プラットフォームを構築するための自由・オープンソースソフトウェアです。
URL : https://globaleaks.org/
重要なのは、公式の受け口かどうかを確認することです。
検索結果やSNSで見つけたリンクをそのまま信じず、報道機関や団体の公式ページから案内を確認します。
内容から候補が絞られないか見る
資料を安全にしても、内容から候補が絞られることがあります。
「この資料を見られる人は3人しかいない」「この会議に出ていた人だけが知っている」「この部署の言い回しが残っている」という状態では、を消しても危険です。
| 内容の手がかり | リスク |
|---|---|
| 会議名・日時 | 出席者が候補になる |
| 部署固有の言い回し | 所属が推測される |
| 資料番号 | 配布先や管理履歴と照合される |
| 少数だけが知る事実 | 候補者が一気に絞られる |
| 口調や説明順 | 立場や職種が出る |
内容をぼかしすぎると証拠性が落ちる場合もあります。
何を伏せ、何を残すかは、受け取り側や専門家と相談して決めるほうが安全です。
送信後の行動も考える
内部告発は、送った瞬間で終わりません。
送信直後に関連文書を削除する、職場で不自然に振る舞う、周囲へ話す、SNSで匂わせる。こうした行動も相関の材料になります。
| 送信後の行動 | リスク |
|---|---|
| 急に文書を消す | 調査時に注目される |
| 周囲へ話す | 情報経路が広がる |
| SNSで示唆する | 匿名投稿と本人が結びつく |
| 受け口を何度も確認する | 通信や行動時間が増える |
| 態度が急に変わる | 内部の人間関係から疑われる |
送信前に、送信後の連絡方法や確認頻度も決めます。
最後に止まる条件
次の条件に当てはまる場合は、送信を止めます。
| 止まる条件 | 理由 |
|---|---|
| 資料メタデータが未確認 | 作成者や配布情報が残る可能性がある |
| 職場端末を使っている | 組織側のログに残る可能性がある |
| 送信先が公式か分からない | 偽の受け口に送る危険がある |
| 内容から候補が少数に絞られる | 本文だけで身元が推測される |
| 法的判断が必要 | 一人で決めると危険な場合がある |
内部告発は高リスクです。
迷う場合は、送る前に相談します。
まとめ
内部告発前には、目的、資料、端末、通信経路、送信先、を確認します。
名前を書かなくても、文書メタデータ、社内用語、配布範囲、アクセスログ、送信時刻から候補が絞られます。
SecureDrop や GlobaLeaks のような受け口は実用的な選択肢ですが、ツールだけで安全は完成しません。公式窓口を確認し、端末、資料、行動の相関も管理します。
法的リスクや身の危険がある場合は、一人で判断せず、弁護士、支援団体、信頼できる報道機関などに相談してください。
関連ツール
ExifTool
ExifToolは、画像、動画、PDF、Office文書など幅広い形式のメタデータを確認・編集できる代表的なローカルツールです。
紹介する理由: 匿名性が必要なファイルをオンライン変換サイトへアップロードせず、手元の環境でメタデータを確認しやすいため紹介します。
URL : https://exiftool.org/
MAT2
MAT2は、画像、PDF、Office文書など複数形式のメタデータ削除を目的としたローカルツールです。
紹介する理由: ファイル公開前に、ブラウザ上の簡易チェックだけでは見えにくいメタデータをローカル環境で減らす候補になるため紹介します。
SecureDrop
SecureDropは、報道機関やNGOが匿名の情報提供を受け付けるために導入できるオープンソースの内部告発・情報提供システムです。
紹介する理由: 取材源保護や内部告発の文脈で、提出先、Tor Browser、ファイルメタデータ、運用前提を考える代表的な実用例として紹介します。
URL : https://securedrop.org/
GlobaLeaks
GlobaLeaksは、組織が通報・内部告発窓口を構築するための自由でオープンソースのソフトウェアです。
紹介する理由: 内部告発や相談窓口では、提出先の信頼性、運用者、ログ、ファイルメタデータを考える必要があります。その比較対象として紹介します。
URL : https://globaleaks.org/